中的標籤 AWS KMS

標籤是選用的中繼資料標籤，您可以指派 （或 AWS 指派） 至 AWS 資源。每個標籤皆包含標籤索引鍵和標籤值，它們都是區分大小寫的字串。此標籤值可以是空 (null) 字串。資源上的每個標籤都必須有不同的標籤金鑰，但您可以將相同的標籤新增至多個 AWS 資源。每個資源最多可以有 50 個使用者建立的標籤。

請勿在標籤金鑰或標籤值包含機密或敏感資訊。許多 都可以存取標籤 AWS 服務，包括帳單。

在 中 AWS KMS，您可以在建立金鑰時將標籤新增至客戶受管KMS金鑰，並標記或取消標記現有KMS金鑰，除非它們正在等待刪除。您無法在其他 中標記別名 AWS 受管金鑰AWS 擁有的金鑰、自訂金鑰存放區或KMS金鑰 AWS 帳戶。標籤是選用的，但它們可以非常有用。

例如，您可以將"Project"="Alpha"標籤新增至您用於 Alpha 專案的所有KMS金鑰和 Amazon S3 儲存貯體。

TagKey   = "Project"
TagValue = "Alpha"

如需標籤的一般資訊，包括格式和語法，請參閱 中的標記 AWS 資源Amazon Web Services 一般參考。

標籤可協助您執行以下操作：

• 識別和組織您的 AWS 資源。許多 AWS 服務支援標記，因此您可以將相同的標籤指派給來自不同 服務的資源，以指出資源相關。例如，您可以將相同的標籤指派給KMS金鑰和 Amazon Elastic Block Store （AmazonEBS） 磁碟區或 AWS Secrets Manager 秘密。您也可以使用標籤來識別自動化的KMS金鑰。

• 追蹤您的 AWS 成本。當您將標籤新增至 AWS 資源時， AWS 會產生成本分配報告，其中包含使用量和標籤彙總的成本。您可以使用此功能來追蹤專案、應用程式或成本中心 AWS KMS 的成本。

  如需有關使用成本配置標籤的詳細資訊，請參閱《AWS Billing 使用者指南》中的使用成本分配標籤。如需標籤鍵和標籤值規則的相關資訊，請參閱《AWS Billing 使用者指南》中的使用者定義的標籤限制。

• 控制對 AWS 資源的存取。允許和拒絕根據其標籤存取KMS金鑰是屬性型存取控制 （） AWS KMS 支援的一部分ABAC。如需 AWS KMS keys 根據標籤控制對 的存取的相關資訊，請參閱 使用標籤控制對KMS金鑰的存取。如需使用標籤控制 AWS 資源存取的一般資訊，請參閱 IAM 使用者指南 中的使用資源標籤控制 AWS 資源存取。

AWS KMS 當您使用 TagResource、 或 ListResourceTags操作時UntagResource， 會將項目寫入您的 AWS CloudTrail 日誌。

主題

• 控制對標籤的存取
• 將標籤新增至KMS金鑰
• 編輯與KMS金鑰相關聯的標籤
• 移除與KMS金鑰相關聯的標籤
• 檢視與KMS金鑰相關聯的標籤
• 使用標籤控制對KMS金鑰的存取