Administrar las etiquetas de su CA privada - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar las etiquetas de su CA privada

Las etiquetas son palabras o frases que funcionan como metadatos para identificar y organizar sus recursos de AWS . Cada etiqueta consta de una clave y un valor. Puede usar la Autoridad de certificación privada de AWS consola, AWS Command Line Interface (AWS CLI) o PCA API para agregar, ver o eliminar etiquetas de forma privadaCAs.

Puede agregar o quitar etiquetas personalizadas para su CA privada en cualquier momento. Por ejemplo, puede etiquetar private CAs con pares clave-valor, como Environment=Prod o Environment=Beta para identificar a qué entorno está destinada la CA. Para obtener más información, consulte Crear una entidad de certificación privada.

nota

Para adjuntar etiquetas a una entidad emisora de certificados privada durante el procedimiento de creación, el administrador de una entidad emisora de certificados debe asociar primero una IAM política integrada a la CreateCertificateAuthority acción y permitir el etiquetado de forma explícita. Para obtener más información, consulte Tag-on-create: Adjuntar etiquetas a una CA en el momento de su creación.

Otros AWS recursos también admiten el etiquetado. Por lo tanto, puede asignar la misma etiqueta a distintos recursos para indicar si están relacionados. Por ejemplo, puede asignar una etiqueta como Website=example.com a la CA, al equilibrador de carga del Elastic Load Balancing y a otros recursos relacionados. Para obtener más información sobre cómo etiquetar AWS los recursos, consulta Cómo etiquetar tus EC2 recursos de Amazon en la Guía EC2del usuario de Amazon.

Las siguientes restricciones básicas se aplican a Autoridad de certificación privada de AWS las etiquetas:

  • El número máximo de etiquetas por cada CA privada es 50.

  • La longitud máxima de una clave de etiqueta es de 128 caracteres.

  • La longitud máxima de un valor de etiqueta es de 256 caracteres.

  • La clave y el valor de la etiqueta pueden contener los siguientes caracteres: A-Z, a-z y .:+= @_%- (guion).

  • Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas.

  • Los prefijos aws: y rds: están reservados para uso de AWS ; no puede agregar, editar o eliminar etiquetas cuyas claves comiencen por aws: o rds:. Etiquetas predeterminadas que comienzan por tu tags-per-resource cuota aws: y rds: no se tienen en cuenta.

  • Si pretende utilizar su esquema de etiquetado en múltiples servicios y recursos, recuerde que otros servicios pueden tener restricciones diferentes de caracteres permitidos. Consulte la documentación correspondiente a dicho servicio.

  • Autoridad de certificación privada de AWS las etiquetas no están disponibles para su uso en Resource Groups ni en el editor de etiquetas del AWS Management Console.

Puede etiquetar una CA privada desde la Autoridad de certificación privada de AWS consola, el AWS Command Line Interface (AWS CLI) o el Autoridad de certificación privada de AWS API.

Para agregar etiquetas en una entidad de certificación privada (consola)

  1. Inicia sesión en tu AWS cuenta y abre la Autoridad de certificación privada de AWS consola en https://console.aws.amazon.com/acm-pca/casa.

  2. En la página Autoridad de certificación privada, elija una CA privada de la lista.

  3. En el área de detalles situada debajo de la lista, seleccione la pestaña Etiquetas. Aparecerá una lista de etiquetas existentes.

  4. Elija Manage tags (Administrar etiquetas).

  5. Elija Add new tag (Agregar nueva etiqueta).

  6. Escriba una clave y un par de valores.

  7. Seleccione Guardar.

Para etiquetar una entidad de certificación privada (AWS CLI)

Usa el tag-certificate-authoritycomando para añadir etiquetas a tu CA privada. 

$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice

Utilice el comando list-tags para mostrar las etiquetas de una CA privada. 

$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10

Utilice el untag-certificate-authoritycomando para eliminar etiquetas de una CA privada. 

$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website