Sobre etiquetas no AWS KMS - AWS Key Management Service

Sobre etiquetas no AWS KMS

Uma etiqueta é um rótulo de metadados que você (ou a AWS) pode atribuir a um recurso da AWS. Cada tag consiste em uma chave de tag e um valor de tag, sendo ambos strings que diferenciam maiúsculas de minúsculas. O valor da tag pode ser uma string vazia (nula). Cada tag em um recurso deve ter uma chave de tag diferente, mas você pode adicionar a mesma tag a vários recursos da AWS. Cada recurso pode ter até 50 tags criadas pelo usuário.

No AWS KMS, é possível adicionar etiquetas a uma chaves gerenciada pelo cliente ao criar a chaves do KMS e adicionar ou remover etiquetas de chaves do KMS existentes, a menos que essas chaves estejam com exclusão pendente. Não é possível marcar aliases, armazenamentos de chaves personalizados, Chaves gerenciadas pela AWS, Chaves pertencentes à AWS ou chaves do KMS em outras Contas da AWS. Etiquetas são opcionais, mas podem ser bastante úteis.

Por exemplo, você pode adicionar uma etiqueta "Project"="Alpha" a todas as chaves do KMS e buckets do Amazon S3 usados para o projeto Alpha.

TagKey = "Project" TagValue = "Alpha"

Para obter informações gerais sobre etiquetas, incluindo seu formato e sua sintaxe, consulte Marcar recursos da AWS na Referência geral da Amazon Web Services.

As tags ajudam você a fazer o seguinte:

  • Identificar e organizar seus recursos da AWS. Muitos serviços da AWS oferecem suporte à marcação para que você possa atribuir a mesma tag a recursos de diferentes serviços para indicar que os recursos estão relacionados. Por exemplo, é possível atribuir a mesma etiqueta a uma chave do KMS e a um volume do Amazon Elastic Block Store (Amazon EBS) ou a um segredo do AWS Secrets Manager. Você também pode usar etiquetas para identificar as chaves do KMS para automação.

  • Monitorar seus custos da AWS. Ao adicionar tags aos recursos da AWS, a AWS gera um relatório de alocação de custos com utilização e custos agrupados por tags. Você pode usar esse recurso para monitorar os custos do AWS KMS para um projeto, aplicação ou centro de custo.

    Para obter mais informações sobre como usar etiquetas para alocação de custos, consulte Usar etiquetas de alocação de custos no Manual do usuário do AWS Billing. Para obter informações sobre as regras para chaves e valores de etiquetas, consulte Restrições de etiquetas definidas pelo usuário, no Manual do usuário do AWS Billing.

  • Controle o acesso aos recursos da AWS. Permitir e negar acesso às chaves do KMS com base em suas etiquetas faz parte do suporte do AWS KMS para controle de acesso baseado em atributos (ABAC). Para obter mais informações sobre como controlar o acesso a AWS KMS keys com base em etiquetas, consulte Usar etiquetas para controlar o acesso a chaves do KMS. Para obter mais informações sobre como usar etiquetas para controlar o acesso a recursos da AWS, consulte Controlar o acesso aos recursos da AWS, no Manual do usuário do IAM.

O AWS KMS grava uma entrada no log do AWS CloudTrail quando as operações TagResource, UntagResource ou ListResourceTags são usadas.