查看与KMS密钥关联的标签 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看与KMS密钥关联的标签

标签有助于识别和组织您的 AWS 资源。您可以在 AWS KMS 控制台中或使用ListResourceTags操作查看与您的客户托管KMS密钥关联的标签。

以下过程演示如何查找与特定KMS密钥关联的标签。这些 AWS KMS API示例使用 AWS Command Line Interface (AWS CLI),但您可以使用任何支持的编程语言。

  1. 登录 AWS Management Console 并在 https://console.aws.amazon.com/km s 处打开 AWS Key Management Service (AWS KMS) 控制台。

  2. 要更改 AWS 区域,请使用页面右上角的区域选择器。

  3. 在导航窗格中,选择客户托管密钥。(您无法管理 AWS 托管式密钥的标签)

  4. 您可以使用表格筛选器仅显示带有特定标签的KMS密钥。

    要仅显示带有特定标签的KMS密钥,请选择筛选框,选择标签键,然后从实际标签值中进行选择。还可以键入全部或部分标签值。

    生成的表格显示了带有所选标签的所有KMS密钥。但是,它不显示标签。要查看标签,请选择密钥的密钥 ID 或别名,然后在其详情页面上选择标签选项卡。KMS别名显示在 General configuration(常规配置)部分下。

    此筛选条件同时需要标签键和标签值。它不会通过仅KMS键入标签键或仅键入其值来找到密钥。要按全部或部分标签键或值筛选标签,请使用ListResourceTags操作获取带标签的KMS密钥,然后使用编程语言的筛选功能。

  5. 选中KMS密钥别名旁边的复选框。

  6. 选择 Key actionsAdd or edit tags

  7. 在KMS密钥的详细信息页面上,选择标签选项卡。

ListResourceTags操作会获取KMS密钥的标签。KeyId 参数是必需的。您不能使用此操作查看其他KMS密钥上的标签 AWS 账户。

例如,以下命令获取示例KMS密钥的标签。

$ aws kms list-resource-tags --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
       
  "Truncated": false,
  "Tags": [
      {
        "TagKey": "Project",
        "TagValue": "Alpha"
     },
     {
       "TagKey": "Purpose",
       "TagValue": "Test"
     },
     {
       "TagKey": "Department",
       "TagValue": "Finance"
     }
  ]
}