翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンソールで KMS キータグを管理する
AWS KMS コンソールで KMS キーを作成するときに、KMS キーにタグを追加できます。コンソールの [Tags] (タグ) タブを使用して、カスタマーマネージドキーのタグを追加、編集、削除することもできます。KMS キーのタグを追加、編集、表示、削除するにはアクセス許可が必要です。詳細については、「タグへのアクセスを制御する」を参照してください。
KMS キーの作成中にタグを追加する
コンソールで KMS キーを作成中にタグを追加するには、KMS キーを作成してコンソールで表示するために必要なアクセス許可に加えて、IAM ポリシーで kms:TagResource
アクセス許可が必要です。少なくとも、アクセス許可はアカウントとリージョン内のすべての KMS キーを対象にする必要があります。
-
AWS Management Console にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms
) を開きます。 -
AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。
-
ナビゲーションペインで、[カスタマーマネージドキー] を選択します。(AWS マネージドキー のタグを管理することはできません)
-
キータイプを選択し、[Next] (次へ) を選択します。
-
エイリアスおよび説明 (オプション) を入力します。
-
タグキーおよびタグ値 (オプション) を入力します。タグを追加するには、[Add tag] (タグの追加) を選択します。タグを削除するには、[Remove] (削除) を選択します。新しい KMS キーのタグ付けが完了したら、[Next] (次へ) を選択します。
-
KMS キーの作成を完了します。
既存の KMS キーでタグを表示および管理する
コンソールでタグを追加、表示、編集、削除するには、KMS キーでタグ付け許可が必要です。この許可は、KMS キーのキーポリシーから取得できます。または、キーポリシーで許可されている場合、KMS キーを含む IAM ポリシーから取得できます。コンソールで KMS キーを表示するための許可に加えて、これらの許可が必要です。
-
AWS Management Console にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms
) を開きます。 -
AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。
-
ナビゲーションペインで、[カスタマーマネージドキー] を選択します。(AWS マネージドキー のタグを管理することはできません)
-
テーブルフィルターを使用して、特定のタグを持つ KMS キーのみを表示できます。詳細については、「KMS キーをソートおよびフィルタリングする」を参照してください。
-
KMS キーのエイリアスの横にあるチェックボックスをオンにします。
-
[Key actions]、[Add or edit tags] の順に選択します。
-
KMS キーの詳細ページで、[Tags] (タグ) タブを選択します。
-
最初のタグを作成するには、[Create tag] (タグの作成) を選択し、タグキー (必須)とタグ値 (オプション) を入力して、[Save] (保存) を選択します。
タグ値を空白のままにすると、実際のタグ値は NULL または空の文字列になります。
-
タグを追加するには、[Edit] (編集)、[Add tag] (タグの追加) の順に選択し、タグキーとタグ値を入力して、[Save] (保存) を選択します。
-
タグの名前または値を変更するには、[Edit (編集)] を選択して変更を加えた後、[Save (保存)] を選択します。
-
タグを削除するには、[Edit (編集)] を選択します。そのタグの行で、[Remove (削除)] を選択してから [Save (保存)] を選択します。
-
-
変更を保存するには、変更の保存を選択します。