콘솔에서 KMS 키 태그 관리 - AWS Key Management Service

콘솔에서 KMS 키 태그 관리

AWS KMS 콘솔에서 KMS 키를 생성할 때 KMS 키에 태그를 추가할 수 있습니다. 콘솔의 태그 탭을 사용하여 고객 관리형 키의 태그를 추가, 편집 및 삭제할 수도 있습니다. KMS 키에 대한 태그를 추가, 편집, 보기 및 삭제하려면 필요한 권한이 있어야 합니다. 자세한 내용은 태그에 대한 액세스 제어 단원을 참조하십시오.

KMS 키 생성 중 태그 추가

콘솔에서 KMS 키를 생성할 때 태그를 추가하려면 콘솔에서 KMS 키를 생성하고 KMS 키를 보는 데 필요한 권한 외에 IAM 정책에 kms:TagResource 권한이 있어야 합니다. 최소한 권한에 계정 및 리전의 모든 KMS 키가 포함되어야 합니다.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 고객 관리형 키(Customer managed keys)를 선택합니다. (AWS 관리형 키의 태그를 관리할 수 없습니다.)

  4. 키 유형을 선택한 다음 다음(Next)를 선택합니다.

  5. 별칭과 설명(선택 사항)을 입력합니다.

  6. 태그 키와 태그 값(선택 사항)을 입력합니다. 태그를 추가하려면 태그 추가를 선택합니다. 태그를 삭제하려면 제거(Remove)를 선택합니다. 새 KMS 키에 태그를 지정했으면 다음(Next)를 선택합니다.

  7. KMS 키 만들기를 마칩니다.

기존 KMS 키의 태그 보기 및 관리

콘솔에서 태그를 추가, 보기, 편집 및 삭제하려면 KMS 키에 대한 태그 지정 권한이 필요합니다. KMS 키의 키 정책이나, 키 정책에서 허용하는 경우 KMS 키가 포함된 IAM 정책에서 이 권한을 얻을 수 있습니다. 콘솔에서 KMS 키를 볼 수 있는 권한과 함께 이러한 권한이 필요합니다.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 고객 관리형 키(Customer managed keys)를 선택합니다. (AWS 관리형 키의 태그를 관리할 수 없습니다.)

  4. 테이블 필터를 사용하여 특정 태그가 있는 KMS 키만 표시할 수 있습니다. 자세한 내용은 KMS 키 정렬 및 필터링 단원을 참조하세요.

  5. KMS 키의 별칭 옆의 확인란을 선택합니다.

  6. [Key actions], [Add or edit tags]를 선택합니다.

  7. KMS 키의 세부 정보 페이지에서 태그 탭을 선택합니다.

    • 첫 번째 태그를 생성하려면 태그 생성을 선택하고 태그 키(필수)와 태그 값(선택 사항)을 입력한 다음, 저장을 선택합니다.

      태그 값을 비워 두면 실제 태그 값은 null 또는 빈 문자열입니다.

    • 태그를 추가하려면 편집을 선택하고 태그 추가를 선택하고 태그 키와 태그 값을 입력한 다음, 저장을 선택합니다.

    • 태그의 이름이나 값을 변경하려면 편집을 선택하여 변경을 한 다음, 저장을 선택합니다.

    • 태그를 삭제하려면 편집을 선택합니다. 태그 행에서 제거를 선택한 다음 저장을 선택합니다.

  8. 변경 사항을 저장하려면 변경 사항 저장을 선택합니다.