기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
프라이빗 CA에 대한 태그 추가
태그는 AWS 리소스를 식별 및 구성하기 위한 메타데이터로 작동하는 단어나 구문입니다. 각 태그는 키와 값으로 구성됩니다. AWS Private CA 콘솔 AWS Command Line Interface (AWS CLI) 또는 를 사용하여 프라이빗 PCAAPI에 대한 태그를 추가, 확인 또는 제거할 수 있습니다CAs.
언제든지 프라이빗설 CA에 대한 사용자 지정 태그를 추가하거나 제거할 수 있습니다. 예를 들어 또는 CAs와 같은 키-값 페어로 프라이빗에 태그를 지정Environment=Prod
Environment=Beta
하여 CA가 의도한 환경을 식별할 수 있습니다. 자세한 내용은 프라이빗 CA 생성을 참조하세요.
참고
생성 절차 중에 프라이빗 CA에 태그를 연결하려면 CA 관리자가 먼저 인라인 IAM 정책을 CreateCertificateAuthority
작업에 연결하고 태그 지정을 명시적으로 허용해야 합니다. 자세한 내용은 T ag-on-create: 생성 시 CA에 태그 연결 단원을 참조하십시오.
다른 AWS 리소스도 태그 지정을 지원합니다. 동일한 태그를 다른 리소스에 할당하여 해당 리소스의 관련된 것을 나타낼 수 있습니다. 예를 들어, CA, Elastic Load Balancing 로드 밸런서 및 기타 관련 리소스에 대한 Website=example.com
과 같은 태그를 할당할 수 있습니다. AWS 리소스 태깅에 대한 자세한 내용은 Amazon 사용 설명서의 Amazon EC2 리소스 태깅을 참조하세요. EC2
AWS Private CA 태그에는 다음과 같은 기본 제한이 적용됩니다.
-
프라이빗 CA당 최대 태그 수는 50개입니다.
-
태그 키의 최대 길이는 128자입니다.
-
태그 값의 최대 길이는 256자입니다.
-
태그 키와 값에는 A-Z, a-z 및 .:+=@_%-(하이픈)이 포함될 수 있습니다.
-
태그 키와 값은 대/소문자를 구분합니다.
-
aws:
및rds:
접두사는 AWS 용으로 예약되어 있습니다. 따라서 키가aws:
또는rds:
로 시작하는 태그는 추가, 편집 또는 삭제할 수 없습니다. 로 시작하고 tags-per-resource 할당량에 포함되지aws:
rds:
않는 기본 태그입니다. -
태깅 스키마를 여러 서비스와 리소스에서 사용하려는 경우, 서비스마다 허용되는 문자에 대한 제한이 다를 수 있음에 유의하십시오. 해당 서비스에 대한 문서를 참조하세요.
-
AWS Private CA 태그는 의 리소스 그룹 및 태그 편집기
에서 사용할 수 없습니다 AWS Management Console.
AWS Private CA 콘솔
사설 CA에 태그를 지정하는 방법(콘솔)
-
AWS 계정에 로그인하고 https://console.aws.amazon.com/acm-pca/집에서
AWS Private CA 콘솔을 엽니다. -
프라이빗 인증 기관 페이지의 목록에서 프라이빗 CA를 선택합니다.
-
목록 아래의 세부 정보 영역에서 태그 탭을 선택합니다. 기존 태그의 목록이 표시됩니다.
-
태그 관리를 선택합니다.
-
새 태그 추가를 선택합니다.
-
키 및 값 페어를 입력합니다.
-
저장(Save)을 선택합니다.
사설 CA에 태그를 지정하는 방법(AWS CLI)
tag-certificate-authority 명령을 사용하여 프라이빗 CA에 태그를 추가합니다.
$
aws acm-pca tag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:
region
:account
:certificate-authority/CA_ID
\ --tags Key=Admin
,Value=Alice
list-tags 명령을 사용하여 프라이빗 CA의 태그를 나열합니다.
$
aws acm-pca list-tags \ --certificate-authority-arn arn:aws:acm-pca:
region
:account
:certificate-authority/CA_ID
\ --max-results 10
untag-certificate-authority 명령을 사용하여 프라이빗 CA에서 태그를 제거합니다.
$
aws acm-pca untag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:
aregion
:account
:certificate-authority/CA_ID
\ --tags Key=Purpose
,Value=Website