本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在控制台中管理 KMS 密钥标签
在 Amazon KMS 控制台中创建 KMS 密钥时,您可以将标签添加到 KMS 密钥。您也可以在控制台中使用 Tags(标签)选项卡添加、编辑和删除客户托管密钥上的标签。要添加、编辑、查看和删除 KMS 密钥的标签,您必须具有所需的权限。有关更多信息,请参阅 控制对标签的访问。
创建 KMS 密钥时添加标签
要在控制台中创建 KMS 密钥时添加标签,除了在控制台中创建 KMS 密钥和查看 KMS 密钥所需的权限之外,您还必须具有 IAM policy 中的 kms:TagResource 权限。权限至少必须涵盖账户和区域中的所有 KMS 密钥。
-
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Key Management Service (Amazon KMS) 控制台:https://console.aws.amazon.com/kms
。 -
要更改 Amazon Web Services 区域,请使用页面右上角的区域选择器。
-
在导航窗格中,选择客户托管密钥。(您无法管理 Amazon 托管式密钥 的标签)
-
选择密钥类型,然后选择 Next(下一步)。
-
输入别名和可选的描述。
-
输入一个标签键和可选的标签值。要添加其他标签,请选择 Add tag(添加标签)。要删除标签,请选择 Remove(删除)。完成新 KMS 密钥的标记后,选择 Next(下一步)。
-
完成 KMS 密钥的创建。
查看和管理现有 KMS 密钥上的标签
要在控制台中添加、查看、编辑和删除标签,您需要具有对 KMS 密钥进行标记的权限。您可以从 KMS 密钥的密钥策略中获取此权限,或者如果密钥策略允许,还可以从包含 KMS 密钥的 IAM policy 获取此权限。除了在控制台中查看 KMS 密钥的权限之外,您还需要这些权限。
-
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Key Management Service (Amazon KMS) 控制台:https://console.aws.amazon.com/kms
。 -
要更改 Amazon Web Services 区域,请使用页面右上角的区域选择器。
-
在导航窗格中,选择客户托管密钥。(您无法管理 Amazon 托管式密钥 的标签)
-
您可以使用表筛选条件仅显示带有特定标签的 KMS 密钥。有关更多信息,请参阅 对您的 KMS 密钥进行排序和筛选。
-
选中 KMS 密钥的别名旁的复选框。
-
选择 Key actions、Add or edit tags。
-
在 KMS 密钥的详细信息页面上,选择 Tags(标签)选项卡。
-
要创建您的第一个标签,请选择 Create tag(创建标签),键入标签键(必需)和标签值(可选),然后选择 Save(保存)。
如果将标签值留空,则实际标签值为 null 或空字符串。
-
要添加标签,请选择 Edi(编辑),选择 Add tag(添加标签),键入标签键和标签值,然后选择 Save(保存)。
-
要更改标签的名称或值,请选择 Edit (编辑),进行更改,然后选择 Save (保存)。
-
要删除标签,请选择 Edit (编辑)。在标签行上,选择 Remove (删除),然后选择 Save (保存)。
-
-
要保存您的更改,请选择保存更改。