如果您不再需要别名,可以直接删除别名,删除别名不会影响其关联的密钥。

背景信息

当RAM用户删除别名时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有别名及其关联密钥的权限。

以用户123456删除密钥127d2f84-ee5f-4f4d-9d41-dbc1aca2****关联的别名alias/example为例,RAM权限策略内容如下:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:DeleteAlias"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
        "acs:kms:cn-hangzhou:123456:alias/example"
      ]
    }
  ]
}

通过控制台删除别名

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择密钥所在的地域。
  3. 在左侧导航栏,单击用户主密钥
  4. 在密钥对应的别名列单击别名进入密钥管理页面。
  5. 别名区域找到待删除的别名,单击右侧删除别名
  6. 在弹出的删除别名对话框,单击确认

通过API删除别名

您可以调用DeleteAlias接口删除别名。

通过ALIYUN CLI删除别名

通过命令aliyun kms DeleteAlias删除别名。

aliyun kms DeleteAlias --AliasName alias/example