Aggiungi tag per la tua CA privata - AWS Private Certificate Authority

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi tag per la tua CA privata

I tag sono parole o frasi che fungono da metadati per l'identificazione e l'organizzazione delle risorse AWS . Ciascun tag è formato da una chiave e da un valore, Puoi usare la CA privata AWS console, AWS Command Line Interface (AWS CLI) o PCA API per aggiungere, visualizzare o rimuovere tag privatiCAs.

Puoi aggiungere o rimuovere tag personalizzati per la tua CA privata in qualsiasi momento. Ad esempio, puoi etichettare private CAs con coppie chiave-valore come Environment=Prod o Environment=Beta per identificare a quale ambiente è destinata la CA. Per ulteriori informazioni, consulta Creare una CA privata.

Nota

Per allegare tag a una CA privata durante la procedura di creazione, un amministratore della CA deve prima associare una IAM policy in linea all'CreateCertificateAuthorityazione e consentire esplicitamente l'aggiunta di tag. Per ulteriori informazioni, consulta Tag-on-create: Allegare tag a una CA al momento della creazione.

Anche altre AWS risorse supportano il tagging. Puoi assegnare lo stesso tag a risorse diverse per indicare che tali risorse sono correlate. Ad esempio, puoi assegnare un tag come Website=example.com alla tua CA, al sistema di bilanciamento del carico Elastic Load Balancing e ad altre risorse correlate. Per ulteriori informazioni sull'etichettatura AWS delle risorse, consulta Tagging your Amazon EC2 Resources nella Amazon EC2 User Guide.

Le seguenti restrizioni di base si applicano ai CA privata AWS tag:

  • Il numero massimo di tag per CA privata è 50.

  • La lunghezza massima di una chiave di tag è 128 caratteri.

  • La lunghezza massima di un valore di tag è 256 caratteri.

  • La chiave tag e il valore possono contenere i seguenti caratteri: A-Z, a-z e.:+= @_%- (trattino).

  • Per le chiavi e i valori dei tag viene fatta la distinzione tra maiuscole e minuscole.

  • I prefissi aws: e rds: sono riservati all'uso da parte di AWS : non è possibile aggiungere, modificare o eliminare tag la cui chiave inizia con aws: o rds:. Tag predefiniti che iniziano con aws: e rds: non contano ai fini della tags-per-resource quota.

  • Se prevedi di utilizzare il tuo schema di tagging su più servizi e risorse, ricorda che altri servizi potrebbero avere restrizioni diverse per i caratteri consentiti. Consultare la documentazione per quel servizio.

  • CA privata AWS i tag non sono disponibili per l'uso in Resource Groups e Tag Editor in AWS Management Console.

Puoi taggare una CA privata dalla CA privata AWS Console, da AWS Command Line Interface (AWS CLI) o da CA privata AWS API.

Per applicare tag a una CA privata (console)
  1. Accedi al tuo AWS account e apri la CA privata AWS console da https://console.aws.amazon.com/acm-pca/casa.

  2. Nella pagina Autorità di certificazione private, scegli la tua CA privata dall'elenco.

  3. Nell'area dei dettagli sotto l'elenco, scegli la scheda Tag. Viene visualizzato un elenco di tag esistenti.

  4. Scegliere Gestisci tag.

  5. Scegliere Aggiungi nuovo tag.

  6. Digitare una chiave e una coppia di valori.

  7. Seleziona Salva.

Per applicare tag a una CA privata (AWS CLI)

Usa il tag-certificate-authoritycomando per aggiungere tag alla tua CA privata.

$ aws acm-pca tag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --tags Key=Admin,Value=Alice

Utilizza il comando list-tags per elencare i tag per una CA privata.

$ aws acm-pca list-tags \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --max-results 10

Usa il untag-certificate-authoritycomando per rimuovere i tag da una CA privata.

$ aws acm-pca untag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \ --tags Key=Purpose,Value=Website