翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# KMS キーにタグを追加する
<a name="add-tags"></a>

タグは、 AWS リソースを識別して整理するのに役立ちます。[KMS キーを作成](create-keys.md)する際にカスタマーマネージドキーにタグを追加したり、あるいは既存の KMS キーにタグを追加することができます。タグを付けることはできません AWS マネージドキー。

次の手順は、 コンソールと AWS KMS API を使用して AWS KMS カスタマーマネージドキーにタグを追加する方法を示しています。 AWS KMS API の例では [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) を使用していますが、サポートされている任意のプログラミング言語を使用できます。

**Topics**
+ [KMS キーの作成中にタグを追加する](#tag-on-create)
+ [既存の KMS キーにタグを追加する](#tag-exisiting)

## KMS キーの作成中にタグを追加する
<a name="tag-on-create"></a>

 AWS KMS コンソールまたは [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) オペレーションを使用してキーを作成するときに、KMS キーにタグを追加できます。KMS キーの作成中にタグを追加するには、KMS キーの作成に必要なアクセス許可に加えて、IAM ポリシー内での `kms:TagResource` アクセス許可が必要になります。少なくとも、アクセス許可はアカウントとリージョン内のすべての KMS キーを対象にする必要があります。詳細については、「[タグへのアクセスを制御する](tag-permissions.md)」を参照してください。

### AWS KMS コンソールの使用
<a name="tag-on-create-console"></a>

コンソールでの KMS キー作成中にタグを追加するには、KMS キーにタグ付けして作成するのに必要なアクセス許可に加えて、コンソール内で KMS キーを表示するのに必要なアクセス許可も必要になります。少なくとも、アクセス許可はアカウントとリージョン内のすべての KMS キーを対象にする必要があります。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. ナビゲーションペインで、**[カスタマーマネージドキー]** を選択します。( AWS マネージドキーのタグを管理することはできません)

1. キータイプを選択し、[**Next**] (次へ) を選択します。

1. エイリアスおよび説明 (オプション) を入力します。

1. タグキーおよびタグ値 (オプション) を入力します。タグを追加するには、[**Add tag**] (タグの追加) を選択します。タグを削除するには、[**Remove**] (削除) を選択します。新しい KMS キーのタグ付けが完了したら、[**Next**] (次へ) を選択します。

1. KMS キーの作成を完了します。

### AWS KMS API の使用
<a name="tagging-keys-create-key"></a>

[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) オペレーションを使用してキーを作成する際にタグを指定するには、オペレーションの `Tags` パラメータを使用します。

`Tags` パラメータ値の `CreateKey` は、大文字と小文字を区別するタグキーとタグ値のペアのコレクションです。KMS キーのそれぞれのタグは、異なるタグ名を持つ必要があります。タグ値は、NULL または空の文字列にすることができます。

たとえば、次の AWS CLI コマンドは、 `Project:Alpha` タグを使用して対称暗号化 KMS キーを作成します。複数のキーと値のペアを指定する場合は、スペースを使用して各ペアを区切ります。

```
$ aws kms create-key --tags TagKey=Project,TagValue=Alpha
```

このコマンドが成功すると、新しい KMS キーに関する情報を含む `KeyMetadata` オブジェクトが返されます。ただし、`KeyMetadata` にはタグは含まれません。タグを取得するには、[ListResourceTags](view-tags.md#tagging-keys-list-resource-tags) オペレーションを使用します。

## 既存の KMS キーにタグを追加する
<a name="tag-exisiting"></a>

 AWS KMS コンソールで、または [TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) オペレーションを使用して、既存のカスタマーマネージド KMS キーにタグを追加できます。タグを追加するには、KMS キーに対するタグ付けアクセス許可が必要です。この許可は、KMS キーのキーポリシーから取得できます。または、キーポリシーで許可されている場合、KMS キーを含む IAM ポリシーから取得できます。

### AWS KMS コンソールの使用
<a name="tag-existing-console"></a>

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. ナビゲーションペインで、**[カスタマーマネージドキー]** を選択します。( AWS マネージドキーのタグを管理することはできません)

1. テーブルフィルターを使用して、特定のタグを持つ KMS キーのみを表示できます。詳細については、「[AWS KMS コンソールを使用してタグを表示する](view-tags.md#view-tag-console)」を参照してください。

1. KMS キーのエイリアスの横にあるチェックボックスをオンにします。

1. [**Key actions**]、[**Add or edit tags**] の順に選択します。

1. KMS キーの詳細ページで、[**Tags**] (タグ) タブを選択します。
   + 最初のタグを作成するには、[**Create tag**] (タグの作成) を選択し、タグキー (必須)とタグ値 (オプション) を入力して、[**Save**] (保存) を選択します。

     タグ値を空白のままにすると、実際のタグ値は NULL または空の文字列になります。
   + タグを追加するには、[**Edit**] (編集)、[**Add tag**] (タグの追加) の順に選択し、タグキーとタグ値を入力して、[**Save**] (保存) を選択します。

1. 変更を保存するには、**変更の保存**を選択します。

### AWS KMS API の使用
<a name="tagging-keys-tag-resource"></a>

[TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) オペレーションは KMS キーに 1 つ以上のタグを追加します。このオペレーションを使用して、別の AWS アカウント内でタグを追加することはできません。TagResource オペレーションを使用して既存のタグを編集することもできます。詳細については、「[KMS キーに関連付けられたタグを編集する](edit-tags.md)」を参照してください。

タグを追加するには、新しいタグキーとタグ値を指定します。KMS キーのそれぞれのタグは、異なるタグキーを持つ必要があります。タグ値は、NULL または空の文字列にすることができます。

例えば、次のコマンドでは、サンプルの KMS キーに **Purpose** タグおよび **Department** タグを追加します。

```
$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance
```

このコマンドが成功した場合、出力を返しません。タグを KMS キーで表示するには、[ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) オペレーションを使用します。