のタグ AWS KMS

タグは、 AWS リソースに割り当てる (または割り当て AWS ることができる) オプションのメタデータラベルです。各タグは、 タグキーとタグ値で構成され、どちらも大文字と小文字が区別される文字列です。タグ値には、空の (null) 文字列を指定できます。リソースの各タグには異なるタグキーが必要ですが、同じタグを複数の AWS リソースに追加できます。各リソースには、最大 50 個のユーザーが作成したタグを含めることができます。

タグキーまたはタグ値には、機密情報や重要情報を含めないでください。タグには、請求を含め AWS のサービス、多くのユーザーがアクセスできます。

では AWS KMS、KMS キーの作成時にカスタマーマネージドキーにタグを追加し、削除が保留中でない限り、既存の KMS キーにタグを付けるかタグを解除できます。エイリアス、カスタムキーストア AWS マネージドキーAWS 所有のキー、または他の KMS キーにタグ付けすることはできません AWS アカウント。タグはオプションですが、非常に便利です。

例えば、Alpha プロジェクトに使用するすべての KMS キーと Amazon S3 バケットに "Project"="Alpha" タグを追加できます。

TagKey   = "Project"
TagValue = "Alpha"

形式や構文など、タグに関する一般的な情報については、「」の「 AWS リソースのタグ付け」を参照してくださいAmazon Web Services 全般のリファレンス。

タグは、以下のことに役立ちます。

• AWS リソースを特定して整理します。多くの AWS サービスではタグ付けがサポートされているため、異なる サービスのリソースに同じタグを割り当てて、リソースが関連していることを示すことができます。例えば、KMS キーと Amazon Elastic Block Store (Amazon EBS) ボリュームまたは AWS Secrets Manager シークレットに同じタグを割り当てることができます。タグを使用して、オートメーションのために KMS キーを識別することもできます。

• AWS コストを追跡します。 AWS リソースにタグを追加すると、 は使用量とコストをタグ別に集計したコスト配分レポート AWS を生成します。この機能を使用して、プロジェクト、アプリケーション、またはコストセンターの AWS KMS コストを追跡できます。

  タグを使用したコスト配分の詳細については、「AWS Billing ユーザーガイド」の「コスト配分タグの使用」を参照してください。タグキーとタグ値に適用されるルールの詳細については、「AWS Billing ユーザーガイド」の「ユーザー定義タグの制限」を参照してください。

• AWS リソースへのアクセスを制御します。タグに基づいて KMS キーへのアクセスを許可および拒否することは、属性ベースのアクセスコントロール (ABAC) AWS KMS のサポートの一部です。タグ AWS KMS keys に基づいて へのアクセスを制御する方法については、「」を参照してくださいタグを使用して KMS キーへのアクセスを制御する。タグを使用して AWS リソースへのアクセスを制御する方法の詳細については、IAM ユーザーガイドの「リソースタグを使用した AWS リソースへのアクセスの制御」を参照してください。

AWS KMS TagResource、UntagResource、または ListResourceTags オペレーションを使用すると、 は AWS CloudTrail ログにエントリを書き込みます。

トピック

• タグへのアクセスを制御する

• KMS キーにタグを追加する

• KMS キーに関連付けられたタグを編集する

• KMS キーに関連付けられたタグを削除する

• KMS キーに関連付けられたタグを表示する

• タグを使用して KMS キーへのアクセスを制御する