Tag in AWS KMS

Un tag è un'etichetta di metadati opzionale che puoi assegnare (o AWS assegnare) a una risorsa. AWS Ogni tag è costituito da una chiave di tag e da un valore di tag, entrambe le stringhe fanno distinzione tra maiuscole e minuscole. Il valore di tag può essere una stringa vuota (null). Ogni tag su una risorsa deve avere una chiave di tag diversa, ma puoi aggiungere lo stesso tag a più risorse. AWS Ogni risorsa può avere fino a 50 tag creati dall'utente.

Non includere informazioni riservate o sensibili nella chiave o nel valore del tag. I tag sono accessibili a molti Servizi AWS, inclusa la fatturazione.

In AWS KMS, puoi aggiungere tag a una chiave gestita dal cliente quando crei la chiave KMS e taggare o rimuovere tag alle chiavi KMS esistenti a meno che non siano in attesa di eliminazione. Non puoi taggare alias, archivi di chiavi personalizzati o chiavi Chiavi gestite da AWS KMS in Chiavi di proprietà di AWS altri. Account AWS I tag sono opzionali, ma possono essere molto utili.

Ad esempio, puoi aggiungere un tag "Project"="Alpha" a tutte le chiavi KMS e ai bucket di Amazon S3 utilizzati per il progetto Alpha.


TagKey   = "Project"
TagValue = "Alpha"

Per informazioni generali sui tag, inclusi il formato e la sintassi, consulta Tagging resources AWS in. Riferimenti generali di Amazon Web Services

I tag consentono di:

Identifica e organizza le tue risorse. AWS Molti AWS servizi supportano l'etichettatura, quindi puoi assegnare lo stesso tag a risorse di servizi diversi per indicare che le risorse sono correlate. Ad esempio, puoi assegnare lo stesso tag a una chiave KMS e a un volume o segreto Amazon Elastic Block Store (Amazon EBS). AWS Secrets Manager Puoi inoltre utilizzare i tag per identificare le chiavi KMS per l'automazione.
Tieni traccia dei costi. AWS Quando aggiungi tag alle tue AWS risorse, AWS genera un rapporto sull'allocazione dei costi con utilizzo e costi aggregati per tag. È possibile utilizzare questa funzionalità per tenere traccia AWS KMS dei costi di un progetto, un'applicazione o un centro di costo.

Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta Uso dei tag per l’allocazione dei costi nella Guida per l’utente di AWS Billing . Per informazioni sulle regole che si applicano alle chiavi dei tag e ai valori dei tag, consulta Limitazioni per i tag definiti dall'utente nella Guida per l’utente di AWS Billing .
Controlla l'accesso alle tue AWS risorse. Consentire e negare l'accesso alle chiavi KMS in base ai relativi tag fa parte del AWS KMS supporto per il controllo degli accessi basato sugli attributi (ABAC). Per informazioni sul controllo dell'accesso in AWS KMS keys base ai relativi tag, consulta. Usa i tag per controllare l'accesso alle chiavi KMS Per informazioni più generali sull'uso dei tag per controllare l'accesso alle AWS risorse, consulta Controlling Access to AWS Resources Using Resource Tags nella IAM User Guide.

AWS KMS scrive una voce nel AWS CloudTrail registro quando si utilizzano le ListResourceTagsoperazioni TagResourceUntagResource, o.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Trova gli alias nei log AWS CloudTrail

Controllo degli accessi ai tag