CreateKey: Añadir etiquetas a una clave nueva TagResource: añadir o cambiar las etiquetas de una clave ListResourceTags: obtiene las etiquetas de una clave UntagResource: Eliminar etiquetas de una clave

Administración de etiquetas de clave con operaciones de la API

Puede utilizar la API de AWS Payment Cryptography para agregar, eliminar y enumerar etiquetas para las claves que administre. En estos ejemplos, se utiliza la AWS Command Line Interface (AWS CLI), pero puede usar cualquier lenguaje de programación admitido. No puedes etiquetar Claves administradas por AWS.

Para agregar, editar, ver y eliminar etiquetas de una clave, debe tener los permisos necesarios. Para obtener más información, consulte Control del acceso a las etiquetas.

Temas

CreateKey: Añadir etiquetas a una clave nueva
TagResource: añadir o cambiar las etiquetas de una clave
ListResourceTags: obtiene las etiquetas de una clave
UntagResource: Eliminar etiquetas de una clave

CreateKey: Añadir etiquetas a una clave nueva

Puede añadir etiquetas cuando cree una llave. Para especificar las etiquetas, utilice el Tags parámetro de la CreateKeyoperación.

Para agregar etiquetas al crear una clave, la persona que llama debe tener el permiso payment-cryptography:TagResource en una política de IAM. Como mínimo, el permiso debe cubrir todas las claves de la cuenta y la región. Para obtener más información, consulte Control del acceso a las etiquetas.

El valor del parámetro Tags de CreateKey es una colección de pares de claves y valores de etiqueta que distinguen mayúsculas y minúsculas. Cada etiqueta de una clave debe tener un nombre de etiqueta diferente. El valor de etiqueta puede ser una cadena vacía o nula.

Por ejemplo, el siguiente AWS CLI comando crea una clave de cifrado simétrica con una Project:Alpha etiqueta. Cuando especifique más de un par de clave-valor, utilice un espacio para separar cada par.


$ aws payment-cryptography create-key --exportable --key-attributes KeyAlgorithm=TDES_2KEY, \
        KeyUsage=TR31_C0_CARD_VERIFICATION_KEY,KeyClass=SYMMETRIC_KEY, \
        KeyModesOfUse='{Generate=true,Verify=true}' \
        --tags '[{"Key":"Project","Value":"Alpha"},{"Key":"BIN","Value":"123456"}]'

Cuando este comando se ejecuta correctamente, devuelve un objeto Key con información sobre la nueva clave. Sin embargo, Key no incluye etiquetas. Para obtener las etiquetas, utilice la ListResourceTagsoperación.

TagResource: añadir o cambiar las etiquetas de una clave

La TagResourceoperación añade una o más etiquetas a una clave. No puede usar esta operación para agregar o editar etiquetas en una Cuenta de AWS diferente.

Para agregar una etiqueta, especifique una clave de etiqueta nueva y un valor de la etiqueta. Para editar una etiqueta, especifique una clave de etiqueta existente y un nuevo valor de etiqueta. Cada etiqueta de una clave debe tener una clave de etiqueta distinta. El valor de etiqueta puede ser una cadena vacía o nula.

Por ejemplo, el siguiente comando agrega las etiquetas UseCase y BIN a una clave de ejemplo.


$ aws payment-cryptography tag-resource --resource-arn arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h --tags '[{"Key":"UseCase","Value":"Acquiring"},{"Key":"BIN","Value":"123456"}]'

Si este comando se realiza correctamente, no devuelve ningún resultado. Para ver las etiquetas de una tecla, utilice la ListResourceTagsoperación.

También puede utilizar TagResourcepara cambiar el valor de una etiqueta existente. Para sustituir los valores de etiqueta, especifique la misma clave de etiqueta con distintos valores. Las etiquetas no listadas en un comando de modificación no se cambian ni se eliminan.

Por ejemplo, este comando cambia el valor de la etiqueta Project de Alpha a Noe.

El comando devolverá http/200 sin contenido. Para ver los cambios, utilice ListTagsForResource


$ aws payment-cryptography tag-resource --resource-arn arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h \ 
        --tags '[{"Key":"Project","Value":"Noe"}]'

ListResourceTags: obtiene las etiquetas de una clave

La ListResourceTagsoperación obtiene las etiquetas de una clave. El parámetro ResourceArn (keyArn o keyAlias) es obligatorio. No puede usar esta operación para ver las etiquetas de claves en una Cuenta de AWS diferente.

Por ejemplo, el comando siguiente obtiene las etiquetas para una clave de ejemplo.


$ aws payment-cryptography list-tags-for-resource --resource-arn arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
       
  {
    "Tags": [
        {
            "Key": "BIN",
            "Value": "20151120"
        },
        {
            "Key": "Project",
            "Value": "Production"
        }
    ]
}

UntagResource: Eliminar etiquetas de una clave

La UntagResourceoperación elimina las etiquetas de una clave. Para identificar las etiquetas que desea eliminar, especifique las claves de etiqueta. No puede usar esta operación para eliminar etiquetas de claves una Cuenta de AWS diferente.

Cuando tiene éxito, la operación UntagResource no devuelve ningún resultado. Además, si la clave de etiqueta especificada no se encuentra en la clave, no arroja una excepción ni devuelve una respuesta. Para confirmar que la operación ha funcionado, utilice la ListResourceTagsoperación.

Por ejemplo, este comando elimina la etiqueta Purpose y todos sus valores de la clave especificada.


$ aws payment-cryptography untag-resource \ 
        --resource-arn arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h --tag-keys Project

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Visualización de etiquetas clave en la consola

Control del acceso a las etiquetas