翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # プライベート CA のタグを追加する タグとは、 AWS リソースを識別および整理するためのメタデータとして使用される単語やフレーズのことを指します。各タグは、**キー** と **値** から構成されます。 AWS Private CA コンソール、 AWS Command Line Interface (AWS CLI)、または PCA API を使用して、プライベート CAs のタグを追加、表示、または削除できます。 プライベート CA のカスタムタグはいつでも追加または削除できます。例えば、`Environment=Prod` または `Environment=Beta` のようなキーと値のペアでプライベート CA にタグを付けると、CA の対象となる環境を特定することができます。詳細については、「[プライベート CA の作成](create-CA.md)」を参照してください。 **注記** 作成プロシージャ中にプライベート CA にタグをアタッチするには、CA 管理者はまずインライン IAM ポリシーを `CreateCertificateAuthority` アクションに関連付けて、タグ付けを明示的に許可する必要があります。詳細については、「[Tag-on-create: 作成時に CA にタグをアタッチします。](auth-InlinePolicies.md#tag-on-create)」を参照してください。 他の AWS リソースもタグ付けをサポートしています。同じタグを異なるリソースに割り当てて、それらのリソースが関連していることを示すことができます。例えば、CA、Elastic Load Balancing ロードバランサー、その他の関連リソースに `Website=example.com` のようなタグを割り当てることができます。 AWS リソースのタグ付けの詳細については、[Amazon EC2 ユーザーガイド」の「Amazon EC2 リソースのタグ付け](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html)」を参照してください。 [Amazon EC2 ](https://docs.aws.amazon.com/ec2/index.html#lang/en_us) AWS Private CA タグには、次の基本的な制限が適用されます。 + プライベート CA あたりのタグの最大数は 50 です。 + タグキーの最大長は 128 文字です。 + タグ値の最大長は 256 文字です。 + タグキーと値には、A-Z、a-z の文字と次の記号を使用できます。\$1、=、 @、\$1、%、- (ハイフン) + タグキーと値は大文字と小文字が区別されます。 + `aws:` と `rds:` プレフィックスは、 AWS 用に予約されています。キーが `aws:` または `rds:` で始まるタグを追加、編集、削除することはできません。`aws:` で始まるデフォルトのタグと `rds:` は、リソースあたりのタグのクォータに含まれません。 + 複数のサービス間およびリソース間でタグ付けスキーマを使用する場合、他のサービスでは許可される文字の制限が異なる場合があるのでご注意ください。該当するサービスのドキュメントを参照してください。 + AWS Private CA タグは、 の[リソースグループとタグエディタ](https://aws.amazon.com/blogs/aws/resource-groups-and-tagging/)では使用できません AWS マネジメントコンソール。 プライベート CA には、 [AWS Private CA コンソール](https://console.aws.amazon.com/acm-pca)、 [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/reference/)、または [AWS Private CA API](https://docs.aws.amazon.com/privateca/latest/APIReference/)からタグ付けできます。 **プライベート CA にタグを付けるには (コンソール)** 1. AWS アカウントにサインインし、[https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) で AWS Private CA コンソールを開きます。 1. **[プライベート認証機関] ページ**で、リストからプライベート CA を選択します。 1. リストの下の詳細領域で、**[タグ]** タブを選択します。既存のタグの一覧が表示されます。 1. [**Manage tags (タグの管理)**] を選択します。 1. **新しいタグを追加**を選択します。 1. キーと値のペアを入力します。 1. **[保存]** を選択します。 **プライベート CA にタグを付けるには (AWS CLI)** [tag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/tag-certificate-authority.html) コマンドを使用して、プライベート CA にタグを追加します。 ``` $ aws acm-pca tag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --tags Key=Admin,Value=Alice ``` [list-tags](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-tags.html) コマンドを使用して、プライベート CA のタグを一覧表示します。 ``` $ aws acm-pca list-tags \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --max-results 10 ``` [untag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/untag-certificate-authority.html) コマンドを使用して、プライベート CA からタグを削除します。 ``` $ aws acm-pca untag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \ --tags Key=Purpose,Value=Website ```