在控制台中管理 KMS 密钥标签 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

在控制台中管理 KMS 密钥标签

在 Amazon KMS 控制台中创建 KMS 密钥时,您可以将标签添加到 KMS 密钥。您也可以在控制台中使用 Tags(标签)选项卡添加、编辑和删除客户托管密钥上的标签。要添加、编辑、查看和删除 KMS 密钥的标签,您必须具有所需的权限。有关详细信息,请参阅控制对标签的访问

创建 KMS 密钥时添加标签

要在控制台中创建 KMS 密钥时添加标签,除了在控制台中创建 KMS 密钥和查看 KMS 密钥所需的权限之外,您还必须具有 IAM 策略中的 kms:TagResource 权限。权限至少必须涵盖账户和区域中的所有 KMS 密钥。

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Key Management Service (Amazon KMS) 控制台:https://console.aws.amazon.com/kms

  2. 要更改 Amazon Region,请使用页面右上角的 Region selector (区域选择器)。

  3. 在导航窗格中,选择 Customer managed keys (客户托管密钥)。(您无法管理 Amazon 托管式密钥 的标签)

  4. 选择密钥类型,然后选择 Next(下一步)。

  5. 输入别名和可选的描述。

  6. 输入一个标签键和可选的标签值。要添加其他标签,请选择 Add tag(添加标签)。要删除标签,请选择 Remove(删除)。完成新 KMS 密钥的标记后,选择 Next(下一步)。

  7. 完成 KMS 密钥的创建。

查看和管理现有 KMS 密钥上的标签

要在控制台中添加、查看、编辑和删除标签,您需要具有对 KMS 密钥进行标记的权限。您可以从 KMS 密钥的密钥策略中获取此权限,或者如果密钥策略允许,还可以从包含 KMS 密钥的 IAM 策略获取此权限。除了在控制台中查看 KMS 密钥的权限之外,您还需要这些权限。

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Key Management Service (Amazon KMS) 控制台:https://console.aws.amazon.com/kms

  2. 要更改 Amazon Region,请使用页面右上角的 Region selector (区域选择器)。

  3. 在导航窗格中,选择 Customer managed keys (客户托管密钥)。(您无法管理 Amazon 托管式密钥 的标签)

  4. 您可以使用表筛选条件仅显示带有特定标签的 KMS 密钥。有关详细信息,请参阅对您的 KMS 密钥进行排序和筛选

  5. 选中 KMS 密钥的别名旁的复选框。

  6. 选择 Key actionsAdd or edit tags

  7. 在 KMS 密钥的详细信息页面上,选择 Tags(标签)选项卡。

    • 要创建您的第一个标签,请选择 Create tag(创建标签),键入标签键(必需)和标签值(可选),然后选择 Save(保存)。

      如果将标签值留空,则实际标签值为 null 或空字符串。

    • 要添加标签,请选择 Edi(编辑),选择 Add tag(添加标签),键入标签键和标签值,然后选择 Save(保存)。

    • 要更改标签的名称或值,请选择 Edit (编辑),进行更改,然后选择 Save (保存)

    • 要删除标签,请选择 Edit (编辑)。在标签行上,选择 Remove (删除),然后选择 Save (保存)

  8. 要保存您的更改,请选择 Save Changes (保存更改)