本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在主控台中管理 KMS 金鑰標籤
當在 AWS KMS 主控台上建立 KMS 金鑰時,您可以將標籤新增至 KMS 金鑰。您也可以使用主控台的標籤索引標籤,以新增、編輯和刪除客戶受管金鑰上的標籤。若要新增、編輯、檢視和刪除 KMS 金鑰的標籤,您必須擁有必要的許可。如需詳細資訊,請參閱 控制對標籤的存取。
建立 KMS 金鑰時新增標籤
若要在主控台中建立 KMS 金鑰時新增標籤,您必須擁有 IAM 政策的 kms:TagResource
許可,以及在主控台中建立 KMS 金鑰和檢視 KMS 金鑰所需的許可。此許可至少必須涵蓋帳戶和區域中的所有 KMS 金鑰。
-
請登入 AWS Management Console,並開啟 AWS Key Management Service (AWS KMS) 主控台 (網站:https://console.aws.amazon.com/kms
)。 -
若要變更 AWS 區域,請使用頁面右上角的區域選取器。
-
在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。(您無法管理 AWS 受管金鑰 的標籤)
-
選擇金鑰類型,然後選擇 Next (下一頁)。
-
輸入別名和選用描述。
-
輸入標籤索引鍵和選用的標籤值。若要新增其他標籤,請選擇 Add tag (新增標籤)。若要移除標籤,請選擇 Remove (移除)。標記完新的 KMS 金鑰後,選擇 Next (下一頁)。
-
完成建立 KMS 金鑰。
檢視和管理現有 KMS 金鑰上的標籤
若要在主控台中新增、檢視、編輯和刪除標籤,您需要 KMS 金鑰的標記許可。您可以從 KMS 金鑰的金鑰政策取得此許可,或者如果金鑰政策允許,則從包含 KMS 金鑰的 IAM 政策取得此許可。除了在主控台中檢視 KMS 金鑰的許可之外,您還需要這些許可。
-
請登入 AWS Management Console,並開啟 AWS Key Management Service (AWS KMS) 主控台 (網站:https://console.aws.amazon.com/kms
)。 -
若要變更 AWS 區域,請使用頁面右上角的區域選取器。
-
在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。(您無法管理 AWS 受管金鑰 的標籤)
-
您可以使用資料表篩選器,只顯示具有特定標籤的 KMS 金鑰。如需詳細資訊,請參閱 排序和篩選 KMS 金鑰。
-
選取 KMS 金鑰別名旁的核取方塊。
-
選擇 Key actions (金鑰動作)、Add or edit tags (新增或編輯標籤)。
-
在 KMS 金鑰的詳細資訊頁面上,選擇 Tags (標籤) 索引標籤。
-
若要建立您的第一個標籤,請選擇 Cretate tag (建立標籤),輸入標籤索引鍵 (必要) 和標籤值 (選用),然後選擇 Save (儲存)。
如果您將標籤值保留空白,則實際標籤值為 null 或空字串。
-
若要新增標籤,請選擇 Edit (編輯),選擇 Add tag (新增標籤),輸入標籤索引鍵和標籤值,然後選擇 Save (儲存)。
-
若要變更標籤的名稱或值,請選擇 Edit (編輯),完成您要的變更,然後選擇 Save (儲存)。
-
若要刪除標籤,請選擇 Edit (編輯)。在標籤列,選擇 Remove (移除),然後選擇 Save (儲存)。
-
-
若要儲存您所做的變更,請選擇 Save changes (儲存變更)。