Etiquetas en AWS KMS

Una etiqueta es una etiqueta de metadatos opcional que puedes asignar (o AWS puedes asignar) a un AWS recurso. Cada etiqueta consta de una clave de etiqueta y a valor de etiqueta, que distinguen entre mayúsculas y minúsculas. El valor de la etiqueta puede ser una cadena vacía (nula). Cada etiqueta de un recurso debe tener una clave de etiqueta diferente, pero puedes añadir la misma etiqueta a varios AWS recursos. Cada recurso puede tener un máximo de 50 etiquetas creadas por el usuario.

No incluya información confidencial en la clave ni en el valor de la etiqueta. Muchas personas pueden acceder a las etiquetas Servicios de AWS, incluida la facturación.

En AWS KMS, puedes añadir etiquetas a una clave gestionada por el cliente al crear la KMS clave y etiquetar o desetiquetar KMS las claves existentes, a menos que estén pendientes de ser eliminadas. No puede etiquetar alias Claves administradas por AWS,Claves propiedad de AWS almacenes de claves personalizados ni KMS claves en otros. Cuentas de AWS Las etiquetas son opcionales, pero pueden ser muy útiles.

Por ejemplo, puede añadir una "Project"="Alpha" etiqueta a todas KMS las claves y depósitos de Amazon S3 que utilice para el proyecto Alpha.


TagKey   = "Project"
TagValue = "Alpha"

Para obtener información general sobre las etiquetas, incluidos el formato y la sintaxis, consulte Cómo etiquetar AWS los recursos en. Referencia general de Amazon Web Services

Las etiquetas le ayudan a hacer lo siguiente:

Identifique y organice sus AWS recursos. Muchos AWS servicios admiten el etiquetado, por lo que puede asignar la misma etiqueta a los recursos de diferentes servicios para indicar que los recursos están relacionados. Por ejemplo, puede asignar la misma etiqueta a una KMS clave y a un volumen o AWS Secrets Manager secreto de Amazon Elastic Block Store (AmazonEBS). También puede usar etiquetas para identificar KMS las claves de la automatización.
Realice un seguimiento de sus AWS costes. Cuando agrega etiquetas a sus AWS recursos, AWS genera un informe de asignación de costos con el uso y los costos agregados por etiquetas. Puede usar esta función para realizar un seguimiento de AWS KMS los costos de un proyecto, aplicación o centro de costos.

Para obtener más información sobre el uso de etiquetas para la asignación de costos, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing . Para obtener información sobre las reglas que se aplican a las claves y los valores de las etiquetas, consulte Restricciones de las etiquetas definidas por el usuario en la Guía del usuario AWS Billing .
Controle el acceso a sus AWS recursos. Permitir y denegar el acceso a KMS las claves en función de sus etiquetas forma parte de la AWS KMS compatibilidad con el control de acceso basado en atributos ()ABAC. Para obtener información sobre cómo controlar el acceso a en AWS KMS keys función de sus etiquetas, consulte. Utilice etiquetas para controlar el acceso a KMS las teclas Para obtener más información general sobre el uso de etiquetas para controlar el acceso a AWS los recursos, consulte Control del acceso a AWS los recursos mediante etiquetas de recursos en la Guía del IAM usuario.

AWS KMS escribe una entrada en el AWS CloudTrail registro cuando se utilizan las ListResourceTagsoperaciones TagResourceUntagResource, o.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Busca alias en los registros AWS CloudTrail

Control del acceso a las etiquetas