別名是用戶主密鑰的可選標(biāo)識(shí),在一個(gè)阿里云賬號(hào)、一個(gè)地域中具有唯一性。同一個(gè)阿里云賬號(hào)在不同地域下可以擁有相同的別名。 每個(gè)別名只能指向同地域的一個(gè)用戶主密鑰,但是每個(gè)用戶主密鑰可以擁有多個(gè)別名。

一個(gè)別名一定會(huì)指向一個(gè)用戶主密鑰,但是別名是獨(dú)立于用戶主密鑰存在的一個(gè)資源。別名的特點(diǎn)如下:

  • 可以調(diào)用UpdateAlias接口更改別名關(guān)聯(lián)的用戶主密鑰,而不會(huì)影響用戶主密鑰。
  • 刪除別名不會(huì)刪除其關(guān)聯(lián)的用戶主密鑰。
  • RAM用戶操作別名時(shí),需要有別名相關(guān)資源的授權(quán)。更多信息,請(qǐng)參見使用RAM實(shí)現(xiàn)對(duì)資源的訪問(wèn)控制。
  • 別名不可更改。您可以通過(guò)為一個(gè)用戶主密鑰創(chuàng)建新的別名,并且刪除舊的別名來(lái)達(dá)到修改別名的目的。

當(dāng)一個(gè)別名與某一個(gè)用戶主密鑰相關(guān)聯(lián)時(shí),在以下API接口中,可以將訪問(wèn)參數(shù)中的密鑰ID用別名代替:

說(shuō)明 當(dāng)RAM用戶使用別名代替密鑰ID進(jìn)行上述操作時(shí),RAM用戶必須擁有對(duì)應(yīng)密鑰的權(quán)限,無(wú)需擁有對(duì)應(yīng)別名的權(quán)限。

任何情況下使用別名,都必須使用包含前綴alias的完整別名,例如:alias/example。

別名相關(guān)操作如下表所示。

內(nèi)容 描述
創(chuàng)建別名 為密鑰創(chuàng)建別名,方便您管理密鑰。
更新別名 將已有的別名關(guān)聯(lián)到其他用戶主密鑰。
查詢別名列表 獲取所有的別名信息。
查詢指定密鑰關(guān)聯(lián)的別名 列出指定密鑰關(guān)聯(lián)的別名只會(huì)返回與指定密鑰相關(guān)聯(lián)的別名信息。
刪除別名 如果您不再需要?jiǎng)e名,可以直接刪除別名,刪除別名不會(huì)影響其關(guān)聯(lián)的密鑰。