查询指定密钥关联的别名只会返回与指定密钥相关联的别名信息。

背景信息

当RAM用户查询指定密钥关联的别名时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有指定密钥的权限。

以用户123456查询密钥127d2f84-ee5f-4f4d-9d41-dbc1aca2****关联的所有别名为例,RAM权限策略内容如下:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:ListAliasesByKeyId"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****"
      ]
    }
  ]
}

通过API查询指定密钥关联的别名

您可以调用ListAliasesByKeyId接口查询指定密钥关联的别名。

通过ALIYUN CLI查询指定密钥关联的别名

通过命令aliyun kms ListAliasesByKeyId查询指定密钥关联的别名。

aliyun kms ListAliasesByKeyId --KeyId 127d2f84-ee5f-4f4d-9d41-dbc1aca2****