Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Aggiungi tag a una chiave KMS
<a name="add-tags"></a>

I tag aiutano a identificare e organizzare AWS le tue risorse. Puoi aggiungere tag a una chiave gestita dal cliente quando [crei la chiave KMS](create-keys.md) o aggiungere tag a chiavi KMS esistenti. Non puoi taggare. Chiavi gestite da AWS

Le seguenti procedure mostrano come aggiungere tag alle chiavi gestite dal cliente utilizzando la AWS KMS console e l' AWS KMS API. Gli esempi di AWS KMS API utilizzano il [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), ma è possibile utilizzare qualsiasi linguaggio di programmazione supportato.

**Topics**
+ [Aggiungere tag durante la creazione di una chiave KMS](#tag-on-create)
+ [Aggiungi tag alle chiavi KMS esistenti](#tag-exisiting)

## Aggiungere tag durante la creazione di una chiave KMS
<a name="tag-on-create"></a>

Puoi aggiungere tag a una chiave KMS mentre crei la chiave utilizzando la AWS KMS console o l'[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)operazione. Per aggiungere tag durante la creazione di una chiave KMS, è necessario disporre `kms:TagResource` dell'autorizzazione in una politica IAM oltre alle autorizzazioni necessarie per creare chiavi KMS. Come minimo, l'autorizzazione deve coprire tutte le chiavi KMS nell'account e nella regione. Per informazioni dettagliate, vedi [Controllo degli accessi ai tag](tag-permissions.md).

### Utilizzo della console AWS KMS
<a name="tag-on-create-console"></a>

Per aggiungere tag quando si crea una chiave KMS nella console, è necessario disporre delle autorizzazioni necessarie per visualizzare le chiavi KMS nella console oltre alle autorizzazioni necessarie per taggare e creare chiavi KMS. Come minimo, l'autorizzazione deve coprire tutte le chiavi KMS nell'account e nella regione.

1. [Accedi Console di gestione AWS e apri la console AWS Key Management Service ()AWS KMS su /kms. https://console.aws.amazon.com](https://console.aws.amazon.com/kms)

1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**. (Non è possibile gestire i tag di una Chiave gestita da AWS)

1. Scegli il tipo di chiave, quindi scegli **Next** (Successivo).

1. Immetti un alias e una descrizione opzionale.

1. Inserisci una chiave di tag e un valore di tag opzionale. Per aggiungere altri tag, scegli **Aggiungi nuovo tag**. Per rimuovere un tag, scegli **Remove** (Rimuovi). Al termine dell'applicazione dei tag alla nuova chiave KMS, scegli **Successivo**.

1. Completa la creazione della chiave KMS.

### Utilizzando l'API AWS KMS
<a name="tagging-keys-create-key"></a>

Per specificare i tag durante la creazione di chiavi utilizzando l'[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)operazione, utilizzate il `Tags` parametro dell'operazione. 

Il valore del parametro `Tags` di `CreateKey` è una raccolta di coppie di chiave di tag e valore di tag per cui si applica la distinzione tra maiuscole e minuscole. Ogni tag in una chiave KMS deve avere un nome di tag diverso. Il valore di tag può essere una stringa nulla o vuota.

Ad esempio, il AWS CLI comando seguente crea una chiave KMS di crittografia simmetrica con un tag. `Project:Alpha` Quando si specificano più coppie chiave-valore, utilizzare uno spazio per separare ciascuna coppia.

```
$ aws kms create-key --tags TagKey=Project,TagValue=Alpha
```

Quando questo comando ha esito positivo, restituisce un oggetto `KeyMetadata` con informazioni relative alla nuova chiave KMS. Tuttavia, `KeyMetadata` non include tag. Per ottenere i tag, usa l'operazione. [ListResourceTags](view-tags.md#tagging-keys-list-resource-tags)

## Aggiungi tag alle chiavi KMS esistenti
<a name="tag-exisiting"></a>

Puoi aggiungere tag alle chiavi KMS esistenti gestite dai clienti nella AWS KMS console o utilizzando l'[TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html)operazione. Per aggiungere tag, è necessaria l'autorizzazione all'aggiunta di tag sulla chiave KMS. È possibile ottenere questa autorizzazione dalla policy delle chiavi per la chiave KMS o, se la policy delle chiavi lo consente, da una policy IAM che include la chiave KMS.

### Utilizzo della console AWS KMS
<a name="tag-existing-console"></a>

1. Accedi Console di gestione AWS e apri la console AWS Key Management Service (AWS KMS) in [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**. (Non è possibile gestire i tag di una Chiave gestita da AWS)

1. È possibile utilizzare il filtro tabella per visualizzare solo le chiavi KMS con tag specifici. Per i dettagli, consulta [Visualizzare i tag utilizzando](view-tags.md#view-tag-console) la console. AWS KMS 

1. Seleziona la casella di controllo accanto all'alias di una chiave KMS.

1. Scegliere **Key actions (Operazioni sulle chiavi)**, **Add or edit tags (Aggiungi o modifica tag)**.

1. Nella pagina dei dettagli della chiave KMS scegli la scheda **Tag**.
   + Per creare il primo tag, scegli **Crea tag**, digita una chiave di tag (obbligatorio) e il valore di tag (opzionale), quindi scegli **Salva**.

     Se lasci vuoto il valore del tag, il valore effettivo del tag è una stringa nulla o vuota.
   + Per aggiungere un tag, scegli **Modifica**, scegli **Aggiungi tag**, digita una chiave di tag e il valore di tag, quindi scegli **Salva**.

1. Per salvare le modifiche, scegliere **Save changes (Salva modifiche)**.

### Utilizzo dell' AWS KMS API
<a name="tagging-keys-tag-resource"></a>

L'[TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html)operazione aggiunge uno o più tag a una chiave KMS. Non è possibile utilizzare questa operazione per aggiungere tag in un'altra Account AWS. È inoltre possibile utilizzare l' TagResource operazione per modificare i tag esistenti. Per ulteriori informazioni, consulta [Modifica i tag associati a una chiave KMS](edit-tags.md).

Per aggiungere un tag, specifica una nuova chiave di tag e un valore di tag. Ogni tag in una chiave KMS deve avere un nome di tag diverso. Il valore di tag può essere una stringa nulla o vuota.

Ad esempio, il comando seguente aggiunge i tag **Purpose** e **Department** a una chiave KMS di esempio.

```
$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance
```

Quando questo comando ha esito positivo, non restituisce alcun output. Per visualizzare i tag su una chiave KMS, usa l'[ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html)operazione.