Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Ajouter des tags à une KMS clé

PDF
RSS
Mode de mise au point
Ajouter des tags à une KMS clé - AWS Key Management Service
Ajouter des tags lors de la création d'une KMS cléAjouter des tags aux KMS clés existantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les balises permettent d'identifier et d'organiser vos AWS ressources. Vous pouvez ajouter des balises à une clé gérée par le client lorsque vous créez la KMS clé, ou ajouter des balises à des KMS clés existantes. Vous ne pouvez pas étiqueter Clés gérées par AWS.

Les procédures suivantes montrent comment ajouter des balises aux clés gérées par le client à l'aide de la AWS KMS console et AWS KMS API. Les AWS KMS API exemples utilisent le AWS Command Line Interface (AWS CLI), mais vous pouvez utiliser n'importe quel langage de programmation pris en charge.

Ajouter des tags lors de la création d'une KMS clé

Vous pouvez ajouter des balises à une KMS clé lorsque vous la créez à l'aide de la AWS KMS console ou de l'CreateKeyopération. Pour ajouter des balises lors de la création d'une KMS clé, vous devez disposer d'une kms:TagResource autorisation dans une IAM politique en plus des autorisations requises pour créer des KMS clés. L'autorisation doit au minimum couvrir toutes les KMS clés du compte et de la région. Pour plus de détails, consultez Contrôle de l'accès aux balises.

Pour ajouter des balises lors de la création d'une KMS clé dans la console, vous devez disposer des autorisations requises pour afficher KMS les clés dans la console, en plus des autorisations requises pour étiqueter et créer des KMS clés. L'autorisation doit au minimum couvrir toutes les KMS clés du compte et de la région.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

  4. Choisissez le type de clé, puis choisissez Next (Suivant).

  5. Saisissez un alias et une description facultative.

  6. Saisissez une clé de balise et une valeur de balise facultative. Pour ajouter des balises supplémentaires, sélectionnez Add tag (Ajouter une balise). Pour supprimer une balise, choisissez Remove (Supprimer). Lorsque vous avez terminé d'étiqueter votre nouvelle KMS clé, choisissez Next.

  7. Terminez la création de votre KMS clé.

Pour ajouter des balises lors de la création d'une KMS clé dans la console, vous devez disposer des autorisations requises pour afficher KMS les clés dans la console, en plus des autorisations requises pour étiqueter et créer des KMS clés. L'autorisation doit au minimum couvrir toutes les KMS clés du compte et de la région.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

  4. Choisissez le type de clé, puis choisissez Next (Suivant).

  5. Saisissez un alias et une description facultative.

  6. Saisissez une clé de balise et une valeur de balise facultative. Pour ajouter des balises supplémentaires, sélectionnez Add tag (Ajouter une balise). Pour supprimer une balise, choisissez Remove (Supprimer). Lorsque vous avez terminé d'étiqueter votre nouvelle KMS clé, choisissez Next.

  7. Terminez la création de votre KMS clé.

Pour spécifier des balises lors de la création de clés à l'aide de l'CreateKeyopération, utilisez le Tags paramètre de l'opération.

La valeur du paramètre Tags de CreateKey est une collection de paires de clés et de valeurs de balises sensibles à la casse. Chaque étiquette d'une KMS clé doit porter un nom de balise différent. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la AWS CLI commande suivante crée une KMS clé de chiffrement symétrique avec une Project:Alpha balise. Lorsque vous spécifiez plusieurs paires clé-valeur, utilisez un espace pour séparer chaque paire.

$ aws kms create-key --tags TagKey=Project,TagValue=Alpha

Lorsque cette commande aboutit, elle renvoie un KeyMetadata objet contenant des informations sur la nouvelle KMS clé. Cependant, l'objet KeyMetadata n'inclut pas les balises. Pour obtenir les balises, utilisez l'ListResourceTagsopération.

Pour spécifier des balises lors de la création de clés à l'aide de l'CreateKeyopération, utilisez le Tags paramètre de l'opération.

La valeur du paramètre Tags de CreateKey est une collection de paires de clés et de valeurs de balises sensibles à la casse. Chaque étiquette d'une KMS clé doit porter un nom de balise différent. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la AWS CLI commande suivante crée une KMS clé de chiffrement symétrique avec une Project:Alpha balise. Lorsque vous spécifiez plusieurs paires clé-valeur, utilisez un espace pour séparer chaque paire.

$ aws kms create-key --tags TagKey=Project,TagValue=Alpha

Lorsque cette commande aboutit, elle renvoie un KeyMetadata objet contenant des informations sur la nouvelle KMS clé. Cependant, l'objet KeyMetadata n'inclut pas les balises. Pour obtenir les balises, utilisez l'ListResourceTagsopération.

Ajouter des tags aux KMS clés existantes

Vous pouvez ajouter des balises à vos KMS clés gérées par le client existantes dans la AWS KMS console ou en utilisant l'TagResourceopération. Pour ajouter des balises, vous devez disposer d'une autorisation de marquage sur la KMS clé. Vous pouvez obtenir cette autorisation à partir de la politique clé associée à la KMS clé ou, si la politique clé l'autorise, à partir d'une IAM politique qui inclut la KMS clé.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

  4. Vous pouvez utiliser le filtre de tableau pour afficher uniquement KMS les clés dotées de balises spécifiques. Pour plus de détails, voir Afficher les balises à l'aide de la AWS KMS console.

  5. Cochez la case à côté de l'alias d'une KMS clé.

  6. Sélectionnez Actions de clé, Ajouter ou modifier des balises.

  7. Sur la page de détails de KMS la clé, choisissez l'onglet Tags.

    • Pour créer votre première balise, sélectionnez Create tag (Créer une balise), saisissez une clé et une valeur de balise (requis), puis sélectionnez Save (Enregistrer).

      Si vous laissez la valeur de balise vide, la valeur de balise réelle est une chaîne nulle ou vide.

    • Pour ajouter une balise, sélectionnez Edit (Modifier), choisissez Add tag (Ajouter une balise), saisissez une clé et une valeur de balise, puis choisissez Save (Enregistrer).

  8. Choisissez Enregistrer pour enregistrer les modifications.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

  4. Vous pouvez utiliser le filtre de tableau pour afficher uniquement KMS les clés dotées de balises spécifiques. Pour plus de détails, voir Afficher les balises à l'aide de la AWS KMS console.

  5. Cochez la case à côté de l'alias d'une KMS clé.

  6. Sélectionnez Actions de clé, Ajouter ou modifier des balises.

  7. Sur la page de détails de KMS la clé, choisissez l'onglet Tags.

    • Pour créer votre première balise, sélectionnez Create tag (Créer une balise), saisissez une clé et une valeur de balise (requis), puis sélectionnez Save (Enregistrer).

      Si vous laissez la valeur de balise vide, la valeur de balise réelle est une chaîne nulle ou vide.

    • Pour ajouter une balise, sélectionnez Edit (Modifier), choisissez Add tag (Ajouter une balise), saisissez une clé et une valeur de balise, puis choisissez Save (Enregistrer).

  8. Choisissez Enregistrer pour enregistrer les modifications.

L'TagResourceopération ajoute une ou plusieurs balises à une KMS clé. Vous ne pouvez pas utiliser cette opération pour ajouter des balises dans un autre Compte AWS. Vous pouvez également utiliser cette TagResource opération pour modifier des balises existantes. Pour de plus amples informations, veuillez consulter Modifier les balises associées à une KMS clé.

Pour ajouter une balise, spécifiez de nouvelles clé et valeur de balises. Chaque étiquette d'une KMS clé doit avoir une clé de balise différente. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la commande suivante ajoute Purpose des Department balises à un exemple de KMS clé.

$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance

Lorsque cette commande aboutit, elle ne renvoie pas de sortie. Pour afficher les balises d'une KMS clé, utilisez l'ListResourceTagsopération.

L'TagResourceopération ajoute une ou plusieurs balises à une KMS clé. Vous ne pouvez pas utiliser cette opération pour ajouter des balises dans un autre Compte AWS. Vous pouvez également utiliser cette TagResource opération pour modifier des balises existantes. Pour de plus amples informations, veuillez consulter Modifier les balises associées à une KMS clé.

Pour ajouter une balise, spécifiez de nouvelles clé et valeur de balises. Chaque étiquette d'une KMS clé doit avoir une clé de balise différente. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la commande suivante ajoute Purpose des Department balises à un exemple de KMS clé.

$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance

Lorsque cette commande aboutit, elle ne renvoie pas de sortie. Pour afficher les balises d'une KMS clé, utilisez l'ListResourceTagsopération.

Sur cette page

Rubrique suivante :

Modifier les balises

Rubrique précédente :

Contrôle de l'accès aux balises

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.