AWS KMS의 태그 정보 - AWS Key Management Service

AWS KMS의 태그 정보

태그는 사용자 또는 AWS가 AWS 리소스에 할당하는 메타데이터 레이블입니다. 각 태그는태그 키태그 값으로 구성되며, 둘 다 대소 문자를 구분하는 문자열입니다. 태그 값은 빈(null) 문자열일 수도 있습니다. 리소스의 각 태그는 서로 다른 태그 키를 가져야 하지만 여러 AWS 리소스에 동일한 태그를 추가할 수 있습니다. 각 리소스에는 최대 50개의 사용자 생성 태그가 포함될 수 있습니다.

AWS KMS에서는 KMS 키를 생성할 때 고객 관리형 키에 태그를 추가할 수 있으며, 삭제 보류 중인 경우가 아니면 기존 KMS 키에 태그를 지정하거나 해제할 수 있습니다. 다른 AWS 계정 별칭, 사용자 지정 키 스토어, AWS 관리형 키, AWS 소유 키 또는 KMS 키에 태그를 지정할 수 없습니다. 태그는 선택 사항이지만 매우 유용할 수 있습니다.

예를 들어 Alpha 프로젝트에 사용하는 모든 KMS 키와 Amazon S3 버킷에 "Project"="Alpha" 태그를 추가할 수 있습니다.

TagKey = "Project" TagValue = "Alpha"

형식 및 구문을 비롯한 태그에 대한 일반 정보는 Amazon Web Services 일반 참조AWS 리소스 태그 지정을 참조하십시오.

태그는 다음을 지원합니다.

  • AWS 리소스를 식별하고 정리합니다. 많은 AWS 서비스가 태그 지정을 지원하므로 다른 서비스의 리소스에 동일한 태그를 할당하여 해당 리소스의 관련 여부를 나타낼 수 있습니다. 예를 들어, 동일한 태그를 KMS 키 및 Amazon Elastic Block Store(Amazon EBS) 볼륨 또는 AWS Secrets Manager 보안 암호할당할 수 있습니다. 태그를 사용하여 자동화를 위해 KMS 키를 식별할 수도 있습니다.

  • AWS 비용을 추적합니다. AWS 리소스에 태그를 추가하면 AWS에서 사용 내역 및 비용을 태그별로 집계한 비용 할당 보고서를 생성합니다. 이 기능을 사용하여 프로젝트, 애플리케이션 또는 비용 센터의 AWS KMS 비용을 추적할 수 있습니다.

    비용 할당 태그 사용에 대한 자세한 내용은 AWS Billing 사용자 설명서비용 할당 태그 사용을 참조하십시오. 태그 키 및 태그 값에 대한 규칙에 대한 자세한 내용은 AWS Billing 사용 설명서사용자 정의 태그 제한을 참조하십시오.

  • AWS 리소스에 대한 액세스를 제어합니다. 태그를 기반으로 KMS 키에 대한 액세스를 허용하거나 거부하는 것은 속성 기반 액세스 제어(ABAC)에 대한 AWS KMS 지원의 일부입니다. 태그에 기반으로 AWS KMS keys에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 태그를 사용하여 KMS 키에 대한 액세스 제어 단원을 참조하십시오. 태그를 사용하여 AWS 리소스에 대한 액세스를 제어하는 방법에 대한 일반적인 정보는 IAM 사용 설명서리소스 태그를 사용하여 AWS 리소스에 대한 액세스 제어를 참조하십시오.

AWS KMS는 TagResource, UntagResource 또는 ListResourceTags 작업을 사용할 때 AWS CloudTrail 로그에 항목을 씁니다.