编辑与 KMS 密钥关联的标签
标签有助于标识和组织 AWS 资源。您可以在 AWS KMS 控制台中或通过使用 TagResource 操作编辑与您的客户托管 KMS 密钥关联的标签。您无法编辑 AWS 托管式密钥 的标签
以下过程演示如何编辑与 KMS 密钥关联的标签。AWS KMS API 示例使用 AWS Command Line Interface(AWS CLI)
-
登录到 AWS 管理控制台,然后通过以下网址打开 AWS Key Management Service(AWS KMS)控制台:https://console.aws.amazon.com/kms
。 -
要更改 AWS 区域,请使用页面右上角的区域选择器。
-
在导航窗格中,选择客户托管密钥。(您无法编辑 AWS 托管式密钥 的标签)
-
您可以使用表筛选条件仅显示带有特定标签的 KMS 密钥。有关详细信息,请参阅使用 AWS KMS 控制台查看标签。
-
选中 KMS 密钥的别名旁的复选框。
-
选择 Key actions、Add or edit tags。
-
在 KMS 密钥的详细信息页面上,选择 Tags(标签)选项卡。
-
要更改标签的名称或值,请选择 Edit (编辑),进行更改,然后选择 Save (保存)。
-
-
要保存您的更改,请选择保存更改。
TagResource 操作可向客户托管密钥添加一个或多个标签。但是,您也可以使用 TagResource 来更改现有标签的标签值。此操作不能用于添加或编辑不同 AWS 账户 中的标签。
要编辑标签,请指定现有标签键和新标签值。KMS 密钥上的每个标签都必须具有不同的标签键。标签值可为 null 或空字符串。
例如,此命令会将 Purpose 标签的值从 Pretest 更改为 Test。
$aws kms tag-resource \ --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \ --tags TagKey=Purpose,TagValue=Test
