困っていた内容
AWS 上のコストの管理およびリソースの整理をするため、AWS KMS でタグ付けを検討しています。 AWS KMS でサポートされているリソースのタグ付けについて教えてください。
どう対応すればいいの?
AWS KMS ではカスタマー管理キー(CMK)にのみタグを付与することができます。
下記の項目については、タグを付与することはできません。
- エイリアス
- カスタムキーストア
- AWS 管理キー
- AWS 所有のキー
AWS KMS でのタグ付けは下記のような場面で利用されます。
- AWS リソースの整理と管理
関連するリソースに同様のタグを付与することで、同じ環境で利用されているリソースの管理および整理がよりやり易くなります。
- コスト配分タグによる、料金のコントロール
コスト配分タグを利用することで、利用したリソースに発生した費用の追跡をすることができます。
- リソースタグをベースとした、アクセスのコントロール
属性ベースのアクセスコントロール (ABAC)を利用して、特定のタグにのみ、AWS KMS のリソースにアクセスの許可、拒否を設定することができ、アクセスのコントロールができます。
3
