查找别名和别名 ARN - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

查找别名和别名 ARN

识别 AWS KMS 客户主密钥 (CMK)在 加密操作,您可以使用 密钥ID关键ARN别名名称,或 别名ARN. 在其他 AWS KMS 操作中,只有密钥 ID 或密钥 ARN 有效。

有关 CMK 标识符 AWS KMS 支持,参见 密钥标识符 (KeyId).

查找别名 (控制台)

TheThethe AWS KMS 控制台显示一个 别名名称 与 CMK. 如果 CMK 在控制台中创建的控制台显示分配给 CMK 创建的时间。查找与 CMK,如果有,您需要使用 AWS KMS API。

  1. https://console.amazonaws.cn/kms 打开 AWS KMS 控制台。

  2. 要更改 AWS 区域,请使用页面右上角的区域选择器。

  3. 要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥). 要查看您账户中 AWS 为您创建和管理的密钥,请在导航窗格中,选择 AWS managed keys (AWS 托管密钥)

  4. 要查找 CMK,请参阅 别名 列中的列 CMK. 如果 CMK 没有别名,一个破折号(-)显示在 别名 列。

  5. 您还可以在“详细信息”页面找到别名 CMK. 要打开详细信息页面,请选择密钥 ID 或别名。别名显示在 General Configuration (常规配置) 部分中。

派生别名 ARN (控制台)

AWS KMS 控制台中不显示别名 ARNARN 字段显示密钥 ARN。不过,您可以通过使用 Alias (别名)ARN 字段中的值来派生此别名的别名 ARN。

要派生别名 ARN,请从密钥 ARN 开始。

# Key ARN format arn:<partition>:kms:<region>:<account>:key/<key-id> # Example key ARN arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

更换 key 带有 alias。将密钥ID替换为别名名称。

# Alias ARN format arn:<partition>:kms:<region>:<account>:alias/<alias-name> # Example alias ARN arn:aws:kms:us-west-2:111122223333:alias/master-key-test

查找别名和别名 ARN (AWS KMS API)

查找 别名名称别名ARN 的 客户主密钥 (CMK),使用 列表别名 操作。有关使用多种编程语言的示例,请参阅列出别名获取别名和 ARN

默认情况下,响应包括账户和区域中每个别名的别名和别名 ARN。只能为特定的 CMK,使用 KeyId 参数。

例如,以下命令仅获得示例的别名 CMK 带钥匙ID 1234abcd-12ab-34cd-56ef-1234567890ab.

$ aws kms list-aliases --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "Aliases": [ { "AliasName": "alias/test-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/test-key", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab" }, { "AliasName": "alias/project-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/project-key", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } ] }