翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # のタグ AWS KMS *タグ*は、 AWS リソースに割り当てる (または割り当て AWS ることができる) オプションのメタデータラベルです。各タグは、 *タグキー*と*タグ値*で構成され、どちらも大文字と小文字が区別される文字列です。タグ値には、空の (null) 文字列を指定できます。リソースの各タグには異なるタグキーが必要ですが、同じタグを複数の AWS リソースに追加できます。各リソースには、最大 50 個のユーザーが作成したタグを含めることができます。 タグキーまたはタグ値には、機密情報や重要情報を含めないでください。タグには AWS のサービス、請求を含む多くのユーザーがアクセスできます。 では AWS KMS、KMS キーの作成時にカスタマーマネージドキーにタグを追加し、[削除が保留中](key-state.md)でない限り、既存の KMS キーにタグを付けるかタグを解除できます。エイリアス、カスタムキーストア AWS マネージドキーAWS 所有のキー、または KMS キーを他の でタグ付けすることはできません AWS アカウント。タグはオプションですが、非常に便利です。 例えば、Alpha プロジェクトに使用するすべての KMS キーと Amazon S3 バケットに `"Project"="Alpha"` タグを追加できます。 ``` TagKey = "Project" TagValue = "Alpha" ``` 形式や構文などのタグに関する一般的な情報については、 の[AWS 「リソースのタグ付け](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)」を参照してください*Amazon Web Services 全般のリファレンス*。 タグは、以下のことに役立ちます。 + AWS リソースを特定して整理します。多くの AWS サービスはタグ付けをサポートしているため、異なるサービスのリソースに同じタグを割り当てて、リソースが関連していることを示すことができます。たとえば、KMS キーと Amazon Elastic Block Store (Amazon EBS) ボリュームまたは AWS Secrets Manager シークレットに同じタグを割り当てることができます。タグを使用して、オートメーションのために KMS キーを識別することもできます。 + AWS コストを追跡します。 AWS リソースにタグを追加すると、 は使用量とコストをタグ別に集計したコスト配分レポート AWS を生成します。この機能を使用して、プロジェクト、アプリケーション、またはコストセンターの AWS KMS コストを追跡できます。 タグを使用したコスト配分の詳細については、「*AWS Billing ユーザーガイド*」の「[コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)」を参照してください。タグキーとタグ値に適用されるルールの詳細については、「*AWS Billing ユーザーガイド*」の「[ユーザー定義タグの制限](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation-tag-restrictions.html)」を参照してください。 + AWS リソースへのアクセスを制御します。タグに基づいて KMS キーへのアクセスを許可および拒否することは、[属性ベースのアクセスコントロール](abac.md) (ABAC) AWS KMS のサポートの一部です。タグ AWS KMS keys に基づいて へのアクセスを制御する方法については、「」を参照してください[タグを使用して KMS キーへのアクセスを制御する](tag-authorization.md)。タグを使用して AWS リソースへのアクセスを制御する方法の詳細については、*IAM ユーザーガイド*の[「リソースタグを使用した AWS リソースへのアクセスの制御](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)」を参照してください。 AWS KMS [TagResource](ct-tagresource.md)、[UntagResource](ct-untagresource.md)、または [ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) オペレーションを使用すると、 は AWS CloudTrail ログにエントリを書き込みます。 **Topics** + [タグへのアクセスを制御する](tag-permissions.md) + [KMS キーにタグを追加する](add-tags.md) + [KMS キーに関連付けられたタグを編集する](edit-tags.md) + [KMS キーに関連付けられたタグを削除する](remove-tags.md) + [KMS キーに関連付けられたタグを表示する](view-tags.md) + [タグを使用して KMS キーへのアクセスを制御する](tag-authorization.md)