删除与 KMS 密钥关联的标签
标签有助于标识和组织 AWS 资源。您可以在 AWS KMS 控制台中或通过使用 UntagResource 操作删除与您的客户托管 KMS 密钥关联的标签。您无法编辑或删除 AWS 托管式密钥 的标签。
以下过程演示了如何删除 KMS 密钥的标签。AWS KMS API 示例使用 AWS Command Line Interface(AWS CLI)
-
登录到 AWS 管理控制台,然后通过以下网址打开 AWS Key Management Service(AWS KMS)控制台:https://console.aws.amazon.com/kms
。 -
要更改 AWS 区域,请使用页面右上角的区域选择器。
-
在导航窗格中,选择客户托管密钥。(您无法管理 AWS 托管式密钥 的标签)
-
您可以使用表筛选条件仅显示带有特定标签的 KMS 密钥。有关详细信息,请参阅使用 AWS KMS 控制台查看标签。
-
选中 KMS 密钥的别名旁的复选框。
-
选择 Key actions、Add or edit tags。
-
在 KMS 密钥的详细信息页面上,选择 Tags(标签)选项卡。
-
要删除标签,请选择 Edit (编辑)。在标签行上,选择 Remove (删除),然后选择 Save (保存)。
-
-
要保存您的更改,请选择保存更改。
UntagResource 操作会从 KMS 密钥中删除标签。要标识要删除的标签,请指定标签键。此操作不能用于从其他 AWS 账户 中的 KMS 密钥中删除标签。
当它成功时,UntagResource 操作不返回任何输出。此外,如果在 KMS 密钥上未找到指定的标签键,则不会抛出异常或返回响应。要确认操作是否正常工作,请使用 ListResourceTags 操作。
例如,此命令将从指定的 KMS 密钥中删除 Purpose 标签及其值。
$aws kms untag-resource --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --tag-keys Purpose
