Amazon web services Kinesis CMK手动旋转-我可以每月手动为流和旋转键指定别名吗?
我错过了什么或者误解了什么。。。 我创建了一个Kinesis数据流,并将其配置为使用别名为kdskeyalias的CMK。CMK被分配了KeyID 31c1…e95e1 然后我生成了一个新的密钥2437…83b75,并更新了别名以指向它 当我列出别名时,它看起来是正确的。别名指向新的密钥ID。但是,当我查看流配置时,加密设置仍然指向原始密钥ID:31c1…e95e1 有没有办法将流配置为使用别名,以便手动旋转钥匙?如果使用console,则从下拉列表中选择钥匙ARN时,将使用钥匙ARN,而不是钥匙的别名ARN 您可以通过使用AWC CLI调用来验证这一点 如果您这样做,您应该看到以下关键ARN示例: arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012 对于关键别名ARN,可以使用以下示例: arn:aws:kms:us-east-1:123456789012:alias/MyAliasNameAmazon web services Kinesis CMK手动旋转-我可以每月手动为流和旋转键指定别名吗?,amazon-web-services,key,amazon-kinesis,Amazon Web Services,Key,Amazon Kinesis,我错过了什么或者误解了什么。。。 我创建了一个Kinesis数据流,并将其配置为使用别名为kdskeyalias的CMK。CMK被分配了KeyID 31c1…e95e1 然后我生成了一个新的密钥2437…83b75,并更新了别名以指向它 当我列出别名时,它看起来是正确的。别名指向新的密钥ID。但是,当我查看流配置时,加密设置仍然指向原始密钥ID:31c1…e95e1 有没有办法将流配置为使用别名,以便手动旋转钥匙?如果使用console,则从下拉列表中选择钥匙ARN时,将使用钥匙ARN,而不是钥
要指定别名ARN,可以使用AWS CLI。非常感谢!这正是我要找的。如果是蛇,它会咬我的。