KMS支持为KMS实例中的密钥和凭据设置标签,标签的使用场景丰富,包括资源组织与管理、访问控制和权限管理、资源查找与可视化,以及跨团队协作与成本分摊等等。通过合理应用标签,企业可以大幅提升密钥和凭据的管理效率和安全性。
应用场景
使用标签进行资源管理
标签可以用于对密钥和凭据进行分类和分组,使它们在大型业务中更加容易管理。例如,您可以按项目维度为资源设置标签,从而轻松查看特定项目下的所有资源,可以使用标签将不同环境(如开发、测试、生产)的资源分开,可以使用标签来标识资源的角色和用途,例如数据库密钥、文件加密密钥等。
通过标签控制台或API,您可以快速查找绑定了指定标签的资源。详情请参见使用标签查找资源。
使用标签控制对密钥和凭据的访问
标签与访问控制(RAM)的结合使用,通过标签可以对密钥和凭据进行更细粒度的权限控制,使权限管理策略更加简化和易于维护。例如,只允许特定标签的密钥被特定用户或角色访问。详情请参见管理密钥和凭据的标签。
使用标签分账
基于组织或业务维度为资源规划标签(例如:地区、部门、环境或项目等),然后结合阿里云提供的成本分析、分账账单功能实现成本的分摊管理。详情请参见标签分账概述。
支持绑定标签的KMS资源
密钥:仅KMS实例中的密钥支持设置标签,默认密钥不支持。
凭据:仅KMS实例中的凭据支持设置标签。
使用说明
标签都由一对键值对(Key-Value)组成,每个标签包含标签键(Key)、标签值(Value),资源的任一标签的标签键(Key)必须唯一。使用标签前,您需要了解标签的使用限制及配额,请参见标签概述。
标签键和标签值的格式:最多支持128个字符,可以包含英文大小写字母、数字、正斜线(/)、反斜线(\)、下划线(_)、短划线(-)、半角句号(.)、加号(+)、等于号(=)、半角冒号(:)、字符at(@)、空格。
标签键不能以aliyun或acs:开头。
每个资源最多绑定20个标签。