KMS キーに関連付けられたタグを削除する - AWS Key Management Service

KMS キーに関連付けられたタグを削除する

タグは、AWS リソースの識別や整理に役立ちます。カスタマーマネージド KMS キーに関連付けられたタグは、AWS KMS コンソール内で、または UntagResource オペレーションを使用して削除することができます。AWS マネージドキー のタグを削除したり、編集することはできません。

以下の手順は、KMS キーからタグを削除する方法を示します。この AWS KMS API 例では AWS Command Line Interface (AWS CLI) を使用していますが、サポートされている任意のプログラミング言語を使用できます。

  1. AWS マネジメントコンソール にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ナビゲーションペインで、[カスタマーマネージドキー] を選択します。(AWS マネージドキー のタグを管理することはできません)

  4. テーブルフィルターを使用して、特定のタグを持つ KMS キーのみを表示できます。詳細については、「AWS KMS コンソールを使用してタグを表示する」を参照してください。

  5. KMS キーのエイリアスの横にあるチェックボックスをオンにします。

  6. [Key actions]、[Add or edit tags] の順に選択します。

  7. KMS キーの詳細ページで、[Tags] (タグ) タブを選択します。

    • タグを削除するには、[Edit (編集)] を選択します。そのタグの行で、[Remove (削除)] を選択してから [Save (保存)] を選択します。

  8. 変更を保存するには、変更の保存を選択します。

UntagResource オペレーションでは、KMS キーからタグを削除します。削除するタグを識別するには、タグキーを指定します。このオペレーションを使用して、別の AWS アカウント の KMS キーからタグを削除することはできません。

成功すると、 UntagResource オペレーションは出力を返しません。また、指定したタグキーが KMS キーで見つからない場合、例外をスローしたり、レスポンスを返したりすることもありません。オペレーションが正常に機能したことを確認するには、 ListResourceTags オペレーションを使用します。

例えば、このコマンドでは、指定した KMS キーから Purpose タグとその値を削除します。

$ aws kms untag-resource --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --tag-keys Purpose