本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標籤是做為中繼資料的單字或片語,用於識別和組織您的 AWS 資源。每個標籤皆包含鍵與值。您可以使用 AWS 私有 CA 主控台、 AWS Command Line Interface (AWS CLI) 或 PCA API 來新增、檢視或移除私有 CAs的標籤。
您可以隨時新增或移除私有 CA 的自訂標籤。例如,您可以使用 Environment=Prod或 等鍵值對來標記私有 CAs,Environment=Beta以識別 CA 要用於的環境。如需詳細資訊,請參閱建立私有 CA。
注意
若要在建立程序期間將標籤連接至私有 CA,CA 管理員必須先將內嵌 IAM 政策與 CreateCertificateAuthority動作建立關聯,並明確允許標記。如需詳細資訊,請參閱Tag-on-create:建立時將標籤連接至 CA。
其他 AWS 資源也支援標記。您可以將相同的標籤指派給不同的資源,以指出這些資源是相關的。例如,您可以將 等標籤指派給 Website=example.com CA、Elastic Load Balancing 負載平衡器和其他相關資源。如需標記 AWS 資源的詳細資訊,請參閱《Amazon EC2 使用者指南》中的標記 Amazon EC2 資源。
下列基本限制適用於 AWS 私有 CA 標籤:
-
每個私有 CA 的標籤數上限為 50。
-
標籤鍵的長度上限為 128 個字元。
-
標籤值的長度上限為 256 個字元。
-
標籤鍵和值可以包含下列字元:A-Z、a-z 和 .:+= @_%- (連字號)。
-
標籤金鑰與值皆區分大小寫。
-
aws:和rds:字首是保留給 AWS 使用的字詞;您無法新增、編輯或刪除鍵是以aws:或rds:開頭的標籤。開頭為aws:和rds:的預設標籤不會計入您每個資源的標籤配額中。 -
如果您打算跨多個 服務和資源使用標記結構描述,請記住,其他 服務對允許的字元可能有不同的限制。請參閱文件以了解該服務。
-
AWS 私有 CA 標籤不適用於 的資源群組和 中的標籤編輯器
AWS Management Console。
您可以從 AWS 私有 CA
主控台
標記私有 CA (主控台)
-
登入您的 AWS 帳戶,並在 https://https://console.aws.amazon.com/acm-pca/home
開啟 AWS 私有 CA 主控台。 -
在私有憑證授權單位頁面上,從清單中選擇您的私有 CA。
-
在清單下方的詳細資訊區域中,選擇標籤索引標籤。隨即顯示現有標籤的清單。
-
選擇管理標籤。
-
選擇 Add new tag (新增標籤)。
-
輸入鍵值組。
-
選擇 Save (儲存)。
標記私有 CA (AWS CLI)
使用 tag-certificate-authority 命令來為私有 CA 加上標籤。
$aws acm-pca tag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --tags Key=Admin,Value=Alice
使用 list-tags 命令來列出私有 CA 的標籤。
$aws acm-pca list-tags \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --max-results 10
使用 untag-certificate-authority 命令來移除私有 CA 的標籤。
$aws acm-pca untag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID\ --tags Key=Purpose,Value=Website
