编辑与 KMS 密钥关联的标签 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

编辑与 KMS 密钥关联的标签

标签有助于标识和组织 Amazon 资源。您可以在 Amazon KMS 控制台中或通过使用 TagResource 操作编辑与您的客户托管 KMS 密钥关联的标签。您无法编辑 Amazon 托管式密钥 的标签

以下过程演示如何编辑与 KMS 密钥关联的标签。Amazon KMS API 示例使用 Amazon Command Line Interface(Amazon CLI),但您可以使用任何受支持的编程语言。

  1. 登录到 Amazon Web Services 管理控制台,然后通过以下网址打开 Amazon Key Management Service(Amazon KMS)控制台:https://console.aws.amazon.com/kms

  2. 要更改 Amazon Web Services 区域,请使用页面右上角的区域选择器。

  3. 在导航窗格中,选择客户托管密钥。(您无法编辑 Amazon 托管式密钥 的标签)

  4. 您可以使用表筛选条件仅显示带有特定标签的 KMS 密钥。有关详细信息,请参阅使用 Amazon KMS 控制台查看标签

  5. 选中 KMS 密钥的别名旁的复选框。

  6. 选择 Key actionsAdd or edit tags

  7. 在 KMS 密钥的详细信息页面上,选择 Tags(标签)选项卡。

    • 要更改标签的名称或值,请选择 Edit (编辑),进行更改,然后选择 Save (保存)

  8. 要保存您的更改,请选择保存更改

TagResource 操作可向客户托管密钥添加一个或多个标签。但是,您也可以使用 TagResource 来更改现有标签的标签值。此操作不能用于添加或编辑不同 Amazon Web Services 账户 中的标签。

要编辑标签,请指定现有标签键和新标签值。KMS 密钥上的每个标签都必须具有不同的标签键。标签值可为 null 或空字符串。

例如,此命令会将 Purpose 标签的值从 Pretest 更改为 Test

$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Test