Informazioni sui tag in AWS KMS - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni sui tag in AWS KMS

Un tag è un'etichetta di metadati che puoi assegnare (o AWS può assegnare) a una risorsa AWS. Ogni tag è costituito da una chiave di tag e da un valore di tag, entrambe le stringhe fanno distinzione tra maiuscole e minuscole. Il valore di tag può essere una stringa vuota (null). Ogni tag di una risorsa deve avere una chiave di tag diversa, ma puoi aggiungere lo stesso tag a più risorse AWS. Ogni risorsa può avere fino a 50 tag creati dall'utente.

Non includere informazioni riservate o sensibili nella chiave o nel valore del tag. I tag sono accessibili a molti Servizi AWS, inclusa la fatturazione.

In AWS KMS puoi aggiungere tag a una chiave gestita dal cliente quando crei la chiave KMS e aggiungi o modifichi tag nelle chiavi KMS esistenti, a meno che non siano in attesa di eliminazione. Non puoi applicare tag agli alias, agli archivi delle chiavi personalizzate, a Chiavi gestite da AWS, a Chiavi di proprietà di AWS o a chiavi KMS in altriAccount AWS. I tag sono opzionali, ma possono essere molto utili.

Ad esempio, puoi aggiungere un tag "Project"="Alpha" a tutte le chiavi KMS e ai bucket di Amazon S3 utilizzati per il progetto Alpha.

TagKey   = "Project"
TagValue = "Alpha"

Per informazioni generali sui tag, inclusi il formato e la sintassi, consulta Tagging di risorse AWS nella Riferimenti generali di Amazon Web Services.

I tag consentono di eseguire le seguenti operazioni:

  • Identificare e organizzare le risorse AWS. Molti servizi AWS supportano l'assegnazione di tag, perciò è possibile assegnare lo stesso tag a risorse di diversi servizi per indicare che queste sono correlate. Ad esempio, puoi assegnare lo stesso tag a una chiave KMS e un volume Amazon Elastic Block Store (Amazon EBS) o un AWS Secrets Manager segreto. Puoi inoltre utilizzare i tag per identificare le chiavi KMS per l'automazione.

  • Tenere traccia dei costi AWS. Quando aggiungi i tag alle risorse AWS, AWS genera un report di allocazione dei costi in cui l'utilizzo e i costi sono aggregati in base ai tag. Puoi utilizzare questa funzione per monitorare i costi di AWS KMS relativi a un progetto, a un'applicazione o a un centro di costo.

    Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta Uso dei tag per l’allocazione dei costi nella Guida per l’utente di AWS Billing. Per informazioni sulle regole che si applicano alle chiavi dei tag e ai valori dei tag, consulta Limitazioni per i tag definiti dall'utente nella Guida per l’utente di AWS Billing.

  • Controllare l'accesso alle risorse di AWS. Consentire e negare l'accesso alle chiavi KMS in base ai relativi tag fa parte di supporto AWS KMS per Controllo degli accessi basato sugli attributi (ABAC). Per ulteriori informazioni sul controllo dell'accessoa AWS KMS keys basato su tag, consulta Utilizzo dei tag per controllare l'accesso alle chiavi KMS. Per ulteriori informazioni generali sull'utilizzo dei tag per controllare l'accesso alle risorse AWS, consulta Controllo dell'accesso alle risorse AWS utilizzando i tag di risorsa nella Guida per l'utente di IAM.

AWS KMSscrive una voce nel AWS CloudTrail registro quando si utilizzano le ListResourceTagsoperazioni TagResourceUntagResource, o.