Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ein Tag ist ein optionales Metadaten-Label, das Sie einer AWS Ressource zuweisen (oder zuweisen AWS können). Jedes Tag besteht aus einem Tag-Schlüssel und einem Tag-Wert, wobei beide Zeichenfolgen zwischen Groß-/Kleinschreibung unterscheiden. Der Wert kann auch eine leere (Null) Zeichenfolge sein. Jedes Tag auf einer Ressource muss einen anderen Tag-Schlüssel haben, aber Sie können dasselbe Tag mehreren AWS Ressourcen hinzufügen. Eine Ressource kann bis zu 50 Tags besitzen, die von Benutzern erstellt wurden.
Geben Sie keine vertraulichen oder sensiblen Informationen in den Tag-Schlüssel oder Tag-Wert ein. Tags sind für viele zugänglich AWS-Services, auch für die Abrechnung.
In AWS KMS können Sie einem vom Kunden verwalteten Schlüssel bei der Erstellung des KMS-Schlüssels Tags hinzufügen und vorhandene KMS-Schlüssel kennzeichnen oder deren Markierung aufheben, sofern sie nicht gelöscht werden müssen. Sie können Aliase, benutzerdefinierte Schlüsselspeicher oder KMS-Schlüssel in AWS-eigene Schlüssel anderen nicht kennzeichnen. Von AWS verwaltete Schlüssel AWS-Konten Tags sind optional, aber sie können sehr nützlich sein.
Beispielsweise können Sie ein "Project"="Alpha"
-Tag allen KMS-Schlüsseln und Amazon-S3-Buckets hinzufügen, die Sie für das Alpha-Projekt verwenden.
TagKey = "Project"
TagValue = "Alpha"
Allgemeine Informationen zu Tags, einschließlich Format und Syntax, finden Sie unter AWS Ressourcen taggen in der. Allgemeine Amazon Web Services-Referenz
Tags sind für folgende Aktivitäten nützlich:
-
Identifizieren und organisieren Sie Ihre AWS Ressourcen. Viele AWS Dienste unterstützen Tagging, sodass Sie Ressourcen aus verschiedenen Diensten dasselbe Tag zuweisen können, um anzuzeigen, dass die Ressourcen miteinander verknüpft sind. Sie können beispielsweise einem KMS-Schlüssel und einem Amazon Elastic Block Store (Amazon EBS) -Volume oder AWS Secrets Manager Secret dasselbe Tag zuweisen. Sie können Tags auch zur Identifizierung von KMS-Schlüsseln für die Automatisierung verwenden.
-
Verfolgen Sie Ihre AWS Kosten. Wenn Sie Ihren AWS Ressourcen Tags hinzufügen, AWS wird ein Kostenverteilungsbericht generiert, in dem die Nutzung und die Kosten nach Stichwörtern zusammengefasst sind. Sie können diese Funktion verwenden, um die AWS KMS Kosten für ein Projekt, eine Anwendung oder eine Kostenstelle nachzuverfolgen.
Weitere Informationen zur Verwendung von Tags für die Kostenzuordnung finden Sie unter Verwenden von Kostenzuordnungs-Tags im AWS Billing -Benutzerhandbuch. Weitere Informationen über die Regeln, die für die Tag-Schlüssel und Tag-Werte gelten, finden Sie unter Beschränkungen benutzerdefinierter Tags im AWS Billing -Benutzerhandbuch.
-
Kontrollieren Sie den Zugriff auf Ihre AWS Ressourcen. Das Zulassen und Verweigern des Zugriffs auf KMS-Schlüssel auf der Grundlage ihrer Tags ist Teil der AWS KMS Unterstützung für die attributebasierte Zugriffskontrolle (ABAC). Hinweise zur Steuerung des Zugriffs auf AWS KMS keys anhand ihrer Tags finden Sie unter. Verwenden Sie Tags, um den Zugriff auf KMS-Schlüssel zu steuern Weitere allgemeine Informationen zur Verwendung von Tags zur Steuerung des Zugriffs auf AWS Ressourcen finden Sie unter Steuern des Zugriffs auf AWS Ressourcen mithilfe von Ressourcen-Tags im IAM-Benutzerhandbuch.
AWS KMS schreibt einen Eintrag in Ihr AWS CloudTrail Protokoll, wenn Sie die ListResourceTagsOperationen TagResourceUntagResource, oder verwenden.