KMS キーに関連付けられたタグを編集する
タグは、AWS リソースの識別や整理に役立ちます。カスタマーマネージド KMS キーに関連付けられたタグは、AWS KMS コンソール内で、あるいは TagResource オペレーションを使用して編集できます。なお、AWS マネージドキー のタグを編集することはできません。
以下の手順は、KMS キーに関連付けられたタグを編集する方法を示します。この AWS KMS API 例では AWS Command Line Interface (AWS CLI)
-
AWS マネジメントコンソール にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms
) を開きます。 -
AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。
-
ナビゲーションペインで、[カスタマーマネージドキー] を選択します。(AWS マネージドキー のタグを編集することはできません)
-
テーブルフィルターを使用して、特定のタグを持つ KMS キーのみを表示できます。詳細については、「AWS KMS コンソールを使用してタグを表示する」を参照してください。
-
KMS キーのエイリアスの横にあるチェックボックスをオンにします。
-
[Key actions]、[Add or edit tags] の順に選択します。
-
KMS キーの詳細ページで、[Tags] (タグ) タブを選択します。
-
タグの名前または値を変更するには、[Edit (編集)] を選択して変更を加えた後、[Save (保存)] を選択します。
-
-
変更を保存するには、変更の保存を選択します。
TagResource オペレーションは、カスタマーマネージドキーに 1 つ以上のタグを追加します。ただし、TagResource を使用して既存のタグのタグ値を変更することもできます。このオペレーションを使用して、別の AWS アカウント のタグを追加または編集することはできません。
タグを編集するには、既存のタグキーと新しいタグ値を指定します。KMS キーのそれぞれのタグは、異なるタグキーを持つ必要があります。タグ値は、NULL または空の文字列にすることができます。
例えば、このコマンドは Purpose タグの値 Pretest をからに変更します Test。
$aws kms tag-resource \ --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \ --tags TagKey=Purpose,TagValue=Test
