Mengelola tag untuk CA pribadi Anda - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola tag untuk CA pribadi Anda

Tanda adalah kata atau frasa yang bertindak sebagai metadata untuk mengidentifikasi dan mengatur sumber daya AWS . Setiap tanda terdiri dari kunci dan nilai opsional. Anda dapat menggunakan AWS Private CA konsol, AWS Command Line Interface (AWS CLI), atau PCA API untuk menambahkan, melihat, atau menghapus tag untuk CA pribadi.

Anda dapat menambahkan atau menghapus tag khusus untuk CA pribadi Anda kapan saja. Misalnya, Anda dapat menandai CA pribadi dengan pasangan nilai kunci seperti Environment=Prod atau Environment=Beta untuk mengidentifikasi lingkungan mana CA dimaksudkan. Untuk informasi selengkapnya, lihat Membuat CA Pribadi.

catatan

Untuk melampirkan tag ke CA pribadi selama prosedur pembuatan, administrator CA harus terlebih dahulu mengaitkan kebijakan IAM sebaris dengan CreateCertificateAuthority tindakan dan secara eksplisit mengizinkan penandaan. Untuk informasi selengkapnya, lihat Tag-on-create: Melampirkan tag ke CA pada saat pembuatan.

AWS Sumber daya lain juga mendukung penandaan. Anda dapat menetapkan tag yang sama ke sumber daya yang berbeda untuk menunjukkan bahwa sumber daya tersebut terkait. Misalnya, Anda dapat menetapkan tanda seperti Website=example.com ke CA Anda, penyeimbang beban Elastic Load Balancing, dan sumber daya terkait lainnya. Untuk informasi selengkapnya tentang menandai AWS sumber daya, lihat Menandai Sumber Daya Amazon EC2 Anda di Panduan Pengguna Amazon EC2.

Pembatasan dasar berikut berlaku untuk AWS Private CA tag:

  • Jumlah maksimum tanda per CA privat adalah 50.

  • Panjang maksimal kunci tanda adalah 128 karakter.

  • Panjang maksimal nilai tanda adalah 256 karakter.

  • Kunci dan nilai tanda dapat berisi karakter berikut: A-Z, a-z, and .:+=@_%-(tanda hubung).

  • Kunci dan nilai tag peka huruf besar dan kecil.

  • Awalan aws: dan rds: dicadangkan untuk digunakan AWS ; Anda tidak dapat menambahkan, mengedit, atau menghapus tanda yang kuncinya dimulai dengan aws: atau rds:. Tag default yang dimulai dengan aws: dan rds: tidak dihitung terhadap tags-per-resource kuota Anda.

  • Jika Anda berencana untuk menggunakan skema penandaan di beberapa layanan dan sumber daya, ingatlah bahwa layanan lain mungkin memiliki batasan berbeda untuk karakter yang diizinkan. Baca dokumentasi ini untuk layanan tersebut.

  • AWS Private CA tag tidak tersedia untuk digunakan di Resource Groups dan Tag Editor di AWS Management Console.

Anda dapat menandai CA pribadi dari AWS Private CA Konsol, AWS Command Line Interface (AWS CLI), atau AWS Private CA API.

Untuk menandai CA privat (konsol)

  1. Masuk ke AWS akun Anda dan buka AWS Private CA konsol di https://console.aws.amazon.com/acm-pca/home.

  2. Pada halaman Otoritas sertifikat pribadi, pilih CA pribadi Anda dari daftar.

  3. Di area detail di bawah daftar, pilih tab Tag. Daftar tag yang ada ditampilkan.

  4. Pilih Kelola tanda.

  5. Pilih Tambahkan tag baru.

  6. Ketik pasangan kunci dan nilai.

  7. Pilih Simpan.

Untuk menandai CA privat (AWS CLI)

Gunakan perintah tag-certificate-authority untuk menambahkan tanda ke CA privat Anda. 

$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice

Gunakan perintah list-tag guna membuat daftar tanda untuk CA privat. 

$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10

Gunakan perintah untag-certificate-authority untuk menghapus tanda dari CA privat. 

$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website