기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# KMS 키에 태그 추가
태그는 AWS 리소스를 식별하고 구성하는 데 도움이 됩니다. [KMS 키를 생성](create-keys.md)할 때 고객 관리형 키에 태그를 추가하거나 기존 KMS 키에 태그를 추가할 수 있습니다. 태그를 지정할 수 없습니다 AWS 관리형 키.
다음 절차에서는 콘솔 및 AWS KMS API를 사용하여 고객 관리형 키에 AWS KMS 태그를 추가하는 방법을 보여줍니다. AWS KMS API 예제에서는 [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/)를 사용하지만 지원되는 모든 프로그래밍 언어를 사용할 수 있습니다.
**Topics**
+ [KMS 키 생성 중 태그 추가](#tag-on-create)
+ [기존 KMS 키에 태그 추가](#tag-exisiting)
## KMS 키 생성 중 태그 추가
AWS KMS 콘솔 또는 [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) 작업을 사용하여 키를 생성할 때 KMS 키에 태그를 추가할 수 있습니다. KMS 키를 생성할 때 태그를 추가하려면 KMS 키를 생성하는 데 필요한 권한 외에 IAM 정책에 `kms:TagResource` 권한이 있어야 합니다. 최소한 권한에 계정 및 리전의 모든 KMS 키가 포함되어야 합니다. 자세한 내용은 [태그에 대한 액세스 제어](tag-permissions.md)을 참조하세요.
### AWS KMS 콘솔 사용
콘솔에서 KMS 키를 생성할 때 태그를 추가하려면 콘솔에서 KMS 키에 태그를 추가하고 KMS 키를 생성하는 데 필요한 권한 외에 KMS 키를 보는 데 필요한 권한이 있어야 합니다. 최소한 권한에 계정 및 리전의 모든 KMS 키가 포함되어야 합니다.
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.
1. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.
1. 탐색 창에서 **고객 관리형 키**를 선택합니다. ( AWS 관리형 키의 태그를 관리할 수 없습니다.)
1. 키 유형을 선택한 다음 **다음(Next)**를 선택합니다.
1. 별칭과 설명(선택 사항)을 입력합니다.
1. 태그 키와 태그 값(선택 사항)을 입력합니다. 태그를 추가하려면 **태그 추가**를 선택합니다. 태그를 삭제하려면 **제거(Remove)**를 선택합니다. 새 KMS 키에 태그를 지정했으면 **다음(Next)**를 선택합니다.
1. KMS 키 만들기를 마칩니다.
### AWS KMS API 사용
[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) 작업을 사용하여 키를 생성할 때 태그를 지정하려면 이 작업의 `Tags` 파라미터를 사용하세요.
`CreateKey` 의 값은`Tags` 파라미터 값은 대소문자를 구분하는 태그 키 및 태그 값 페어 모음입니다. KMS 키의 각 태그에는 다른 태그 이름이 있어야 합니다. 태그 값은 null이거나 빈 문자열일 수 있습니다.
예를 들어 다음 AWS CLI 명령은 `Project:Alpha` 태그가 있는 대칭 암호화 KMS 키를 생성합니다. 두 개 이상의 키-값 페어를 지정할 때는 공백을 사용하여 각 페어를 구분합니다.
```
$ aws kms create-key --tags TagKey=Project,TagValue=Alpha
```
이 명령이 성공하면 새 KMS 키에 대한 정보가 있는 `KeyMetadata` 객체를 반환합니다. 그러나 `KeyMetadata`에는 태그가 포함되지 않습니다. 태그를 가져오려면 [ListResourceTags](view-tags.md#tagging-keys-list-resource-tags) 작업을 사용합니다.
## 기존 KMS 키에 태그 추가
AWS KMS 콘솔에서 또는 [TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) 작업을 사용하여 기존 고객 관리형 KMS 키에 태그를 추가할 수 있습니다. 태그를 추가하려면 KMS 키에 대한 태그 지정 권한이 필요합니다. KMS 키의 키 정책이나, 키 정책에서 허용하는 경우 KMS 키가 포함된 IAM 정책에서 이 권한을 얻을 수 있습니다.
### AWS KMS 콘솔 사용
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.
1. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.
1. 탐색 창에서 **고객 관리형 키**를 선택합니다. ( AWS 관리형 키의 태그를 관리할 수 없습니다.)
1. 테이블 필터를 사용하여 특정 태그가 있는 KMS 키만 표시할 수 있습니다. 자세한 내용은 [AWS KMS 콘솔을 사용하여 태그 보기](view-tags.md#view-tag-console)를 참조하세요.
1. KMS 키의 별칭 옆의 확인란을 선택합니다.
1. [**Key actions**], [**Add or edit tags**]를 선택합니다.
1. KMS 키의 세부 정보 페이지에서 **태그** 탭을 선택합니다.
+ 첫 번째 태그를 생성하려면 **태그 생성**을 선택하고 태그 키(필수)와 태그 값(선택 사항)을 입력한 다음, **저장**을 선택합니다.
태그 값을 비워 두면 실제 태그 값은 null 또는 빈 문자열입니다.
+ 태그를 추가하려면 **편집**을 선택하고 **태그 추가**를 선택하고 태그 키와 태그 값을 입력한 다음, **저장**을 선택합니다.
1. 변경 사항을 저장하려면 **변경 사항 저장**을 선택합니다.
### AWS KMS API 사용
[TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) 작업은 KMS 키에 하나 이상의 태그를 추가합니다. 이 작업을 사용하여 다른 AWS 계정의 태그를 추가할 수 없습니다. TagResource 작업을 사용하여 기존 태그를 편집할 수도 있습니다. 자세한 내용은 [KMS 키와 연결된 태그 편집](edit-tags.md) 단원을 참조하십시오.
태그를 추가하려면 새 태그 키와 태그 값을 지정합니다. KMS 키의 각 태그에는 다른 태그 키가 있어야 합니다. 태그 값은 null이거나 빈 문자열일 수 있습니다.
예를 들어 다음 명령은 예제 KMS 키에 **Purpose** 및 **Department** 태그를 추가합니다.
```
$ aws kms tag-resource \
--key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
--tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance
```
이 명령이 제대로 실행되면 메타데이터를 반환하지 않습니다. KMS 키에 지정된 태그를 보려면 [ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) 작업을 사용합니다.