기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
KMS 키에 태그 추가
태그를 사용하면 AWS 리소스를 쉽게 식별하고 구성할 수 있습니다. KMS 키를 생성할 때 고객 관리형 키에 태그를 추가하거나 기존 KMS 키에 태그를 추가할 수 있습니다. AWS 관리형 키 태그를 지정할 수 없습니다.
다음 절차에서는 AWS KMS 콘솔 및 AWS KMS API를 사용하여 고객 관리형 키에 태그를 추가하는 방법을 보여줍니다. AWS KMS API 예제들은 AWS Command Line Interface(AWS CLI)
KMS 키 생성 중 태그 추가
AWS KMS 콘솔 또는 CreateKey 작업을 사용하여 키를 생성할 때 KMS 키에 태그를 추가할 수 있습니다. KMS 키를 생성할 때 태그를 추가하려면 KMS 키를 생성하는 데 필요한 권한 외에 IAM 정책에 kms:TagResource
권한이 있어야 합니다. 최소한 권한에 계정 및 리전의 모든 KMS 키가 포함되어야 합니다. 자세한 내용은 태그에 대한 액세스 제어 섹션을 참조하세요.
콘솔에서 KMS 키를 생성할 때 태그를 추가하려면 콘솔에서 KMS 키에 태그를 추가하고 KMS 키를 생성하는 데 필요한 권한 외에 KMS 키를 보는 데 필요한 권한이 있어야 합니다. 최소한 권한에 계정 및 리전의 모든 KMS 키가 포함되어야 합니다.
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms
에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다. -
AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.
-
탐색 창에서 고객 관리형 키를 선택합니다. (AWS 관리형 키의 태그를 관리할 수 없습니다.)
-
키 유형을 선택한 다음 다음(Next)를 선택합니다.
-
별칭과 설명(선택 사항)을 입력합니다.
-
태그 키와 태그 값(선택 사항)을 입력합니다. 태그를 추가하려면 태그 추가를 선택합니다. 태그를 삭제하려면 제거(Remove)를 선택합니다. 새 KMS 키에 태그를 지정했으면 다음(Next)를 선택합니다.
-
KMS 키 만들기를 마칩니다.
CreateKey 작업을 사용하여 키를 생성할 때 태그를 지정하려면 이 작업의 Tags
파라미터를 사용하세요.
CreateKey
의 값은Tags
파라미터 값은 대소문자를 구분하는 태그 키 및 태그 값 페어 모음입니다. KMS 키의 각 태그에는 다른 태그 이름이 있어야 합니다. 태그 값은 null이거나 빈 문자열일 수 있습니다.
예를 들어 다음 AWS CLI 명령은 Project:Alpha
태그가 있는 대칭 암호화 KMS 키를 만듭니다. 두 개 이상의 키-값 페어를 지정할 때는 공백을 사용하여 각 페어를 구분합니다.
$
aws kms create-key --tags TagKey=Project,TagValue=Alpha
이 명령이 성공하면 새 KMS 키에 대한 정보가 있는 KeyMetadata
객체를 반환합니다. 그러나 KeyMetadata
에는 태그가 포함되지 않습니다. 태그를 가져오려면 ListResourceTags 작업을 사용합니다.
기존 KMS 키에 태그 추가
AWS KMS 콘솔에서 또는 TagResource 작업을 사용하여 기존 고객 관리형 KMS 키에 태그를 추가할 수 있습니다. 태그를 추가하려면 KMS 키에 대한 태그 지정 권한이 필요합니다. KMS 키의 키 정책이나, 키 정책에서 허용하는 경우 KMS 키가 포함된 IAM 정책에서 이 권한을 얻을 수 있습니다.
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms
에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다. -
AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.
-
탐색 창에서 고객 관리형 키를 선택합니다. (AWS 관리형 키의 태그를 관리할 수 없습니다.)
-
테이블 필터를 사용하여 특정 태그가 있는 KMS 키만 표시할 수 있습니다. 자세한 내용은 AWS KMS 콘솔을 사용하여 태그 보기를 참조하세요.
-
KMS 키의 별칭 옆의 확인란을 선택합니다.
-
[Key actions], [Add or edit tags]를 선택합니다.
-
KMS 키의 세부 정보 페이지에서 태그 탭을 선택합니다.
-
첫 번째 태그를 생성하려면 태그 생성을 선택하고 태그 키(필수)와 태그 값(선택 사항)을 입력한 다음, 저장을 선택합니다.
태그 값을 비워 두면 실제 태그 값은 null 또는 빈 문자열입니다.
-
태그를 추가하려면 편집을 선택하고 태그 추가를 선택하고 태그 키와 태그 값을 입력한 다음, 저장을 선택합니다.
-
-
변경 사항을 저장하려면 변경 사항 저장을 선택합니다.
TagResource 작업은 KMS 키에 하나 이상의 태그를 추가합니다. 이 작업을 사용하여 다른 AWS 계정의 태그를 추가할 수 없습니다. TagResource 작업을 사용하여 기존 태그를 편집할 수도 있습니다. 자세한 정보는 KMS 키와 연결된 태그 편집 섹션을 참조하세요.
태그를 추가하려면 새 태그 키와 태그 값을 지정합니다. KMS 키의 각 태그에는 다른 태그 키가 있어야 합니다. 태그 값은 null이거나 빈 문자열일 수 있습니다.
예를 들어 다음 명령은 예제 KMS 키에 Purpose
및 Department
태그를 추가합니다.
$
aws kms tag-resource \ --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \ --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance
이 명령이 제대로 실행되면 메타데이터를 반환하지 않습니다. KMS 키에 지정된 태그를 보려면 ListResourceTags 작업을 사용합니다.