KMS キーに関連付けられたタグを表示する - AWS Key Management Service

KMS キーに関連付けられたタグを表示する

タグは、AWS リソースの識別や整理に役立ちます。カスタマーマネージド KMS キーに関連付けられたタグは、AWS KMS コンソール内に表示したり、あるいは ListResourceTags オペレーションを使用して表示することができます。

次の手順は、特定の KMS キーに関連付けられたタグを検索する方法を示します。この AWS KMS API 例では AWS Command Line Interface (AWS CLI) を使用していますが、サポートされている任意のプログラミング言語を使用できます。

  1. AWS マネジメントコンソール にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ナビゲーションペインで、[カスタマーマネージドキー] を選択します。(AWS マネージドキー のタグを管理することはできません)

  4. テーブルフィルターを使用して、特定のタグを持つ KMS キーのみを表示できます。

    特定のタグを持つ KMS キーのみを表示するには、フィルターボックス、タグキーの順に選択し、実際のタグ値の中から選択します。タグ値のすべてまたは一部を入力することもできます。

    結果のテーブルには、選択したタグを持つすべての KMS キーが表示されます。ただし、タグは表示されません。タグを表示するには、KMS キーのキー ID またはエイリアスを選択し、その詳細ページで [Tags] (タグ) タブを選択します。これらのタブは、一般設定セクションにあります。

    このフィルターには、タグキーとタグ値の両方が必要です。タグキーのみを入力しても、その値のみを入力しても KMS キーは検索されません。タグキー、値のすべてまたは一部でタグをフィルタリングするには、ListResourceTags オペレーションを使用してタグ付けされた KMS キーを取得し、プログラミング言語のフィルタリング機能を使用します。

  5. KMS キーのエイリアスの横にあるチェックボックスをオンにします。

  6. [Key actions]、[Add or edit tags] の順に選択します。

  7. KMS キーの詳細ページで、[Tags] (タグ) タブを選択します。

ListResourceTags オペレーションでは、KMS キーのタグを取得します。KeyId パラメータは必須です。このオペレーションを使用して、別の AWS アカウント の KMS キーのタグを表示することはできません。

例えば、次のコマンドでは、サンプルの KMS キーのタグを取得します。

$ aws kms list-resource-tags --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
       
  "Truncated": false,
  "Tags": [
      {
        "TagKey": "Project",
        "TagValue": "Alpha"
     },
     {
       "TagKey": "Purpose",
       "TagValue": "Test"
     },
     {
       "TagKey": "Department",
       "TagValue": "Finance"
     }
  ]
}