As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uma tag é um rótulo de metadados opcional que você pode atribuir (ou AWS atribuir) a um AWS recurso. Cada tag consiste em uma chave de tag e um valor de tag, sendo ambos strings que diferenciam maiúsculas de minúsculas. O valor da tag pode ser uma string vazia (nula). Cada tag em um recurso precisa ter uma chave de tag diferente, mas você pode adicionar a mesma tag a vários AWS recursos. Cada recurso pode ter até 50 tags criadas pelo usuário.
Não inclua informações confidenciais ou sigilosas na chave ou no valor da tag. As tags podem ser acessadas por muitos Serviços da AWS, incluindo o faturamento.
Em AWS KMS, você pode adicionar tags a uma chave gerenciada pelo cliente ao criar a chave KMS e marcar ou desmarcar as chaves KMS existentes, a menos que estejam pendentes de exclusão. Você não pode marcar aliases Chaves gerenciadas pela AWS,Chaves pertencentes à AWS armazenamentos de chaves personalizadas ou chaves KMS em outros. Contas da AWS Etiquetas são opcionais, mas podem ser bastante úteis.
Por exemplo, você pode adicionar uma etiqueta "Project"="Alpha" a todas as chaves do KMS e buckets do Amazon S3 usados para o projeto Alpha.
TagKey = "Project"
TagValue = "Alpha"Para obter informações gerais sobre tags, incluindo o formato e a sintaxe, consulte AWS Recursos de marcação no. Referência geral da Amazon Web Services
As tags ajudam a:
-
Identifique e organize seus AWS recursos. Muitos AWS serviços oferecem suporte à marcação, então você pode atribuir a mesma tag a recursos de serviços diferentes para indicar que os recursos estão relacionados. Por exemplo, você pode atribuir a mesma tag a uma chave KMS e a um volume ou segredo do Amazon Elastic Block Store (Amazon EBS). AWS Secrets Manager Você também pode usar etiquetas para identificar as chaves do KMS para automação.
-
Acompanhe seus AWS custos. Quando você adiciona tags aos seus AWS recursos, AWS gera um relatório de alocação de custos com uso e custos agregados por tags. Você pode usar esse recurso para controlar AWS KMS os custos de um projeto, aplicativo ou centro de custos.
Para obter mais informações sobre como usar etiquetas para alocação de custos, consulte Usar etiquetas de alocação de custos no Manual do usuário do AWS Billing . Para obter informações sobre as regras para chaves e valores de etiquetas, consulte Restrições de etiquetas definidas pelo usuário, no Manual do usuário do AWS Billing .
-
Controle o acesso aos seus AWS recursos. Permitir e negar acesso às chaves KMS com base em suas tags faz parte do AWS KMS suporte ao controle de acesso baseado em atributos (ABAC). Para obter informações sobre como controlar o acesso AWS KMS keys com base em suas tags, consulteUsar tags para controlar o acesso a chaves do KMS. Para obter mais informações gerais sobre o uso de tags para controlar o acesso aos AWS recursos, consulte Como controlar o acesso aos AWS recursos usando tags de recursos no Guia do usuário do IAM.
AWS KMS grava uma entrada no seu AWS CloudTrail registro quando você usa as ListResourceTagsoperações TagResourceUntagResource, ou.
Tópicos
