Adicione tags para sua CA privada - AWS Private Certificate Authority

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicione tags para sua CA privada

As tags são palavras ou frases que atuam como metadados para identificar e organizar os recursos da AWS . Cada tag consiste em uma chave e um valor. Você pode usar o CA privada da AWS console, AWS Command Line Interface (AWS CLI) ou o PCA API para adicionar, visualizar ou remover tags privadasCAs.

É possível adicionar ou remover etiquetas personalizadas da sua CA privada a qualquer momento. Por exemplo, você pode marcar private CAs com pares de valores-chave, como Environment=Prod ou Environment=Beta para identificar para qual ambiente a CA se destina. Para obter mais informações, consulte Criar uma CA privada.

nota

Para anexar tags a uma CA privada durante o procedimento de criação, um administrador de CA deve primeiro associar uma IAM política em linha à CreateCertificateAuthority ação e permitir explicitamente a marcação. Para obter mais informações, consulte Tag-on-create: Anexando tags a uma CA no momento da criação.

Outros AWS recursos também oferecem suporte à marcação. É possível atribuir a mesma tag a diferentes recursos para indicar se esses recursos estão relacionados. Por exemplo, você pode atribuir uma etiqueta como Website=example.com à sua CA, o balanceador de carga do Elastic Load Balancing e outros recursos relacionados. Para obter mais informações sobre a marcação de AWS recursos, consulte Como marcar EC2 seus recursos da Amazon no Guia EC2 do usuário da Amazon.

As seguintes restrições básicas se aplicam às CA privada da AWS tags:

  • O número máximo de tags por CA privada é 50.

  • O tamanho máximo de uma chave de tag é 128 caracteres.

  • O tamanho máximo de um valor de tag é 256 caracteres.

  • A chave e o valor da tag podem conter os seguintes caracteres: A-Z, a-z e .:+=@_%-(hífen).

  • As chaves e os valores de tags diferenciam maiúsculas de minúsculas.

  • Os prefixos aws: e rds: são reservados para uso da AWS . Não é possível adicionar, editar nem excluir tags cujas chaves comecem com aws: ou rds:. Tags padrão que começam com aws: e rds: não contam na sua tags-per-resource cota.

  • Se você planejar usar o esquema de tags em vários serviços e recursos, lembre-se de que outros serviços podem ter outras restrições para caracteres permitidos. Consulte a documentação desse serviço.

  • CA privada da AWS as tags não estão disponíveis para uso nos Resource Groups e no Tag Editor no AWS Management Console.

Você pode marcar uma CA privada no CA privada da AWS console, no AWS Command Line Interface (AWS CLI) ou no CA privada da AWS API.

Como atribuir uma tag a uma CA privada (console)

  1. Faça login na sua AWS conta e abra o CA privada da AWS console em https://console.aws.amazon.com/acm-pca/casa.

  2. Na página Autoridades de certificação privadas, escolha sua CA privada na lista.

  3. Na área de detalhes abaixo da lista, escolha a guia Tags. Uma lista de etiquetas existentes será exibida.

  4. Selecione Gerenciar tags.

  5. Selecione Adicionar nova tag.

  6. Digite pares de chave e valor.

  7. Escolha Salvar.

Como atribuir uma tag a uma CA privada (AWS CLI)

Use o tag-certificate-authoritycomando para adicionar tags à sua CA privada. 

$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice

Use o comando list-tags para listar as tags de uma CA privada. 

$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10

Use o untag-certificate-authoritycomando para remover tags de uma CA privada. 

$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website