

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Adicionar tags a uma chave do KMS
<a name="add-tags"></a>

As tags ajudam a identificar e organizar seus AWS recursos. É possível adicionar tags a uma chave gerenciada pelo cliente ao [criar a chave do KMS](create-keys.md) ou adicionar tags a chaves existentes do KMS. Você não pode marcar Chaves gerenciadas pela AWS.

Os procedimentos a seguir demonstram como adicionar tags às chaves gerenciadas pelo cliente usando o AWS KMS console e a AWS KMS API. Os exemplos de AWS KMS API usam o [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), mas você pode usar qualquer linguagem de programação compatível.

**Topics**
+ [Adicionar etiquetas ao criar uma chave do KMS](#tag-on-create)
+ [Adicionar tags a chaves existentes do KMS](#tag-exisiting)

## Adicionar etiquetas ao criar uma chave do KMS
<a name="tag-on-create"></a>

Você pode adicionar tags a uma chave KMS ao criar a chave usando o AWS KMS console ou a [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)operação. Para adicionar tags ao criar uma chave do KMS, é necessário ter uma permissão `kms:TagResource` em uma política do IAM, além das permissões necessárias para criar chaves do KMS. Essa permissão deve abranger pelo menos todas as chaves do KMS na conta e na região. Para obter detalhes, consulte [Controlar o acesso às tags](tag-permissions.md).

### Usando o AWS KMS console
<a name="tag-on-create-console"></a>

Para adicionar tags ao criar uma chave do KMS no console, é necessário ter as permissões necessárias para visualizar chaves do KMS no console, além das permissões necessárias para marcar com tag e criar chaves do KMS. Essa permissão deve abranger pelo menos todas as chaves do KMS na conta e na região.

1. Faça login no console Console de gerenciamento da AWS e abra o AWS Key Management Service (AWS KMS) em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.

1. No painel de navegação, escolha **Chaves gerenciadas pelo cliente**. (Você não pode gerenciar as etiquetas de uma Chave gerenciada pela AWS)

1. Escolha o tipo de chave e selecione **Next** (Avançar).

1. Insira um alias e uma descrição opcional.

1. Insira uma chave de etiqueta e, opcionalmente, um valor de etiqueta. Para adicionar mais etiquetas, selecione **Add new tag** (Adicionar nova etiqueta). Para remover uma etiqueta, escolha **Remove tag** (Remover etiqueta). Quando terminar de marcar sua nova chave do KMS, selecione **Next** (Avançar).

1. Finalize a criação da sua chave do KMS.

### Usando a AWS KMS API
<a name="tagging-keys-create-key"></a>

Para especificar tags ao criar chaves usando a [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)operação, use o `Tags` parâmetro da operação. 

O valor do parâmetro `Tags` de `CreateKey` é uma coleção de pares de chave de etiqueta e valor de etiqueta que faz distinção entre maiúsculas e minúsculas. Cada etiqueta em uma chave do KMS deve ter um nome de etiqueta diferente. O valor da tag pode ser uma string nula ou vazia.

Por exemplo, o AWS CLI comando a seguir cria uma chave KMS de criptografia simétrica com uma `Project:Alpha` tag. Ao especificar mais de um par de chave-valor, use um espaço para separar cada par.

```
$ aws kms create-key --tags TagKey=Project,TagValue=Alpha
```

Quando esse comando é bem-sucedido, ele retorna um objeto `KeyMetadata` com informações sobre a nova chave do KMS. No entanto, o `KeyMetadata` não inclui tags. Para obter as tags, use a [ListResourceTags](view-tags.md#tagging-keys-list-resource-tags)operação.

## Adicionar tags a chaves existentes do KMS
<a name="tag-exisiting"></a>

Você pode adicionar tags às suas chaves KMS gerenciadas pelo cliente existentes no AWS KMS console ou usando a [TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html)operação. Para adicionar tags, é necessário ter permissão para marcação de tags na chave do KMS. É possível obter essa permissão da política de chaves da chave do KMS ou, se a política de chaves permitir, de uma política do IAM que inclua essa chave do KMS.

### Usando o AWS KMS console
<a name="tag-existing-console"></a>

1. Faça login no console Console de gerenciamento da AWS e abra o AWS Key Management Service (AWS KMS) em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.

1. No painel de navegação, escolha **Chaves gerenciadas pelo cliente**. (Você não pode gerenciar as etiquetas de uma Chave gerenciada pela AWS)

1. É possível usar o filtro de tabela para exibir somente chaves do KMS com etiquetas específicas. Para obter detalhes, consulte [Visualizar tags usando o console do AWS KMS](view-tags.md#view-tag-console).

1. Marque a caixa de seleção ao lado do alias de uma chave do KMS.

1. Selecione **Key actions (Ações de chave)**, **Add or edit tags (Adicionar ou editar tags)**.

1. Na página de detalhes da chave do KMS, selecione a guia **Tags** (Etiquetas).
   + Para criar sua primeira etiqueta, selecione **Create tag** (Criar etiqueta), digite um nome e um valor de etiqueta e selecione **Save** (Salvar).

     Se você deixar o valor da tag em branco, o valor da tag real será uma string nula ou vazia.
   + Para adicionar uma etiqueta, selecione **Edit** (Editar), **Add tag** (Adicionar etiqueta), digite um nome de etiqueta e um valor de etiqueta e selecione **Save** (Salvar).

1. Para salvar suas alterações, escolha **Salvar alterações**.

### Usando a AWS KMS API
<a name="tagging-keys-tag-resource"></a>

A [TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html)operação adiciona uma ou mais tags a uma chave KMS. Não é possível usar essa operação para adicionar tags em uma Conta da AWS diferente. Você também pode usar a TagResource operação para editar tags existentes. Para obter mais informações, consulte [Editar tags associadas a uma chave do KMS](edit-tags.md).

Para adicionar uma tag, especifique uma nova chave e um valor de tag. Cada etiqueta em uma chave do KMS deve ter um nome de etiqueta diferente. O valor da tag pode ser uma string nula ou vazia.

Por exemplo, o comando a seguir adiciona as etiquetas **Purpose** e **Department** a uma chave do KMS demonstrativa.

```
$ aws kms tag-resource \
         --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
         --tags TagKey=Purpose,TagValue=Pretest TagKey=Department,TagValue=Finance
```

Quando esse comando for executado com êxito, ele não retornará nenhuma saída. Para visualizar as tags em uma chave KMS, use a [ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html)operação.