Tags dans AWS KMS

Une balise est une étiquette de métadonnées facultative que vous pouvez attribuer (ou AWS attribuer) à une AWS ressource. Chaque balise est constituée d'une clé de balise et d'un valeur de balise, qui sont toutes deux des chaînes sensibles à la casse. La valeur de balise peut être une chaîne vide (nulle). Chaque balise d'une ressource doit avoir une clé de balise différente, mais vous pouvez ajouter la même balise à plusieurs AWS ressources. Chaque ressource peut avoir jusqu'à 50 balises créées par l'utilisateur.

N'incluez pas d'informations confidentielles ou sensibles dans la clé de balise ou la valeur de balise. Les tags sont accessibles à de nombreuses personnes Services AWS, y compris pour la facturation.

Dans AWS KMS, vous pouvez ajouter des balises à une clé gérée par le client lorsque vous créez la KMS clé, et étiqueter ou débaliser les KMS clés existantes, sauf si elles sont en attente de suppression. Vous ne pouvez pas baliser les alias Clés gérées par AWS, les banques de clés personnalisées ou Clés détenues par AWS les KMS clés dans d'autres Comptes AWS. Les balises sont facultatives, mais peuvent être très utiles.

Par exemple, vous pouvez ajouter une "Project"="Alpha" balise à toutes les KMS clés et à tous les compartiments Amazon S3 que vous utilisez pour le projet Alpha.


TagKey   = "Project"
TagValue = "Alpha"

Pour obtenir des informations générales sur les balises, notamment leur format et leur syntaxe, consultez la section AWS Ressources de balisage dans le Référence générale d'Amazon Web Services.

Les balises vous permettent d’effectuer les actions suivantes :

Identifiez et organisez vos AWS ressources. De nombreux AWS services prennent en charge le balisage. Vous pouvez donc attribuer le même tag aux ressources de différents services pour indiquer que les ressources sont liées. Par exemple, vous pouvez attribuer la même balise à une KMS clé et à un volume ou à un AWS Secrets Manager secret Amazon Elastic Block Store (AmazonEBS). Vous pouvez également utiliser des balises pour identifier les KMS clés d'automatisation.
Suivez vos AWS coûts. Lorsque vous ajoutez des balises à vos AWS ressources, AWS génère un rapport de répartition des coûts avec l'utilisation et les coûts agrégés par balises. Vous pouvez utiliser cette fonctionnalité pour suivre AWS KMS les coûts d'un projet, d'une application ou d'un centre de coûts.

Pour en savoir plus sur l'utilisation des balises pour la répartition des coûts, veuillez consulter Utilisation des balises de répartition des coûts dans le Guide de l'utilisateur AWS Billing . Pour obtenir des informations sur les règles des clés et valeurs de balise, veuillez consulter Restrictions encadrant les balises définies par l'utilisateur dans le Guide de l'utilisateur AWS Billing .
Contrôlez l'accès à vos AWS ressources. L'autorisation et le refus d'accès aux KMS clés en fonction de leurs balises font partie de la AWS KMS prise en charge du contrôle d'accès basé sur les attributs ()ABAC. Pour plus d'informations sur le contrôle de l'accès en AWS KMS keys fonction de leurs balises, consultezUtiliser des balises pour contrôler l'accès aux KMS clés. Pour des informations plus générales sur l'utilisation de balises pour contrôler l'accès aux AWS ressources, consultez la section Contrôle de l'accès aux AWS ressources à l'aide de balises de ressources dans le guide de IAM l'utilisateur.

AWS KMS écrit une entrée dans votre AWS CloudTrail journal lorsque vous utilisez les ListResourceTagsopérations TagResourceUntagResource, ou.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rechercher des alias dans les journaux AWS CloudTrail

Contrôle de l'accès aux balises