本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标签在 Amazon KMS
标签是您可以为 Amazon 资源分配(或 Amazon 可以分配)的可选元数据标签。每个标签都包含一个标签键和一个标签值,它们都是区分大小写的字符串。标签值可为空 (null) 字符串。资源上的每个标签必须具有不同的标签密钥,但您可以为多个 Amazon 资源添加相同的标签。每个资源最多可以有 50 个用户创建的标签。
不要在标签键或标签值中包含机密或敏感信息。许多人都可以访问标签 Amazon Web Services 服务,包括账单。
在中 Amazon KMS,您可以在创建 KMS 密钥时向客户托管密钥添加标签,也可以标记或取消标记现有 KMS 密钥,除非这些密钥处于待删除状态。您不能在其他 Amazon Web Services 账户中标记别名、自定义密钥存储库 Amazon 托管式密钥、Amazon 拥有的密钥、或 KMS 密钥。标签是可选的,但它们可能非常有用。
例如,您可以添加一个 "Project"="Alpha" 标签添加到您用于 Alpha 项目的所有 KMS 密钥和 Amazon S3 存储桶。
TagKey = "Project" TagValue = "Alpha"
有关标签的一般信息,包括格式和语法,请参阅中的Amazon Web Services 一般参考标记 Amazon 资源。
标签可帮助您:
-
识别和整理您的 Amazon 资源。许多 Amazon 服务都支持标记,因此您可以为来自不同服务的资源分配相同的标签,以表明这些资源是相关的。例如,您可以为 KMS 密钥和亚马逊弹性区块存储 (Amazon EBS) 存储卷或密钥分配相同的标签。 Amazon Secrets Manager 您还可以使用标签来标识 KMS 密钥以实现自动化。
-
追踪您的 Amazon 成本。向 Amazon 资源添加标签时, Amazon 会生成一份成本分配报告,其中包含按标签汇总的使用量和成本。您可以使用此功能来跟踪 Amazon KMS 项目、应用程序或成本中心的成本。
有关对成本分配使用标签的更多信息,请参阅 Amazon Billing 用户指南中的使用成本分配标签。有关适用于标签键和标签值的规则的信息,请参阅 Amazon Billing 用户指南中的用户定义的标签限制。
-
控制对 Amazon 资源的访问权限。根据标签允许和拒绝访问 KMS 密钥是 Amazon KMS 支持基于属性的访问控制 (ABAC) 的一部分。有关 Amazon KMS keys 根据标签控制访问权限的信息,请参阅使用标签控制对 KMS 密钥的访问。有关使用标签控制 Amazon 资源访问权限的更多一般信息,请参阅 IAM 用户指南中的使用 Amazon 资源标签控制对资源的访问权限。
Amazon KMS 当您使用、或ListResourceTags操作时 TagResource,UntagResource会在 Amazon CloudTrail 日志中写入一个条目。