删除与 KMS 密钥关联的标签 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

删除与 KMS 密钥关联的标签

标签有助于识别和整理您的 Amazon 资源。您可以在 Amazon KMS 控制台中或使用UntagResource操作删除与客户托管的 KMS 密钥关联的标签。您无法编辑或移除的标签 Amazon 托管式密钥。

以下过程演示了如何删除 KMS 密钥的标签。 Amazon KMS API 示例使用 Amazon Command Line Interface (Amazon CLI),但您可以使用任何受支持的编程语言。

  1. 登录 Amazon Web Services Management Console 并在 https://console.aws.amazon.com/km s 处打开 Amazon Key Management Service (Amazon KMS) 控制台。

  2. 要更改 Amazon Web Services 区域,请使用页面右上角的区域选择器。

  3. 在导航窗格中,选择客户托管密钥。(您无法管理 Amazon 托管式密钥的标签)

  4. 您可以使用表筛选条件仅显示带有特定标签的 KMS 密钥。有关详细信息,请参阅使用 Amazon KMS 控制台查看标签

  5. 选中 KMS 密钥的别名旁的复选框。

  6. 选择 Key actionsAdd or edit tags

  7. 在 KMS 密钥的详细信息页面上,选择 Tags(标签)选项卡。

    • 要删除标签,请选择 Edit (编辑)。在标签行上,选择 Remove (删除),然后选择 Save (保存)

  8. 要保存您的更改,请选择保存更改

UntagResource操作会从 KMS 密钥中删除标签。要标识要删除的标签,请指定标签键。此操作不能用于从其他 Amazon Web Services 账户中的 KMS 密钥中删除标签。

当它成功时,UntagResource 操作不返回任何输出。此外,如果在 KMS 密钥上未找到指定的标签键,则不会抛出异常或返回响应。要确认操作是否奏效,请使用该ListResourceTags操作。

例如,此命令将从指定的 KMS 密钥中删除 Purpose 标签及其值。

$ aws kms untag-resource --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --tag-keys Purpose