Utilisation des alias

Un alias est un nom convivial pour une clé AWS de cryptographie de paiement. Par exemple, un alias vous permet de faire référence à une clé comme alias/test-key au lieu dearn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h.

Vous pouvez utiliser un alias pour identifier une clé dans la plupart des opérations de gestion des clés (plan de contrôle) et dans les opérations cryptographiques (plan de données).

Vous pouvez également autoriser et refuser l'accès à la clé AWS de chiffrement des paiements en fonction de leurs alias sans modifier les politiques ni gérer les subventions. Cette fonctionnalité fait partie de la prise en charge par le service du contrôle d'accès basé sur les attributs (ABAC).

Les alias facilitent également la réutilisation du même code dans différentes Régions AWS. Créez des alias portant le même nom dans plusieurs régions et associez chaque alias à une clé de cryptographie de AWS paiement dans sa région. Lorsque le code s'exécute dans chaque région, l'alias fait référence à la clé de cryptographie de AWS paiement associée dans cette région.

Vous pouvez créer un alias pour une clé AWS de chiffrement des paiements à l'aide de l'CreateAliasAPI.

L'API AWS de cryptographie des paiements fournit un contrôle total des alias dans chaque compte et région. L'API inclut des opérations permettant de créer un alias (CreateAlias), d'afficher les noms des alias et le KeyARN lié (list-aliases), de modifier la clé de chiffrement des AWS paiements associée à un alias (update-alias) et de supprimer un alias (delete-alias).

Rubriques

API associées

Balises: Les balises sont des paires clé/valeur qui agissent comme des métadonnées pour organiser vos clés AWS de cryptographie de paiement. Ils peuvent être utilisés pour identifier les clés de manière flexible ou pour regrouper une ou plusieurs clés.

Conventions de rédaction

Échange de clés physiques

À propos des alias