Gerenciar etiqueta de chaves no console - AWS Key Management Service

Gerenciar etiqueta de chaves no console

É possível adicionar etiquetas a uma chave do KMS ao criar a chave do KMS no console do AWS KMS. Você também pode usar a guia Tags (Etiquetas) no console para adicionar, editar e excluir etiquetas em chaves gerenciadas pelo cliente. Para adicionar, editar, exibir e excluir etiquetas de uma chave do KMS, é necessário ter as devidas permissões. Para obter mais detalhes, consulte Controlar o acesso a etiquetas.

Adicionar etiquetas ao criar uma chave do KMS

Para adicionar etiquetas ao criar uma chave do KMS no console, é necessário ter uma permissão kms:TagResource em uma política do IAM, além das permissões necessárias para criar chaves do KMS e exibir essas chaves no console. Essa permissão deve abranger pelo menos todas as chaves do KMS na conta e na região.

  1. Faça login no AWS Management Console e abra o console do AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms.

  2. Para alterar a Região da AWS, use o Region selector (Seletor de regiões) no canto superior direito da página.

  3. No painel de navegação, escolha Customer managed keys (Chaves gerenciadas pelo cliente). (Você não pode gerenciar as etiquetas de uma Chave gerenciada pela AWS)

  4. Escolha o tipo de chave e selecione Next (Avançar).

  5. Insira um alias e uma descrição opcional.

  6. Insira uma chave de etiqueta e, opcionalmente, um valor de etiqueta. Para adicionar mais etiquetas, selecione Add new tag (Adicionar nova etiqueta). Para remover uma etiqueta, escolha Remove tag (Remover etiqueta). Quando terminar de marcar sua nova chave do KMS, selecione Next (Avançar).

  7. Finalize a criação da sua chave do KMS.

Visualizar e gerenciar etiquetas em chaves do KMS existentes

Para adicionar, visualizar, editar e excluir etiquetas no console, é necessário ter permissão para marcação na chave do KMS. É possível obter essa permissão da política de chaves da chave do KMS ou, se a política de chaves permitir, de uma política do IAM que inclua essa chave do KMS. Essas permissões são necessárias além das permissões para visualizar chaves do KMS no console.

  1. Faça login no AWS Management Console e abra o console do AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms.

  2. Para alterar a Região da AWS, use o Region selector (Seletor de regiões) no canto superior direito da página.

  3. No painel de navegação, escolha Customer managed keys (Chaves gerenciadas pelo cliente). (Você não pode gerenciar as etiquetas de uma Chave gerenciada pela AWS)

  4. É possível usar o filtro de tabela para exibir somente chaves do KMS com etiquetas específicas. Para obter mais detalhes, consulte Classificar e filtrar as chaves do KMS .

  5. Marque a caixa de seleção ao lado do alias de uma chave do KMS.

  6. Selecione Key actions (Ações de chave), Add or edit tags (Adicionar ou editar tags).

  7. Na página de detalhes da chave do KMS, selecione a guia Tags (Etiquetas).

    • Para criar sua primeira etiqueta, selecione Create tag (Criar etiqueta), digite um nome e um valor de etiqueta e selecione Save (Salvar).

      Se você deixar o valor da tag em branco, o valor da tag real será uma string nula ou vazia.

    • Para adicionar uma etiqueta, selecione Edit (Editar), Add tag (Adicionar etiqueta), digite um nome de etiqueta e um valor de etiqueta e selecione Save (Salvar).

    • Para alterar o nome ou o valor de uma tag, selecione Edit (Editar), faça as alterações e selecione Save (Salvar).

    • Para excluir uma tag, selecione Edit (Editar). Na linha da tag, selecione Remove (Remover) e Save (Salvar).

  8. Para salvar suas alterações, escolha Save changes (Salvar alterações).