Etiquetas en AWS KMS - AWS Key Management Service

Etiquetas en AWS KMS

Una etiqueta es un elemento de metadatos opcional que usted asigna (o que AWS puede asignar) a un recurso de AWS. Cada etiqueta consta de una clave de etiqueta y a valor de etiqueta, que distinguen entre mayúsculas y minúsculas. El valor de la etiqueta puede ser una cadena vacía (nula). Cada etiqueta de un recurso debe tener una clave de etiqueta diferente, pero puede agregar la misma etiqueta a varios recursos de AWS. Cada recurso puede tener un máximo de 50 etiquetas creadas por el usuario.

No incluya información confidencial en la clave ni en el valor de la etiqueta. Las etiquetas son accesibles para muchos Servicios de AWS, incluida la facturación.

En AWS KMS, puede agregar etiquetas a una clave administrada por el cliente cuando cree la clave KMS, y etiquetar o desetiquetar claves KMS existentes a menos que estén pendientes de eliminación. No puede etiquetar alias, almacenes de claves personalizados, Claves administradas por AWS, Claves propiedad de AWS o claves KMS en otras Cuentas de AWS. Las etiquetas son opcionales, pero pueden ser muy útiles.

Por ejemplo, puede agregar una etiqueta "Project"="Alpha" para todas las claves KMS y los buckets de Amazon S3 que utilice para el proyecto Alpha.

TagKey = "Project" TagValue = "Alpha"

Para obtener información general sobre las etiquetas, incluidos el formato y la sintaxis, consulte Etiquetado de recursos de AWS en la Referencia general de Amazon Web Services.

Las etiquetas le ayudan a hacer lo siguiente:

  • Identificar y organizar sus recursos de AWS. Muchos servicios de AWS admiten el etiquetado, por lo que puede asignar la misma etiqueta a los recursos de diferentes servicios para indicar que los recursos están relacionados. Por ejemplo, puede asignar la misma etiqueta a una clave KMS y a un volumen de Amazon Elastic Block Store (Amazon EBS) o AWS Secrets Manager secreta. También puede utilizar etiquetas para identificar claves KMS para la automatización.

  • Realizar un seguimiento de los costos de AWS. Cuando se agregan etiquetas a los recursos de AWS, AWS genera un informe de asignación de costos con el uso y los costos agregados por etiquetas. Puede utilizar esta característica para realizar un seguimiento de los costos de AWS KMS para un proyecto, aplicación o centro de costos.

    Para obtener más información sobre el uso de etiquetas para la asignación de costos, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing. Para obtener información sobre las reglas que se aplican a las claves y los valores de las etiquetas, consulte Restricciones de las etiquetas definidas por el usuario en la Guía del usuario AWS Billing.

  • Controle el acceso a los recursos de AWS. Permitir y denegar el acceso a las claves KMS en función de sus etiquetas es parte de la compatibilidad de AWS KMS para el control de acceso basado en atributos (ABAC). Para obtener más información sobre el control de acceso para AWS KMS keys basado en etiquetas, consulte Uso de etiquetas para controlar el acceso a las claves KMS. Para obtener más información sobre el uso de etiquetas para controlar el acceso a los recursos de AWS, consulte Control de acceso a los recursos de AWS utilizando recursos de etiquetas en la Guía del usuario de IAM.

AWS KMS escribe una entrada en su registro AWS CloudTrail cuando se utilizan las operaciones TagResource, UntagResource, o bien ListResourceTags.