本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用别名
<a name="keys-managealias"></a>

 *别名*是 AWS 支付密码学密钥的友好名称。例如，别名允许您将密钥引用为 `alias/test-key`，而不是 `arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h`。

在大多数密钥管理（控制平面）操作和[加密（数据平面）操作中，您可以使用别名来标识密钥](data-operations.md)。

您还可以根据其别名允许和拒绝对 AWS 支付密码密钥的访问，而无需编辑政策或管理授权。此功能是[基于属性的访问权限控制 (ABAC)](security.md) 的支持的一部分。

别名的大部分功能来自于您随时更改与别名关联的密钥的能力。别名可以使您的代码更易于编写和维护。例如，假设您使用别名来指代特定的 AWS 支付加密密钥，并且想要更改 AWS 付款加密密钥。在这种情况下，只需将别名与其他密钥关联即可。您无需更改代码或应用程序配置。

别名还您更容易在不同 AWS 区域中重用相同代码。在多个区域中创建同名别名，并将每个别名与其所在地区的 AWS 支付加密密钥相关联。当代码在每个区域运行时，别名指的是该区域中关联的 AWS 支付加密密钥。

您可以使用 `CreateAlias` API 为 AWS 支付加密密钥创建别名。

 AWS 支付密码学 API 可以完全控制每个账户和地区的别名。**API 包括创建别名 (CreateAlias)、查看别名和链接的 KeyArn（**列表别名）、更改与别名关联的 AWS 支付加密密钥（更新别名）以及删除****别名（删除别名**）的操作。**

**Topics**
+ [关于别名](alias-about.md)
+ [在应用程序中使用别名](alias-using.md)
+ [相关 API](#w2aac12c30c23)

## 相关 API
<a name="w2aac12c30c23"></a>

**[标签](tagging-keys.md)**  
标签是密钥和值对，它们充当元数据，用于组织您的 AWS 支付加密密钥。它们可用于灵活识别密钥，或将一个或多个密钥组合在一起。