1.6.1 添加标签
标签用于标识用户主密钥。为用户主密钥添加标签,可以方便用户对用户主密钥进行 分类和跟踪,并按标签汇总用户主密钥的使用情况。
用户可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部,如图1-18 所示。
图1-18 管理标签
前提条件
已获取管理控制台的登录帐号与密码。
约束条件
KMS不支持为默认主密钥添加标签。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角 ,选择区域或项目。
步骤3 单击页面左侧 ,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界 面。
步骤4 单击目标用户主密钥的别名,进入密钥详细信息页面。
说明
若用户需要为密钥管理添加标签,可直接单击密钥管理的名称,进入密钥管理详细信息页面,单 击“添加标签”,添加标签。
步骤5 单击“标签”,进入标签管理页面。
步骤6 单击“添加标签”,弹出添加标签对话框,如图1-19所示,在弹出的“添加标签”对 话框中输入“标签键”和“标签值”,参数说明如表1-11所示。
图1-19 添加标签
说明
● 若需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,用户 可在TMS中创建预定义标签。更多关于预定义标签的信息,请参见《标签管理用户指南》。
● 当同时添加多个标签,需要删除其中一个待添加的标签时,可单击该标签所在行的“删 除”,删除标签。
表1-11 标签参数说明
cost
标签值 标签的值。 ● 可以为空。
100
步骤7 单击“确定”,完成标签的添加。
● 若需要在搜索条件中删除添加的标签,可在搜索条件中单击指定标签后的 ,删 除添加的标签。
● 若需要重新添加搜索条件,可单击“重置”,重新添加搜索条件。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角 ,选择区域或项目。
步骤3 单击页面左侧 ,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界 面。
步骤4 单击“标签搜索”,展开搜索框,如图1-20所示。
图1-20 标签搜索框
步骤5 在搜索框中输入或选择“标签键”和“标签值”。
步骤6 单击 ,添加到搜索条件中,并单击“搜索”,显示满足搜索条件的用户主密钥列 表,如图1-21所示。
图1-21 搜索结果
说明
● 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,若进行多个标签组合搜 索,则搜索结果的每个用户主密钥均满足标签组合搜索条件。
● 若需要在搜索条件中删除添加的标签,可在搜索条件中单击指定标签后的 ,删除添加的 标签。
● 若需要重新添加搜索条件,可单击“重置”,重新添加搜索条件。
----结束
1.6.3 修改标签值
该任务指导用户通过密钥管理界面修改标签值。
前提条件
已获取管理控制台的登录帐号与密码。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角 ,选择区域或项目。
步骤3 单击页面左侧 ,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界 面。
步骤4 单击目标用户主密钥的别名,进入密钥详细信息页面。
说明
若用户需要修改密钥管理的标签值,可直接单击目标密钥管理的名称,进入密钥管理详细信息页 面,单击目标标签所在行的“编辑”,修改标签值。
步骤5 单击“标签”,进入标签管理页面。
步骤6 单击目标标签所在行的“编辑”,弹出编辑标签对话框。
图1-22 编辑标签
步骤7 在弹出的编辑标签对话框中修改标签值,单击“确定”,完成标签值的修改。
----结束
1.6.4 删除标签
该任务指导用户通过密钥管理界面删除标签。
前提条件
已获取管理控制台的登录帐号与密码。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角 ,选择区域或项目。
步骤3 单击页面左侧 ,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界 换。当密钥B使用的加密材料与密钥A使用的加密材料不相同时,使用密钥B与更改密 钥A的密钥材料具有相同效果。使用一个新的密钥替换使用中的密钥的过程被称为手动 密钥轮换。
对于不符合自动密钥轮换要求的密钥,例如非对称密钥、自定义创建的主密钥以及导 入的主密钥,这也是一种很好的解决方案。