Tag di AWS KMS

Tag adalah label metadata opsional yang dapat Anda tetapkan (atau AWS dapat ditetapkan) ke sumber daya. AWS Setiap tanda terdiri dari kunci tanda dan nilai tanda, keduanya adalah string peka huruf besar/kecil. Nilai tanda bisa berupa string kosong (null). Setiap tag pada sumber daya harus memiliki kunci tag yang berbeda, tetapi Anda dapat menambahkan tag yang sama ke beberapa AWS sumber daya. Setiap sumber daya dapat memiliki hingga 50 tanda yang dibuat pengguna.

Jangan sertakan informasi rahasia atau sensitif dalam kunci tag atau nilai tag. Tag dapat diakses oleh banyak orang Layanan AWS, termasuk penagihan.

Di AWS KMS, Anda dapat menambahkan tag ke kunci terkelola pelanggan saat Anda membuat KMS kunci, dan menandai atau menghapus tag KMS kunci yang ada kecuali mereka menunggu penghapusan. Anda tidak dapat menandai alias, toko kunci khusus, Kunci yang dikelola AWS,Kunci milik AWS, atau KMS kunci di lainnya Akun AWS. Tanda adalah opsional, tetapi tanda bisa sangat berguna.

Misalnya, Anda dapat menambahkan "Project"="Alpha" tag ke semua KMS kunci dan bucket Amazon S3 yang Anda gunakan untuk proyek Alpha.

TagKey   = "Project"
TagValue = "Alpha"

Untuk informasi umum tentang tag, termasuk format dan sintaks, lihat Menandai AWS sumber daya di. Referensi Umum Amazon Web

Tanda membantu Anda melakukan hal berikut:

• Identifikasi dan atur AWS sumber daya Anda. Banyak AWS layanan mendukung penandaan, sehingga Anda dapat menetapkan tag yang sama ke sumber daya dari layanan yang berbeda untuk menunjukkan bahwa sumber daya terkait. Misalnya, Anda dapat menetapkan tag yang sama ke KMS kunci dan volume atau AWS Secrets Manager rahasia Amazon Elastic Block Store (AmazonEBS). Anda juga dapat menggunakan tag untuk mengidentifikasi KMS kunci untuk otomatisasi.

• Lacak AWS biaya Anda. Saat Anda menambahkan tag ke AWS sumber daya Anda, AWS buat laporan alokasi biaya dengan penggunaan dan biaya yang dikumpulkan berdasarkan tag. Anda dapat menggunakan fitur ini untuk melacak AWS KMS biaya proyek, aplikasi, atau pusat biaya.

  Untuk informasi selengkapnya tentang penggunaan tanda untuk alokasi biaya, lihat Menggunakan Tanda Alokasi Biaya dalam Panduan Pengguna AWS Billing . Untuk informasi tentang aturan untuk kunci tanda dan nilai tanda, lihat Pembatasan Tanda Ditetapkan Pengguna di AWS Billing Panduan Pengguna.

• Kontrol akses ke AWS sumber daya Anda. Mengizinkan dan menolak akses ke KMS kunci berdasarkan tag mereka adalah bagian dari AWS KMS dukungan untuk kontrol akses berbasis atribut (). ABAC Untuk informasi tentang mengontrol akses AWS KMS keys berdasarkan tag mereka, lihatGunakan tag untuk mengontrol akses ke KMS tombol. Untuk informasi umum selengkapnya tentang penggunaan tag untuk mengontrol akses ke AWS sumber daya, lihat Mengontrol Akses ke AWS Sumber Daya Menggunakan Tag Sumber Daya di Panduan IAM Pengguna.

AWS KMS menulis entri ke AWS CloudTrail log Anda saat Anda menggunakan TagResource, UntagResource, atau ListResourceTagsoperasi.

Topik

• Pengontrolan akses ke tanda
• Tambahkan tag ke KMS kunci
• Edit tag yang terkait dengan KMS kunci
• Hapus tag yang terkait dengan KMS kunci
• Lihat tag yang terkait dengan KMS kunci
• Gunakan tag untuk mengontrol akses ke KMS tombol