Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des balises de clé KMS dans la console
Vous pouvez ajouter des balises à une clé KMS lorsque vous créez la clé KMS dans la console AWS KMS. Vous pouvez également utiliser l'onglet Tags (Balises) de la console pour ajouter, modifier et supprimer des balises sur les clés gérées par le client. Pour ajouter, modifier, afficher et supprimer des balises d'une clé KMS, vous devez disposer des autorisations requises. Pour plus de détails, veuillez consulter Contrôle de l'accès aux balises.
Ajouter des balises lors de la création d'une clé KMS
Pour ajouter des balises lors de la création d'une clé KMS dans la console, vous devez disposer de l'autorisation kms:TagResource dans une politique IAM, en plus des autorisations requises pour créer des clés KMS et afficher les clés KMS dans la console. Au minimum, l'autorisation doit couvrir toutes les clés KMS du compte et de la région.
-
Connectez-vous à AWS Management Console et ouvrez la console AWS Key Management Service (AWS KMS) à l'adresse https://console.aws.amazon.com/kms
. -
Pour changer le paramètre Région AWS, utilisez le sélecteur de région dans l'angle supérieur droit de la page.
-
Dans le volet de navigation, choisissez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)
-
Choisissez le type de clé, puis choisissez Next (Suivant).
-
Saisissez un alias et une description facultative.
-
Saisissez une clé de balise et une valeur de balise facultative. Pour ajouter des balises supplémentaires, sélectionnez Add tag (Ajouter une balise). Pour supprimer une balise, choisissez Remove (Supprimer). Lorsque vous avez terminé d'étiqueter votre nouvelle clé KMS, cliquez sur Next (Suivant).
-
Terminez la création de votre clé KMS.
Afficher et gérer les balises sur les clés KMS existantes
Pour ajouter, afficher, modifier et supprimer des balises dans la console, vous devez disposer d'autorisations d'étiquetage sur la clé KMS. Vous pouvez obtenir cette autorisation à partir de la politique de clé pour la clé KMS ou, si la politique de clé l'autorise, à partir d'une politique IAM qui inclut la clé KMS. Vous avez besoin de ces autorisations en plus des autorisations pour afficher les clés KMS dans la console.
-
Connectez-vous à AWS Management Console et ouvrez la console AWS Key Management Service (AWS KMS) à l'adresse https://console.aws.amazon.com/kms
. -
Pour changer le paramètre Région AWS, utilisez le sélecteur de région dans l'angle supérieur droit de la page.
-
Dans le volet de navigation, choisissez Clés gérées par le client. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)
-
Vous pouvez utiliser le filtre du tableau pour afficher uniquement les clés KMS avec des balises particulières. Pour plus de détails, veuillez consulter Tri et filtrage de vos clés KMS.
-
Sélectionnez la case à cocher en regard de l'alias d'une clé KMS.
-
Sélectionnez Actions de clé, Ajouter ou modifier des balises.
-
Sur la page de détails de la clé KMS, sélectionnez l'onglet Tags (Balises).
-
Pour créer votre première balise, sélectionnez Create tag (Créer une balise), saisissez une clé et une valeur de balise (requis), puis sélectionnez Save (Enregistrer).
Si vous laissez la valeur de balise vide, la valeur de balise réelle est une chaîne nulle ou vide.
-
Pour ajouter une balise, sélectionnez Edit (Modifier), choisissez Add tag (Ajouter une balise), saisissez une clé et une valeur de balise, puis choisissez Save (Enregistrer).
-
Pour modifier le nom ou la valeur d'une balise, choisissez Modifier, effectuez les modifications nécessaires, puis choisissez Enregistrer.
-
Pour supprimer une balise, choisissez Modifier. Sur la ligne de la balise, choisissez Supprimer, puis choisissez Enregistrer.
-
-
Choisissez Enregistrer pour enregistrer les modifications.
