關於 AWS KMS 中的標籤

標籤是您可以 (或 AWS 可以) 指派給 AWS 資源的選用中繼資料標籤。每個標籤皆包含標籤索引鍵和標籤值，它們都是區分大小寫的字串。此標籤值可以是空 (null) 字串。資源上的每個標籤都必須有不同的標籤索引鍵，但您可以將相同的標籤新增至多個 AWS 資源。每個資源最多可以有 50 個使用者建立的標籤。

請勿在標籤金鑰或標籤值包含機密或敏感資訊。許多 AWS 服務都可以存取標籤，包括帳單。

在 AWS KMS 中，您可以在建立 KMS 金鑰時將標籤新增到客戶受管金鑰，並標記或取消標記現有的 KMS 金鑰，除非其處於待刪除狀態。您無法標記別名、自訂金鑰存放區、AWS 受管金鑰、AWS 擁有的金鑰，或其他 AWS 帳戶中的 KMS 金鑰。標籤是選用的，但它們可以非常有用。

例如，您可以將 "Project"="Alpha" 標籤新增至您用於 Alpha 專案的所有 KMS 金鑰和 Amazon S3 儲存貯體。


TagKey   = "Project"
TagValue = "Alpha"

如需標籤的相關資訊 (包括格式與語法)，請參閱《Amazon Web Services 一般參考》的標記 AWS 資源。

標籤可協助您執行以下操作：

識別和組織您的 AWS 資源。許多 AWS 服務支援標記，因此您可以對來自不同服務的資源指派相同的標籤，指出資源是相關的。例如，您可以將相同標籤指派給 KMS 金鑰和 Amazon Elastic Block Store (Amazon EBS) 磁碟區或 AWS Secrets Manager 機密。您也可以使用標籤來識別 KMS 金鑰以進行自動化。
追蹤您的 AWS 成本。將標籤新增到 AWS 資源時，AWS 會產生成本配置報告，內含按標籤彙總的用量與成本。您可以使用此功能來追蹤專案、應用程式或成本中心的 AWS KMS 成本。

如需有關使用成本配置標籤的詳細資訊，請參閱《AWS Billing 使用者指南》中的使用成本分配標籤。如需標籤鍵和標籤值規則的相關資訊，請參閱《AWS Billing 使用者指南》中的使用者定義的標籤限制。
控制對 AWS 資源的存取。根據 KMS 金鑰的標籤允許和拒絕存取，屬於 AWS KMS 對屬性型存取控制 (ABAC) 的支援。如需有關根據標籤控制 AWS KMS keys 存取的更多資訊，請參閱使用標籤來控制對 KMS 金鑰的存取。如需使用標籤以控制對 AWS 資源之存取的詳細資訊，請參閱《IAM 使用者指南》中的使用資源標籤控制對 AWS 資源的存取。

AWS KMS當您使用、或ListResourceTags作業時 TagResource，UntagResource會將項目寫入AWS CloudTrail記錄中。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

標記金鑰

在主控台中管理 KMS 金鑰標籤