AWS CLI list-aliases
のレスポンスに、TargetKeyId フィールドがないエイリアスが含まれていることがあります。
aws kms list-aliases { "Aliases": [ { "AliasName": "alias/aws/codecommit", "AliasArn": "arn:aws:kms:ap-northeast-1:xxxxxxxxxxxx:alias/aws/codecommit", "TargetKeyId": "xxxx...", "CreationDate": "2024-06-17T00:34:07.222000+00:00", "LastUpdatedDate": "2024-06-17T00:34:07.222000+00:00" }, { "AliasName": "alias/aws/dynamodb", "AliasArn": "arn:aws:kms:ap-northeast-1:xxxxxxxxxxxx:alias/aws/dynamodb" }, ...
なぜ、KMSキーが割り当てられていないエイリアスが存在するのか疑問に思い、調べてみました。
続きを読む