Informationen zu Tags in AWS KMS - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Informationen zu Tags in AWS KMS

Ein Tag ist ein optionales Metadaten-Etikett, das von Ihnen oder von AWS einer AWS-Ressource zugewiesen wird. Jedes Tag besteht aus einem Tag-Schlüssel und einem Tag-Wert, wobei beide Zeichenfolgen zwischen Groß-/Kleinschreibung unterscheiden. Der Wert kann auch eine leere (Null) Zeichenfolge sein. Jedes Tag auf einer Ressource muss über einen anderen Tag-Schlüssel verfügen, Sie können jedoch dasselbe Tag mehreren AWS-Ressourcen hinzufügen. Eine Ressource kann bis zu 50 Tags besitzen, die von Benutzern erstellt wurden.

Geben Sie keine vertraulichen oder sensiblen Informationen in den Tag-Schlüssel oder Tag-Wert ein. Tags sind für viele AWS-Services zugänglich, einschließlich der Abrechnung.

In AWS KMS können Sie Tags zu einem kundenverwaltete Schlüssel hinzufügen wenn Sie den KMS-Schlüssel erstellen, und vorhandene KMS-Schlüssel markieren oder entmarkieren, es sei denn, dessen Löschung steht aus. Sie können keine Aliasse, benutzerdefinierten Schlüsselspeicher, Von AWS verwaltete Schlüssel, AWS-eigene Schlüssel oder KMS-Schlüssel in anderen AWS-Konten markieren. Tags sind optional, aber sie können sehr nützlich sein.

Beispielsweise können Sie ein "Project"="Alpha"-Tag allen KMS-Schlüsseln und Amazon-S3-Buckets hinzufügen, die Sie für das Alpha-Projekt verwenden.

TagKey   = "Project"
TagValue = "Alpha"

Allgemeine Informationen zu Tags, einschließlich dem Format und der Syntax, finden Sie unter Markieren von AWS-Ressourcen in Allgemeine Amazon Web Services-Referenz.

Tags sind für folgende Aktivitäten nützlich:

  • Identify and organize your AWS resources. Viele AWS-Services unterstützen das Markieren mit Tags (kurz: Tagging). So können Ressourcen aus verschiedenen Services dasselbe Tag zuweisen, um anzugeben, dass die Ressourcen verbunden sind. Beispielsweise können Sie das gleiche Tag einem KMS-Schlüssel und einem Amazon Elastic Block Store (Amazon EBS)-Volume oder AWS Secrets Manager-Geheimnis zuweisen. Sie können Tags auch zur Identifizierung von KMS-Schlüsseln für die Automatisierung verwenden.

  • Überwachen von AWS-Kosten. Wenn Sie Tags auf AWS-Ressourcen anwenden, erzeugt AWS einen Kostenzuordnungsbericht mit Nutzungs- und Kostendaten der Tags. Sie können dieses Feature verwenden, um AWS KMS-Kosten für ein Projekt, eine Anwendung oder eine Kostenstelle zu verfolgen.

    Weitere Informationen zur Verwendung von Tags für die Kostenzuordnung finden Sie unter Verwenden von Kostenzuordnungs-Tags im AWS Billing-Benutzerhandbuch. Weitere Informationen über die Regeln, die für die Tag-Schlüssel und Tag-Werte gelten, finden Sie unter Beschränkungen benutzerdefinierter Tags im AWS Billing-Benutzerhandbuch.

  • Kontrollieren Sie den Zugriff auf Ihre AWS-Ressourcen. Das Zulassen und Verweigern des Zugriffs auf KMS-Schlüssel basierend auf ihren Tags ist Teil der AWS KMS-Unterstützung für attributbasierte Zugriffssteuerung (ABAC). Weitere Hinweise zum Steuern des Zugriffs auf AWS KMS keys anhand von ihren Tags finden Sie unter Verwenden von Tags zur Steuerung des Zugriffs auf KMS-Schlüssel. Weitere Informationen zur Verwendung von Tags, um den Zugriff auf Ihre AWS-Ressourcen zu steuern, finden Sie unter Steuerung des Zugriffs auf AWS-Ressourcen mit Ressourcen-Tags im IAM-Benutzerhandbuch.

AWS KMS schreibt einen Eintrag in Ihr AWS CloudTrail ProtokollTagResource, wenn Sie die ListResourceTags Operationen UntagResource, oder verwenden.