

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Ajouter des balises à une clé KMS
<a name="add-tags"></a>

Les balises permettent d'identifier et d'organiser vos AWS ressources. Vous pouvez ajouter des balises à une clé gérée par le client lorsque vous [créez la clé KMS](create-keys.md), ou ajouter des balises aux clés KMS existantes. Vous ne pouvez pas étiqueter Clés gérées par AWS.

Les procédures suivantes montrent comment ajouter des balises aux clés gérées par le client à l'aide de la AWS KMS console et de AWS KMS l'API. Les exemples AWS KMS d'API utilisent le [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), mais vous pouvez utiliser n'importe quel langage de programmation pris en charge.

**Topics**
+ [Ajouter des balises lors de la création d'une clé KMS](#tag-on-create)
+ [Ajouter des balises aux clés KMS existantes](#tag-exisiting)

## Ajouter des balises lors de la création d'une clé KMS
<a name="tag-on-create"></a>

Vous pouvez ajouter des balises à une clé KMS lorsque vous créez la clé à l'aide de la AWS KMS console ou de l'[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)opération. Pour ajouter des balises lors de la création d'une clé KMS, vous devez disposer d'une `kms:TagResource` autorisation dans une politique IAM en plus des autorisations requises pour créer des clés KMS. Au minimum, l'autorisation doit couvrir toutes les clés KMS du compte et de la région. Pour en savoir plus, consultez [Contrôle de l'accès aux balises](tag-permissions.md).

### Utilisation de la AWS KMS console
<a name="tag-on-create-console"></a>

Pour ajouter des balises lors de la création d'une clé KMS dans la console, vous devez disposer des autorisations requises pour afficher les clés KMS dans la console, en plus des autorisations requises pour étiqueter et créer des clés KMS. Au minimum, l'autorisation doit couvrir toutes les clés KMS du compte et de la région.

1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)

1. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

1. Dans le panneau de navigation, choisissez **Clés gérées par le client**. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

1. Choisissez le type de clé, puis choisissez **Next (Suivant)**.

1. Saisissez un alias et une description facultative.

1. Saisissez une clé de balise et une valeur de balise facultative. Pour ajouter des balises supplémentaires, sélectionnez **Add tag (Ajouter une balise)**. Pour supprimer une balise, choisissez **Remove (Supprimer)**. Lorsque vous avez terminé d'étiqueter votre nouvelle clé KMS, cliquez sur **Next (Suivant)**.

1. Terminez la création de votre clé KMS.

### Utilisation de l' AWS KMS API
<a name="tagging-keys-create-key"></a>

Pour spécifier des balises lors de la création de clés à l'aide de l'[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)opération, utilisez le `Tags` paramètre de l'opération. 

La valeur du paramètre `Tags` de `CreateKey` est une collection de paires de clés et de valeurs de balises sensibles à la casse. Chaque balise d'une clé KMS doit avoir un nom de balise différent. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la AWS CLI commande suivante crée une clé KMS de chiffrement symétrique avec une `Project:Alpha` balise. Lorsque vous spécifiez plusieurs paires clé-valeur, utilisez un espace pour séparer chaque paire.

```
$ aws kms create-key --tags TagKey=Project,TagValue=Alpha
```

Lorsque cette commande aboutit, elle renvoie un objet `KeyMetadata` contenant des informations sur la nouvelle clé KMS. Cependant, l'objet `KeyMetadata` n'inclut pas les balises. Pour obtenir les balises, utilisez l'[ListResourceTags](view-tags.md#tagging-keys-list-resource-tags)opération.

## Ajouter des balises aux clés KMS existantes
<a name="tag-exisiting"></a>

Vous pouvez ajouter des balises à vos clés KMS existantes gérées par le client dans la AWS KMS console ou en utilisant l'[TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html)opération. Pour ajouter des balises, vous devez disposer d'une autorisation de balisage sur la clé KMS. Vous pouvez obtenir cette autorisation à partir de la politique de clé pour la clé KMS ou, si la politique de clé l'autorise, à partir d'une politique IAM qui inclut la clé KMS.

### Utilisation de la AWS KMS console
<a name="tag-existing-console"></a>

1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)

1. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

1. Dans le panneau de navigation, choisissez **Clés gérées par le client**. (Vous ne pouvez pas gérer les balises d'une Clé gérée par AWS.)

1. Vous pouvez utiliser le filtre du tableau pour afficher uniquement les clés KMS avec des balises particulières. Pour plus de détails, voir [Afficher les balises à l'aide de la AWS KMS console](view-tags.md#view-tag-console).

1. Sélectionnez la case à cocher en regard de l'alias d'une clé KMS.

1. Sélectionnez **Actions de clé**, **Ajouter ou modifier des balises**.

1. Sur la page de détails de la clé KMS, sélectionnez l'onglet **Tags (Balises)**.
   + Pour créer votre première balise, sélectionnez **Create tag (Créer une balise)**, saisissez une clé et une valeur de balise (requis), puis sélectionnez **Save (Enregistrer)**.

     Si vous laissez la valeur de balise vide, la valeur de balise réelle est une chaîne nulle ou vide.
   + Pour ajouter une balise, sélectionnez **Edit (Modifier)**, choisissez **Add tag (Ajouter une balise)**, saisissez une clé et une valeur de balise, puis choisissez **Save (Enregistrer)**.

1. Sélectionnez **Enregistrer** pour enregistrer les modifications.

### Utilisation de l' AWS KMS API
<a name="tagging-keys-tag-resource"></a>

L'[TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html)opération ajoute une ou plusieurs balises à une clé KMS. Vous ne pouvez pas utiliser cette opération pour ajouter des balises dans un autre Compte AWS. Vous pouvez également utiliser cette TagResource opération pour modifier des balises existantes. Pour de plus amples informations, veuillez consulter [Modifier les balises associées à une clé KMS](edit-tags.md).

Pour ajouter une balise, spécifiez de nouvelles clé et valeur de balises. Chaque balise d'une clé KMS doit avoir une clé de balise différente. La valeur de balise peut être une chaîne vide ou nulle.

Par exemple, la commande suivante ajoute les balises **Purpose** et **Department** à un exemple de clé KMS.

```
$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance
```

Lorsque cette commande aboutit, elle ne renvoie pas de sortie. Pour afficher les balises d'une clé KMS, utilisez l'[ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html)opération.