Eliminación de un alias - AWS Key Management Service

Eliminación de un alias

Puede eliminar un alias en la consola de AWS KMS o mediante la operación DeleteAlias. Antes de eliminar un alias, asegúrese de que no esté en uso. Aunque eliminar un alias no afecta a la clave KMS asociada, puede crear problemas para cualquier aplicación que utilice el alias. Si elimina un alias por error, puede crear un nuevo alias con el mismo nombre y asociarlo a la misma clave KMS o a otra.

Si elimina una clave KMS, se eliminan todos los alias asociados a esa clave KMS.

Para eliminar un alias en la consola de AWS KMS, utilice la pestaña Aliases (Alias) en la página de detalles de la clave KMS. Puede eliminar varios alias para una clave KMS a la vez.

  1. Inicie sesión en la Consola de administración de AWS y abra la consola AWS Key Management Service (AWS KMS) en https://console.aws.amazon.com/kms.

  2. Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.

  3. En el panel de navegación, elija Claves administradas por el cliente. No puede administrar alias para Claves administradas por AWS ni para Claves propiedad de AWS.

  4. En la tabla, elija el ID de clave o el alias de la clave KMS. A continuación, en la página de detalles de la clave KMS, elija la pestaña Aliases (Alias).

    Si una clave KMS tiene varios alias, la columna Aliases (Alias) de la tabla muestra un alias y un resumen de alias, como (+n más). Al elegir el resumen de alias, se le llevará directamente a la pestaña Aliases (Alias) en la página de detalles de la clave KMS.

  5. En la pestaña Aliases (Alias), seleccione la casilla de verificación situada junto a los alias que desea eliminar. A continuación, elija Eliminar.

Para eliminar un alias, utilice la operación DeleteAlias. Esta operación elimina un alias a la vez. El nombre del alias distingue entre mayúsculas y minúsculas y debe estar precedido por el prefijo alias/.

Por ejemplo, el siguiente comando elimina el alias test-key. El comando no devuelve ningún resultado. 

$ aws kms delete-alias --alias-name alias/test-key

Para comprobar que se eliminó el alias, utilice la operación ListAliases. El siguiente comando utiliza el parámetro --query en la AWS CLI para obtener solo el alias de test-key. Los corchetes vacíos en la respuesta indican que la respuesta ListAliases no incluyó un alias test-key. Para eliminar los corchetes, utilice el parámetro y valor --output text.

$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/test-key`]'
[]