Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Ajouter des balises à une clé KMS

PDF
RSS
Mode de mise au point
Ajouter des balises à une clé KMS - AWS Key Management Service
Ajouter des balises lors de la création d'une clé KMSAjouter des balises aux clés KMS existantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les balises permettent d'identifier et d'organiser vos AWS ressources. Vous pouvez ajouter des balises à une clé gérée par le client lorsque vous créez la clé KMS, ou ajouter des balises aux clés KMS existantes. Vous ne pouvez pas étiqueter Clés gérées par AWS.

Les procédures suivantes montrent comment ajouter des balises aux clés gérées par le client à l'aide de la AWS KMS console et de AWS KMS l'API. Les exemples AWS KMS d'API utilisent le AWS Command Line Interface (AWS CLI), mais vous pouvez utiliser n'importe quel langage de programmation pris en charge.

Ajouter des balises lors de la création d'une clé KMS

Vous pouvez ajouter des balises à une clé KMS lorsque vous créez la clé à l'aide de la AWS KMS console ou de l'CreateKeyopération. Pour ajouter des balises lors de la création d'une clé KMS, vous devez disposer d'une kms:TagResource autorisation dans une politique IAM en plus des autorisations requises pour créer des clés KMS. Au minimum, l'autorisation doit couvrir toutes les clés KMS du compte et de la région. Pour plus de détails, consultez Contrôle de l'accès aux balises.

Pour ajouter des balises lors de la création d'une clé KMS dans la console, vous devez disposer des autorisations requises pour afficher les clés KMS dans la console, en plus des autorisations requises pour étiqueter et créer des clés KMS. Au minimum, l'autorisation doit couvrir toutes les clés KMS du compte et de la région.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

  4. Choisissez le type de clé, puis choisissez Next (Suivant).

  5. Saisissez un alias et une description facultative.

  6. Saisissez une clé de balise et une valeur de balise facultative. Pour ajouter des balises supplémentaires, sélectionnez Add tag (Ajouter une balise). Pour supprimer une balise, choisissez Remove (Supprimer). Lorsque vous avez terminé d'étiqueter votre nouvelle clé KMS, cliquez sur Next (Suivant).

  7. Terminez la création de votre clé KMS.

Pour ajouter des balises lors de la création d'une clé KMS dans la console, vous devez disposer des autorisations requises pour afficher les clés KMS dans la console, en plus des autorisations requises pour étiqueter et créer des clés KMS. Au minimum, l'autorisation doit couvrir toutes les clés KMS du compte et de la région.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

  4. Choisissez le type de clé, puis choisissez Next (Suivant).

  5. Saisissez un alias et une description facultative.

  6. Saisissez une clé de balise et une valeur de balise facultative. Pour ajouter des balises supplémentaires, sélectionnez Add tag (Ajouter une balise). Pour supprimer une balise, choisissez Remove (Supprimer). Lorsque vous avez terminé d'étiqueter votre nouvelle clé KMS, cliquez sur Next (Suivant).

  7. Terminez la création de votre clé KMS.

Pour spécifier des balises lors de la création de clés à l'aide de l'CreateKeyopération, utilisez le Tags paramètre de l'opération.

La valeur du paramètre Tags de CreateKey est une collection de paires de clés et de valeurs de balises sensibles à la casse. Chaque balise d'une clé KMS doit avoir un nom de balise différent. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la AWS CLI commande suivante crée une clé KMS de chiffrement symétrique avec une Project:Alpha balise. Lorsque vous spécifiez plusieurs paires clé-valeur, utilisez un espace pour séparer chaque paire.

$ aws kms create-key --tags TagKey=Project,TagValue=Alpha

Lorsque cette commande aboutit, elle renvoie un objet KeyMetadata contenant des informations sur la nouvelle clé KMS. Cependant, l'objet KeyMetadata n'inclut pas les balises. Pour obtenir les balises, utilisez l'ListResourceTagsopération.

Pour spécifier des balises lors de la création de clés à l'aide de l'CreateKeyopération, utilisez le Tags paramètre de l'opération.

La valeur du paramètre Tags de CreateKey est une collection de paires de clés et de valeurs de balises sensibles à la casse. Chaque balise d'une clé KMS doit avoir un nom de balise différent. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la AWS CLI commande suivante crée une clé KMS de chiffrement symétrique avec une Project:Alpha balise. Lorsque vous spécifiez plusieurs paires clé-valeur, utilisez un espace pour séparer chaque paire.

$ aws kms create-key --tags TagKey=Project,TagValue=Alpha

Lorsque cette commande aboutit, elle renvoie un objet KeyMetadata contenant des informations sur la nouvelle clé KMS. Cependant, l'objet KeyMetadata n'inclut pas les balises. Pour obtenir les balises, utilisez l'ListResourceTagsopération.

Ajouter des balises aux clés KMS existantes

Vous pouvez ajouter des balises à vos clés KMS existantes gérées par le client dans la AWS KMS console ou en utilisant l'TagResourceopération. Pour ajouter des balises, vous devez disposer d'une autorisation de balisage sur la clé KMS. Vous pouvez obtenir cette autorisation à partir de la politique de clé pour la clé KMS ou, si la politique de clé l'autorise, à partir d'une politique IAM qui inclut la clé KMS.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

  4. Vous pouvez utiliser le filtre du tableau pour afficher uniquement les clés KMS avec des balises particulières. Pour plus de détails, voir Afficher les balises à l'aide de la AWS KMS console.

  5. Sélectionnez la case à cocher en regard de l'alias d'une clé KMS.

  6. Sélectionnez Actions de clé, Ajouter ou modifier des balises.

  7. Sur la page de détails de la clé KMS, sélectionnez l'onglet Tags (Balises).

    • Pour créer votre première balise, sélectionnez Create tag (Créer une balise), saisissez une clé et une valeur de balise (requis), puis sélectionnez Save (Enregistrer).

      Si vous laissez la valeur de balise vide, la valeur de balise réelle est une chaîne nulle ou vide.

    • Pour ajouter une balise, sélectionnez Edit (Modifier), choisissez Add tag (Ajouter une balise), saisissez une clé et une valeur de balise, puis choisissez Save (Enregistrer).

  8. Sélectionnez Enregistrer pour enregistrer les modifications.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

  4. Vous pouvez utiliser le filtre du tableau pour afficher uniquement les clés KMS avec des balises particulières. Pour plus de détails, voir Afficher les balises à l'aide de la AWS KMS console.

  5. Sélectionnez la case à cocher en regard de l'alias d'une clé KMS.

  6. Sélectionnez Actions de clé, Ajouter ou modifier des balises.

  7. Sur la page de détails de la clé KMS, sélectionnez l'onglet Tags (Balises).

    • Pour créer votre première balise, sélectionnez Create tag (Créer une balise), saisissez une clé et une valeur de balise (requis), puis sélectionnez Save (Enregistrer).

      Si vous laissez la valeur de balise vide, la valeur de balise réelle est une chaîne nulle ou vide.

    • Pour ajouter une balise, sélectionnez Edit (Modifier), choisissez Add tag (Ajouter une balise), saisissez une clé et une valeur de balise, puis choisissez Save (Enregistrer).

  8. Sélectionnez Enregistrer pour enregistrer les modifications.

L'TagResourceopération ajoute une ou plusieurs balises à une clé KMS. Vous ne pouvez pas utiliser cette opération pour ajouter des balises dans un autre Compte AWS. Vous pouvez également utiliser cette TagResource opération pour modifier des balises existantes. Pour de plus amples informations, veuillez consulter Modifier les balises associées à une clé KMS.

Pour ajouter une balise, spécifiez de nouvelles clé et valeur de balises. Chaque balise d'une clé KMS doit avoir une clé de balise différente. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la commande suivante ajoute les balises Purpose et Department à un exemple de clé KMS.

$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance

Lorsque cette commande aboutit, elle ne renvoie pas de sortie. Pour afficher les balises d'une clé KMS, utilisez l'ListResourceTagsopération.

L'TagResourceopération ajoute une ou plusieurs balises à une clé KMS. Vous ne pouvez pas utiliser cette opération pour ajouter des balises dans un autre Compte AWS. Vous pouvez également utiliser cette TagResource opération pour modifier des balises existantes. Pour de plus amples informations, veuillez consulter Modifier les balises associées à une clé KMS.

Pour ajouter une balise, spécifiez de nouvelles clé et valeur de balises. Chaque balise d'une clé KMS doit avoir une clé de balise différente. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la commande suivante ajoute les balises Purpose et Department à un exemple de clé KMS.

$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance

Lorsque cette commande aboutit, elle ne renvoie pas de sortie. Pour afficher les balises d'une clé KMS, utilisez l'ListResourceTagsopération.

Sur cette page

Rubrique suivante :

Modifier les balises

Rubrique précédente :

Contrôle de l'accès aux balises

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.