コンソールにサインインする
AWS Key Management Service
開発者ガイド

AWS ドキュメント » AWS KMS » 開発者ガイド » ご利用開始にあたって » キーのタグ付け

キーのタグ付け

カスタマー管理 CMK のタグは、お客様が追加、変更、削除できます。各タグは 1 つのタグキーと 1 つのタグ値で構成されており、いずれもお客様が定義します。たとえば、タグキーは「Cost Center」、タグ値は「87654」などです。 AWS が管理する CMK にタグを付けることはできません。

AWS リソースにタグを追加すると、使用量とコストがタグごとに集計されたコスト配分レポートが AWS によって生成されます。この機能を使用して、プロジェクト、アプリケーション、またはコストセンターの AWS KMS コストを追跡できます。

タグを使ったコスト配分の詳細については、AWS Billing and Cost Management ユーザーガイドコスト配分タグの使用を参照してください。タグキーとタグ値に適用されるルールの詳細については、『AWS Billing and Cost Management ユーザーガイド』の「ユーザー定義タグの制限」を参照してください。

CMK タグを管理する (コンソール)

カスタマー管理 CMK のタグは、AWS マネジメントコンソールでお客様が追加、編集、削除できます。タグは CMK の作成時に追加でき、いつでも編集できます。削除保留中の CMK のタグは編集できません。詳細については、「キーの編集」を参照してください。

注記

AWS KMS は最近、KMS リソースを整理や管理が簡単にできる、新しいコンソールを導入しました。https://console.aws.amazon.com/kms でお試しいただくことをお勧めします。コンソールまたはこのページの右下隅にある、[Feedback (フィードバック)] を選択して、フィードバックをお知らせください。

新しいコンソールに精通できるように、元のコンソールは短期間ながら引き続き参照できます。元のコンソールを使用するには、https://console.aws.amazon.com/iam/home#encryptionKeys に移動します。

CMK のタグを管理するには (新しいコンソール)

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. 左のナビゲーションペインで、暗号化キーを選択します。

  3. フィルタ で、AWS の該当するリージョンを選択します。

  4. ナビゲーションペインで、[Customer managed keys (カスタマー管理型のキー)] を選択します。 (AWS 管理 CMK のタグを管理することはできません)

  5. CMK のエイリアスの横にあるチェックボックスをオンにします。

  6. [Key actions]、[Add or edit tags] の順に選択します。

  7. コントロールを使用してタグを追加、編集、または削除します。タグ名はアカウントとリージョンで一意であることが必要です。

  8. 変更を保存するには、[変更の保存] を選択します。

CMK のタグを管理するには (元のコンソール)

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/iam/home#encryptionKeys に移動します。

  2. [リージョン] で、AWS の該当するリージョンを選択します。ナビゲーションバー (右上) にあるリージョンセレクタを使用しないでください。

  3. タグを管理する CMK のタグのエイリアスの横のチェックボックスをオンにします。

    注記

    オレンジ色の AWS アイコンにより示されている AWS 管理 CMK にタグ付けすることはできません。

  4. [Key actions]、[Add or edit tags] の順に選択します。

  5. [Add or edit tags] ウィンドウでコントロールを使用します。変更を保存するには、[変更の保存] を選択します。

    IAM コンソールの [Encryption Keys] セクションにおけるタグウィンドウの追加または編集

CMK タグを管理する (KMS API)

AWS Key Management Service (AWS KMS) API を使用して、管理する CMK に対してタグを追加、削除、およびリスト取得できます。これらの例では AWS Command Line Interface (AWS CLI) を使用しますが、サポートされている任意のプログラミング言語を使用できます。

AWS が管理する CMK にタグを付けることはできません。

TagResource: CMK のタグの追加または変更

TagResource オペレーションは CMK に 1 つまたは複数のタグを追加します。

また、TagResource を使用して既存のタグの値を変更することもできます。タグを置き換えるには、同じタグキーを別の値で指定します。タグに値を追加するには、新規と既存の値の両方をタグキーに指定します。

たとえば、TagResource オペレーションへの呼び出しには Purpose および Department のタグを指定の CMK に追加します。CMK タグと同様のすべてのキーと値を使用できます。 

$ aws kms tag-resource --key-id 1234abcd-12ab-34cd-56ef-1234567890ab /
                       --tags TagKey=Purpose,TagValue=Test /
                              TagKey=Department,TagValue=Finance

このコマンドが成功した場合、出力を返しません。タグを CMK で表示するには、ListResourceTags オペレーションを使用します。

ListResourceTags: CMK にタグを取得する

ListResourceTags オペレーションは、CMK にタグを取得します。key-id パラメーターが必要です。

たとえば、次のコマンドは指定する CMK にタグを取得します。

$ aws kms list-resource-tags --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
       
    "Truncated": false,
    "Tags": [
        {
            "TagKey": "Purpose",
            "TagValue": "Test"
        },
        {
            "TagKey": "Department",
            "TagValue": "Finance"
        }
    ]
}

UntagResource: CMK からタグを削除する

UntagResource オペレーションは CMK からタグを削除します。key-id および tag-keys パラメータが必要です。

たとえば、このコマンドは、指定された CMK から Purpose タグとそのすべての値を削除します。 

$ aws kms untag-resource --tag-keys Purpose --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

このコマンドが成功した場合、出力を返しません。