Excluir um alias - AWS Key Management Service

Excluir um alias

É possível excluir um alias no console do AWS KMS ou com o uso da operação DeleteAlias. Antes de excluir um alias, verifique se ele não está em uso. Embora a exclusão de um alias não afete a chave do KMS associada, ela pode criar problemas para qualquer aplicação que use esse alias. Se você excluir um alias por engano, poderá criar um novo alias com o mesmo nome e associá-lo à mesma chave do KMS ou a outra chave do KMS.

Se uma chave do KMS for excluída, todos os aliases associados a ela serão excluídos também.

Para excluir um alias no console do AWS KMS, use a guia Aliases na página de detalhes da chave do KMS. É possível excluir vários aliases de uma chave do KMS ao mesmo tempo.

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms.

  2. Para alterar a Região da AWS, use o seletor de regiões no canto superior direito da página.

  3. No painel de navegação, escolha Chaves gerenciadas pelo cliente. Não é possível gerenciar aliases para Chaves gerenciadas pela AWS ou Chaves pertencentes à AWS.

  4. Na tabela, escolha o ID de chave ou alias da chave do KMS. Em seguida, na página de detalhes da chave do KMS, escolha a guia Aliases.

    Se uma chave do KMS tiver vários aliases, a coluna Aliases na tabela exibe um alias e um resumo de alias, como (Mais n). Escolher o resumo de aliases leva diretamente à guia Aliases na página de detalhes da chave do KMS.

  5. Na guia Aliases, marque a caixa de seleção ao lado dos aliases que deseja excluir. Escolha Excluir.

Para excluir um alias, use a operação DeleteAlias. Essa operação exclui um alias por vez. O nome do alias faz distinção entre maiúsculas e minúsculas e deve ser precedido pelo prefixo alias/.

Por exemplo, o comando a seguir exclui o alias chamado test-key. Esse comando não retorna nenhuma saída. 

$ aws kms delete-alias --alias-name alias/test-key

Para verificar se o alias foi excluído, use a operação ListAliases. O comando a seguir usa o parâmetro --query na AWS CLI para obter somente o alias test-key. Os colchetes vazios na resposta indicam que a resposta ListAliases não incluiu um alias test-key. Para eliminar os colchetes, use o parâmetro --output text e o valor.

$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/test-key`]'
[]