Gestione dei tag delle chiavi KMS con operazioni API - AWS Key Management Service
CreateKey: aggiungi tag a una nuova chiave KMSTagResource: aggiungi o modifica i tag per una chiave KMSListResourceTags: Ottieni i tag per una chiave KMSUntagResource: elimina i tag da una chiave KMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei tag delle chiavi KMS con operazioni API

Puoi utilizzare l'API AWS Key Management Service (AWS KMS) per aggiungere, eliminare ed elencare i tag per le chiavi KMS che gestisci. Questi esempi utilizzano la AWS Command Line Interface (AWS CLI), ma puoi usare anche qualsiasi linguaggio di programmazione supportato. Non puoi applicare tag a Chiavi gestite da AWS.

Per aggiungere, modificare, visualizzare ed eliminare i tag per una chiave KMS, è necessario disporre delle autorizzazioni necessarie. Per informazioni dettagliate, vedi Controllo dell’accesso ai tag.

CreateKey: aggiungi tag a una nuova chiave KMS

Puoi aggiungere tag quando crei una chiave gestita dal cliente. Per specificare i tag, utilizza il Tags parametro dell'CreateKeyoperazione.

Per aggiungere tag durante la creazione di una chiave KMS, il chiamante deve disporre di autorizzazione kms:TagResource in una policy IAM. Come minimo, l'autorizzazione deve coprire tutte le chiavi KMS nell'account e nella regione. Per informazioni dettagliate, vedi Controllo dell’accesso ai tag.

Il valore del parametro Tags di CreateKey è una raccolta di coppie di chiave di tag e valore di tag per cui si applica la distinzione tra maiuscole e minuscole. Ogni tag in una chiave KMS deve avere un nome di tag diverso. Il valore di tag può essere una stringa nulla o vuota.

Ad esempio, il seguente comando AWS CLI crea una chiave KMS di crittografia simmetrica con un tag Project:Alpha. Quando si specificano più coppie chiave-valore, utilizzare uno spazio per separare ciascuna coppia.

$ aws kms create-key --tags TagKey=Project,TagValue=Alpha

Quando questo comando ha esito positivo, restituisce un oggetto KeyMetadata con informazioni relative alla nuova chiave KMS. Tuttavia, KeyMetadata non include tag. Per ottenere i tag, usa l'ListResourceTagsoperazione.

TagResource: aggiungi o modifica i tag per una chiave KMS

L'TagResourceoperazione aggiunge uno o più tag a una chiave KMS. Non puoi utilizzare questa operazione per aggiungere o modificare tag in un Account AWS diverso.

Per aggiungere un tag, specifica una nuova chiave di tag e un valore di tag. Per modificare un tag, specifica una chiave di tag esistente e un nuovo valore di tag. Ogni tag in una chiave KMS deve avere un nome di tag diverso. Il valore di tag può essere una stringa nulla o vuota.

Ad esempio, il comando seguente aggiunge i tag Purpose e Department a una chiave KMS di esempio.

$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance

Quando questo comando ha esito positivo, non restituisce alcun output. Per visualizzare i tag su una chiave KMS, usa l'ListResourceTagsoperazione.

Puoi inoltre usare TagResource per modificare il valore di un tag esistente. Per sostituire un valore di tag, specifica la stessa chiave di tag con un valore diverso.

Ad esempio, questo comando modifica il valore del tag Purpose da Pretest a Test.

$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Test

ListResourceTags: Ottieni i tag per una chiave KMS

L'ListResourceTagsoperazione ottiene i tag per una chiave KMS. Il parametro KeyId è obbligatorio. Non puoi utilizzare questa operazione per visualizzare i tag nelle chiavi KMS in un Account AWS diverso.

Ad esempio, il comando seguente restituisce i tag per una chiave KMS di esempio.

$ aws kms list-resource-tags --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
       
  "Truncated": false,
  "Tags": [
      {
        "TagKey": "Project",
        "TagValue": "Alpha"
     },
     {
       "TagKey": "Purpose",
       "TagValue": "Test"
     },
     {
       "TagKey": "Department",
       "TagValue": "Finance"
     }
  ]
}

UntagResource: elimina i tag da una chiave KMS

L'UntagResourceoperazione elimina i tag da una chiave KMS. Per identificare i tag da eliminare, specifica le chiavi dei tag. Non puoi utilizzare questa operazione per eliminare tag dalle chiavi KMS in un Account AWS diverso.

Quando l'operazione UntagResource ha esito positivo non restituisce alcun output. Inoltre, se la chiave di tag specificata non viene trovata nella chiave KMS, non viene generata un'eccezione né restituita una risposta. Per confermare che l'operazione ha funzionato, usa l'ListResourceTagsoperazione.

Ad esempio, questo comando elimina il tag Purpose e il relativo valore dalla chiave KMS specificata.

$ aws kms untag-resource --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --tag-keys Purpose