Schlagworte in AWS KMS - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlagworte in AWS KMS

Ein Tag ist ein optionales Metadaten-Label, das Sie einer AWS Ressource zuweisen (oder zuweisen AWS können). Jedes Tag besteht aus einem Tag-Schlüssel und einem Tag-Wert, wobei beide Zeichenfolgen zwischen Groß-/Kleinschreibung unterscheiden. Der Wert kann auch eine leere (Null) Zeichenfolge sein. Jedes Tag auf einer Ressource muss einen anderen Tag-Schlüssel haben, aber Sie können dasselbe Tag mehreren AWS Ressourcen hinzufügen. Eine Ressource kann bis zu 50 Tags besitzen, die von Benutzern erstellt wurden.

Geben Sie keine vertraulichen oder sensiblen Informationen in den Tag-Schlüssel oder Tag-Wert ein. Tags sind für viele zugänglich AWS-Services, auch für die Abrechnung.

In AWS KMS können Sie einem vom Kunden verwalteten Schlüssel bei der Erstellung des Schlüssels Tags hinzufügen und vorhandene KMS KMS Schlüssel kennzeichnen oder deren Markierung aufheben, sofern sie nicht gelöscht werden müssen. Sie können Aliase, benutzerdefinierte Schlüsselspeicher oder KMS Schlüssel in Von AWS verwaltete Schlüssel anderen AWS-eigene Schlüssel nicht kennzeichnen. AWS-Konten Tags sind optional, aber sie können sehr nützlich sein.

Sie können beispielsweise allen KMS Schlüsseln und Amazon S3 S3-Buckets, die Sie für das Alpha-Projekt verwenden, ein "Project"="Alpha" Tag hinzufügen.

TagKey   = "Project"
TagValue = "Alpha"

Allgemeine Informationen zu Tags, einschließlich des Formats und der Syntax, finden Sie unter Tagging AWS resources in der. Allgemeine Amazon Web Services-Referenz

Tags sind für folgende Aktivitäten nützlich:

  • Identifizieren und organisieren Sie Ihre AWS Ressourcen. Viele AWS Dienste unterstützen Tagging, sodass Sie Ressourcen aus verschiedenen Diensten dasselbe Tag zuweisen können, um anzuzeigen, dass die Ressourcen miteinander verknüpft sind. Sie können beispielsweise einem KMS Schlüssel und einem Amazon Elastic Block Store (AmazonEBS) -Volume oder AWS Secrets Manager Secret dasselbe Tag zuweisen. Sie können Tags auch verwenden, um KMS Schlüssel für die Automatisierung zu identifizieren.

  • Verfolgen Sie Ihre AWS Kosten. Wenn Sie Ihren AWS Ressourcen Tags hinzufügen, AWS wird ein Kostenverteilungsbericht generiert, in dem die Nutzung und die Kosten nach Stichwörtern zusammengefasst sind. Sie können diese Funktion verwenden, um die AWS KMS Kosten für ein Projekt, eine Anwendung oder eine Kostenstelle nachzuverfolgen.

    Weitere Informationen zur Verwendung von Tags für die Kostenzuordnung finden Sie unter Verwenden von Kostenzuordnungs-Tags im AWS Billing -Benutzerhandbuch. Weitere Informationen über die Regeln, die für die Tag-Schlüssel und Tag-Werte gelten, finden Sie unter Beschränkungen benutzerdefinierter Tags im AWS Billing -Benutzerhandbuch.

  • Kontrollieren Sie den Zugriff auf Ihre AWS Ressourcen. Das Zulassen und Verweigern des Zugriffs auf KMS Schlüssel auf der Grundlage ihrer Tags ist Teil der AWS KMS Unterstützung für die attributebasierte Zugriffskontrolle (). ABAC Hinweise zur Steuerung des Zugriffs auf AWS KMS keys anhand ihrer Tags finden Sie unter. Verwenden Sie Tags, um den Zugriff auf KMS Schlüssel zu steuern Weitere allgemeine Informationen zur Verwendung von Tags zur Steuerung des Zugriffs auf AWS Ressourcen finden Sie im IAMBenutzerhandbuch unter Steuern des Zugriffs auf AWS Ressourcen mithilfe von Ressourcen-Tags.

AWS KMS schreibt einen Eintrag in Ihr AWS CloudTrail Protokoll, wenn Sie die ListResourceTagsOperationen TagResourceUntagResource, oder verwenden.

Themen