Ajoutez des tags pour votre autorité de certification privée - AWS Private Certificate Authority

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajoutez des tags pour votre autorité de certification privée

Les balises sont des mots ou des expressions qui jouent le rôle de métadonnées pour identifier et organiser les ressources AWS . Chaque balise se compose d’une clé et d’une valeur. Vous pouvez utiliser la Autorité de certification privée AWS console, AWS Command Line Interface (AWS CLI) ou le PCA API pour ajouter, afficher ou supprimer des balises privéesCAs.

Vous pouvez ajouter ou supprimer des balises personnalisées pour votre autorité de certification privée à tout moment. Par exemple, vous pouvez étiqueter private CAs avec des paires clé-valeur telles que Environment=Prod ou Environment=Beta pour identifier l'environnement auquel l'autorité de certification est destinée. Pour plus d'informations, voir Création d'une autorité de certification privée.

Note

Pour associer des balises à une autorité de certification privée lors de la procédure de création, un administrateur de l'autorité de certification doit d'abord associer une IAM politique intégrée à l'CreateCertificateAuthorityaction et autoriser explicitement le balisage. Pour de plus amples informations, veuillez consulter T ag-on-create : Attacher des tags à une autorité de certification au moment de sa création.

D'autres AWS ressources prennent également en charge le balisage. Vous pouvez attribuer le même tag à différentes ressources pour indiquer que ces ressources sont liées. Par exemple, vous pouvez attribuer une balise telle que Website=example.com à votre autorité de certification, à l'équilibreur de charge Elastic Load Balancing et à d'autres ressources connexes. Pour plus d'informations sur le balisage AWS des ressources, consultez la section Marquage de vos EC2 ressources Amazon dans le guide de EC2l'utilisateur Amazon.

Les restrictions de base suivantes s'appliquent aux Autorité de certification privée AWS tags :

  • Le nombre maximal de balises par autorité de certification est de 50.

  • La longueur maximale d'une clé de balise est de 128 caractères.

  • La longueur maximale d'une valeur de balise est de 256 caractères.

  • La clé et la valeur de la balise peuvent contenir les caractères suivants : A-Z, a-z et .:+=@_%-(trait d'union).

  • Les clés et valeurs d’étiquette sont sensibles à la casse.

  • Les préfixes aws: et rds: sont réservés à AWS . Vous ne pouvez pas ajouter, modifier ou supprimer des balises dont la clé commence par aws: ou rds:. Balises par défaut qui commencent par votre tags-per-resource quota aws: et qui rds: ne sont pas prises en compte dans le calcul de celui-ci.

  • Si vous prévoyez d'utiliser votre schéma de balisage pour plusieurs services et ressources, n'oubliez pas que d'autres services peuvent avoir des restrictions différentes en ce qui concerne les caractères autorisés. Reportez-vous à la documentation correspondant à ce service.

  • Autorité de certification privée AWS les balises ne peuvent pas être utilisées dans les Resource Groups et l'éditeur de balises dans le AWS Management Console.

Vous pouvez étiqueter une autorité de certification privée à partir de la Autorité de certification privée AWS console, du AWS Command Line Interface (AWS CLI) ou du Autorité de certification privée AWS API.

Pour baliser une autorité de certification privée (console)

  1. Connectez-vous à votre AWS compte et ouvrez la Autorité de certification privée AWS console à la https://console.aws.amazon.com/acm-pca/maison.

  2. Sur la page Autorités de certification privées, choisissez votre autorité de certification privée dans la liste.

  3. Dans la zone de détails située sous la liste, choisissez l'onglet Tags. La liste des balises existantes s'affiche.

  4. Choisissez Gérer les balises.

  5. Choisissez Add new tag (Ajouter une nouvelle balise).

  6. Saisissez une paire clé-valeur.

  7. Choisissez Save (Enregistrer).

Pour baliser une autorité de certification privée (AWS CLI)

Utilisez la tag-certificate-authoritycommande pour ajouter des balises à votre autorité de certification privée. 

$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice

Utilisez la commande list-tags pour afficher les balises pour une autorité de certification privée. 

$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10

Utilisez la untag-certificate-authoritycommande pour supprimer les balises d'une autorité de certification privée. 

$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website