프라이빗 CA에 대한 태그 추가 - AWS Private Certificate Authority

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프라이빗 CA에 대한 태그 추가

태그는 AWS 리소스를 식별 및 구성하기 위한 메타데이터로 작동하는 단어나 구문입니다. 각 태그는 으로 구성됩니다. AWS Private CA 콘솔 AWS Command Line Interface (AWS CLI) 또는 를 사용하여 프라이빗 PCAAPI에 대한 태그를 추가, 확인 또는 제거할 수 있습니다CAs.

언제든지 프라이빗설 CA에 대한 사용자 지정 태그를 추가하거나 제거할 수 있습니다. 예를 들어 또는 CAs와 같은 키-값 페어로 프라이빗에 태그를 지정Environment=ProdEnvironment=Beta하여 CA가 의도한 환경을 식별할 수 있습니다. 자세한 내용은 프라이빗 CA 생성을 참조하세요.

참고

생성 절차 중에 프라이빗 CA에 태그를 연결하려면 CA 관리자가 먼저 인라인 IAM 정책을 CreateCertificateAuthority 작업에 연결하고 태그 지정을 명시적으로 허용해야 합니다. 자세한 내용은 T ag-on-create: 생성 시 CA에 태그 연결 단원을 참조하십시오.

다른 AWS 리소스도 태그 지정을 지원합니다. 동일한 태그를 다른 리소스에 할당하여 해당 리소스의 관련된 것을 나타낼 수 있습니다. 예를 들어, CA, Elastic Load Balancing 로드 밸런서 및 기타 관련 리소스에 대한 Website=example.com과 같은 태그를 할당할 수 있습니다. AWS 리소스 태깅에 대한 자세한 내용은 Amazon 사용 설명서의 Amazon EC2 리소스 태깅을 참조하세요. EC2

AWS Private CA 태그에는 다음과 같은 기본 제한이 적용됩니다.

  • 프라이빗 CA당 최대 태그 수는 50개입니다.

  • 태그 키의 최대 길이는 128자입니다.

  • 태그 값의 최대 길이는 256자입니다.

  • 태그 키와 값에는 A-Z, a-z 및 .:+=@_%-(하이픈)이 포함될 수 있습니다.

  • 태그 키와 값은 대/소문자를 구분합니다.

  • aws:rds: 접두사는 AWS 용으로 예약되어 있습니다. 따라서 키가 aws: 또는 rds:로 시작하는 태그는 추가, 편집 또는 삭제할 수 없습니다. 로 시작하고 tags-per-resource 할당량에 포함되지 aws: rds: 않는 기본 태그입니다.

  • 태깅 스키마를 여러 서비스와 리소스에서 사용하려는 경우, 서비스마다 허용되는 문자에 대한 제한이 다를 수 있음에 유의하십시오. 해당 서비스에 대한 문서를 참조하세요.

  • AWS Private CA 태그는 의 리소스 그룹 및 태그 편집기에서 사용할 수 없습니다 AWS Management Console.

AWS Private CA 콘솔 , AWS Command Line Interface (AWS CLI) 또는 에서 프라이빗 CA에 태그를 지정할 수 있습니다AWS Private CA API.

사설 CA에 태그를 지정하는 방법(콘솔)

  1. AWS 계정에 로그인하고 https://console.aws.amazon.com/acm-pca/집에서 AWS Private CA 콘솔을 엽니다.

  2. 프라이빗 인증 기관 페이지의 목록에서 프라이빗 CA를 선택합니다.

  3. 목록 아래의 세부 정보 영역에서 태그 탭을 선택합니다. 기존 태그의 목록이 표시됩니다.

  4. 태그 관리를 선택합니다.

  5. 새 태그 추가를 선택합니다.

  6. 키 및 값 페어를 입력합니다.

  7. 저장(Save)을 선택합니다.

사설 CA에 태그를 지정하는 방법(AWS CLI)

tag-certificate-authority 명령을 사용하여 프라이빗 CA에 태그를 추가합니다.

$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice

list-tags 명령을 사용하여 프라이빗 CA의 태그를 나열합니다.

$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10

untag-certificate-authority 명령을 사용하여 프라이빗 CA에서 태그를 제거합니다.

$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website