在控制台中管理 CMK 标签 - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在控制台中管理 CMK 标签

您可以在 CMK 中添加标签创建 CMK在 AWS KMS 控制台中。您也可以使用Tags选项卡上添加、编辑和删除客户托管 CMK 上的标签。要为 CMK 添加、编辑、查看和删除标签,您必须具有所需的权限。有关详细信息,请参阅 控制对标签的访问

创建 CMK 时添加标签

要在控制台中创建 CMK 时添加标签,您必须具有kms:TagResource权限以及在控制台中创建 CMK 和查看 CMK 所需的权限。至少,权限必须覆盖账户和区域中的所有 CMK。

  1. 登录到 AWS 管理控制台,然后通过以下网址打开 AWS Key Management Service (AWS KMS) 控制台:https://console.aws.amazon.com/kms

  2. 要更改 AWS 区域,请使用页面右上角的区域选择器。

  3. 在导航窗格中,选择客户托管密钥。(您无法管理 AWS 托管 CMK 的标签。)

  4. 选择密钥类型,然后选择下一页

  5. 输入别名和可选的描述。

  6. 输入标签键和(可选)值。要添加其他标签,请选择添加标签标签。要删除标签,请选择Remove。完成标记新 CMK 后,选择下一页

  7. 完成创建您的 CMK。

查看和管理现有 CMK 上的标签

要在控制台中添加、查看、编辑和删除标签,您需要为 CMK 标记权限。您可以从 CMK 的密钥策略中获取此权限,如果密钥策略允许,也可以从包含 CMK 的 IAM 策略中获取此权限。除了在控制台中查看 CMK 的权限之外,您还需要这些权限。

  1. 登录到 AWS 管理控制台,然后通过以下网址打开 AWS Key Management Service (AWS KMS) 控制台:https://console.aws.amazon.com/kms

  2. 要更改 AWS 区域,请使用页面右上角的区域选择器。

  3. 在导航窗格中,选择客户托管密钥。(您无法管理 AWS 托管 CMK 的标签。)

  4. 您可以使用表格筛选器仅显示带有特定标签的 CMK。有关详细信息,请参阅 排序和筛选您的 CMK

  5. 选中 CMK 的别名旁的复选框。

  6. 选择 Key actionsAdd or edit tags

  7. 在 CMK 的详细信息页面上,选择 Tags (标签) 选项卡。

    • 要创建首个标签,请选择创建标签标签,键入标签键(必需)和标签值(可选),然后选择Save

      如果将标签值留空,则实际标签值为空或空字符串。

    • 要添加标签,请选择编辑中,选择添加标签标签,键入标签键和标签值,然后选择Save

    • 要更改标签的名称或值,请选择 Edit (编辑),进行更改,然后选择 Save (保存)

    • 要删除标签,请选择 Edit (编辑)。在标签行上,选择 Remove (删除),然后选择 Save (保存)

  8. 要保存您的更改,请选择 Save Changes (保存更改)