As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Recursos de marcação Centro de Identidade do AWS IAM
<a name="tagging"></a>

Uma *tag* é um rótulo de atributo personalizado que você adiciona a um AWS recurso para facilitar a identificação, a organização e a pesquisa de recursos. Cada tag da tem duas partes:
+ Uma *chave de tag* (por exemplo `CostCenter`, `Environment` ou `Project`). As chaves de tag podem ter até 128 caracteres e diferenciam minúsculas de maiúsculas.
+ Um *valor de tag* (por exemplo, `111122223333` ou `Production`). Os valores de tag podem ter até 256 caracteres e, como as chaves de tag, diferenciam minúsculas de maiúsculas. Você pode definir o valor de uma tag em uma string vazia, mas não configurar o valor de um tag como nula. Omitir o valor da tag é o mesmo que usar uma string vazia. 

As tags ajudam você a identificar e organizar seus AWS recursos. Muitos AWS serviços oferecem suporte à marcação, então você pode atribuir a mesma tag a recursos de serviços diferentes para indicar que os recursos estão relacionados. Por exemplo, você pode atribuir a mesma tag a um conjunto específico de permissões na instância do IAM Identity Center. Para obter mais informações sobre estratégias de marcação, consulte [AWS Recursos de marcação](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) no *Referência geral da AWS Guia e Melhores práticas* de [marcação](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).

Além de identificar, organizar e monitorar seus AWS recursos com tags, você pode usar tags nas políticas do IAM para ajudar a controlar quem pode visualizar e interagir com seus recursos. Para saber mais sobre o uso de tags para controlar o acesso, consulte [Como controlar o acesso a AWS recursos usando tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) no *Guia do usuário do IAM*. Por exemplo, você pode permitir que um usuário atualize um conjunto de permissões do IAM Identity Center, mas somente se o conjunto de permissões do IAM Identity Center tiver uma tag `owner` com o valor do nome desse usuário.

Você só pode aplicar tags a conjuntos de permissões. Você não pode aplicar tags às funções correspondentes que o IAM Identity Center cria Contas da AWS. Você pode usar o console do IAM Identity Center AWS CLI ou o IAM Identity Center APIs para adicionar, editar ou excluir tags para um conjunto de permissões.

As seções a seguir fornecem mais informações sobre tags para o IAM Identity Center.

**Topics**
+ [Restrições de tags](#tagging-restrictions)
+ [Gerencie tags usando o console do IAM Identity Center](tagging-console.md)
+ [AWS CLI exemplos](tagging-cli-examples.md)
+ [Gerencie tags usando o console do IAM Identity Center](tagging-api.md)

## Restrições de tags
<a name="tagging-restrictions"></a>

As restrições básicas a seguir se aplicam a tags nos recursos do IAM Identity Center:
+ O número máximo de tags que você pode atribuir a um recurso é 50.
+ O comprimento máximo da chave é 128 caracteres Unicode.
+ O número máximo de tags que você pode atribuir a um recurso é 50.
+ Os caracteres válidos para uma chave de tag e um valor são: 

  a-z, A-Z, 0-9, espaço e os seguintes caracteres: \$1 . : / = \$1 - e @
+ As chaves e os valores diferenciam letras maiúsculas de minúsculas.
+ Não use `aws:` como um prefixo para chaves, pois ele é reservado para uso da AWS