プライベート CA のタグ管理 - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベート CA のタグ管理

タグとは、 AWS リソースを識別および整理するためのメタデータとして使用される単語やフレーズのことを指します。各タグは、キーから構成されます。 AWS Private CA コンソール、 AWS Command Line Interface (AWS CLI)、または を使用して、プライベート のタグPCAAPIを追加、表示、または削除できますCAs。

プライベート CA のカスタムタグはいつでも追加または削除できます。例えば、プライベート に Environment=Prodや などのキーと値のペアCAsをタグ付けEnvironment=Betaして、CA の対象となる環境を特定できます。詳細については、「プライベート CA の作成」を参照してください。

注記

作成手順中にプライベート CA にタグをアタッチするには、CA 管理者はまずインラインIAMポリシーを CreateCertificateAuthorityアクションに関連付け、タグ付けを明示的に許可する必要があります。詳細については、「T ag-on-create: 作成時に CA にタグをアタッチする」を参照してください。

他の AWS リソースもタグ付けをサポートしています。同じタグを異なるリソースに割り当てて、それらのリソースが関連していることを示すことができます。例えば、CA、Elastic Load Balancing ロードバランサー、その他の関連リソースに Website=example.com のようなタグを割り当てることができます。 AWS リソースのタグ付けの詳細については、「Amazon ユーザーガイド」の「Amazon EC2リソースのタグ付け」を参照してください。 EC2

AWS Private CA タグには、次の基本的な制限が適用されます。

  • プライベート CA あたりのタグの最大数は 50 です。

  • タグキーの最大長は 128 文字です。

  • タグ値の最大長は 256 文字です。

  • タグキーと値には、A-Z、a-z の文字と次の記号を使用できます。+、=、 @、_、%、- (ハイフン)

  • タグのキーと値は大文字と小文字が区別されます。

  • aws:rds: プレフィックスは、 AWS 用に予約されています。キーが aws: または rds: で始まるタグを追加、編集、削除することはできません。で始まりaws:、tags-per-resource クォータにはカウントrds:されないデフォルトのタグ。

  • 複数のサービス間およびリソース間でタグ付けスキーマを使用する場合、他のサービスでは許可される文字の制限が異なる場合があるのでご注意ください。該当するサービスのドキュメントを参照してください。

  • AWS Private CA タグは、 の Resource Groups およびタグエディタでは使用できません AWS Management Console。

プライベート CA には、AWS Private CA コンソール AWS Command Line Interface (AWS CLI)、または からタグ付けできますAWS Private CA API

プライベート CA にタグを付けるには (コンソール)

  1. AWS アカウントにサインインし、https://console.aws.amazon.com/acm-pca/ホーム で AWS Private CA コンソールを開きます。

  2. [プライベート認証機関] ページで、リストからプライベート CA を選択します。

  3. リストの下の詳細領域で、[タグ] タブを選択します。既存のタグの一覧が表示されます。

  4. [Manage tags (タグの管理)] を選択します。

  5. 新しいタグを追加を選択します。

  6. キーと値のペアを入力します。

  7. [Save] を選択します。

プライベート CA にタグを付けるには (AWS CLI)

tag-certificate-authority コマンドを使用して、プライベート CA にタグを追加します。

$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice

list-tags コマンドを使用して、プライベート CA のタグを一覧表示します。

$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10

untag-certificate-authority コマンドを使用して、プライベート CA からタグを削除します。

$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website