Etiquetas em AWS KMS

Uma tag é um rótulo de metadados opcional que você pode atribuir (ou AWS atribuir) a um AWS recurso. Cada tag consiste em uma chave de tag e um valor de tag, sendo ambos strings que diferenciam maiúsculas de minúsculas. O valor da tag pode ser uma string vazia (nula). Cada tag em um recurso precisa ter uma chave de tag diferente, mas você pode adicionar a mesma tag a vários AWS recursos. Cada recurso pode ter até 50 tags criadas pelo usuário.

Não inclua informações confidenciais ou sigilosas na chave ou no valor da tag. As tags podem ser acessadas por muitos Serviços da AWS, incluindo o faturamento.

Em AWS KMS, você pode adicionar tags a uma chave gerenciada pelo cliente ao criar a KMS chave e marcar ou desmarcar KMS as chaves existentes, a menos que estejam pendentes de exclusão. Você não pode marcar aliases Chaves gerenciadas pela AWS,Chaves pertencentes à AWS armazenamentos de chaves personalizadas ou KMS chaves em outros Contas da AWS. Etiquetas são opcionais, mas podem ser bastante úteis.

Por exemplo, você pode adicionar uma "Project"="Alpha" tag a todas as KMS chaves e buckets do Amazon S3 que você usa para o projeto Alpha.


TagKey   = "Project"
TagValue = "Alpha"

Para obter informações gerais sobre tags, incluindo o formato e a sintaxe, consulte AWS Recursos de marcação no. Referência geral da Amazon Web Services

As tags ajudam a:

Identifique e organize seus AWS recursos. Muitos AWS serviços oferecem suporte à marcação, então você pode atribuir a mesma tag a recursos de serviços diferentes para indicar que os recursos estão relacionados. Por exemplo, você pode atribuir a mesma tag a uma KMS chave e a um volume ou AWS Secrets Manager segredo do Amazon Elastic Block Store (AmazonEBS). Você também pode usar tags para identificar KMS chaves para automação.
Acompanhe seus AWS custos. Quando você adiciona tags aos seus AWS recursos, AWS gera um relatório de alocação de custos com uso e custos agregados por tags. Você pode usar esse recurso para controlar AWS KMS os custos de um projeto, aplicativo ou centro de custos.

Para obter mais informações sobre como usar etiquetas para alocação de custos, consulte Usar etiquetas de alocação de custos no Manual do usuário do AWS Billing . Para obter informações sobre as regras para chaves e valores de etiquetas, consulte Restrições de etiquetas definidas pelo usuário, no Manual do usuário do AWS Billing .
Controle o acesso aos seus AWS recursos. Permitir e negar acesso às KMS chaves com base em suas tags faz parte do AWS KMS suporte ao controle de acesso baseado em atributos (). ABAC Para obter informações sobre como controlar o acesso AWS KMS keys com base em suas tags, consulteUse tags para controlar o acesso às KMS teclas. Para obter mais informações gerais sobre o uso de tags para controlar o acesso aos AWS recursos, consulte Controlando o acesso aos AWS recursos usando tags de recursos no Guia IAM do usuário.

AWS KMS grava uma entrada no seu AWS CloudTrail registro quando você usa as ListResourceTagsoperações TagResourceUntagResource, ou.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Encontre aliases em registros AWS CloudTrail

Controlar o acesso às tags