本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理私有 CA 的标签
标签是一些充当元数据的词和短语,用于标识和组织 AWS 资源。每个标签均包含一个键 和一个值。您可以使用 AWS 私有 CA 控制台、 AWS Command Line Interface (AWS CLI) 或 PCA API 来添加、查看或删除私有 CA 的标签。
您可以随时为私有 CA 添加或删除自定义标签。例如,您可以使用 Environment=Prod 或 Environment=Beta 等键值对来为私有 CA 添加标签以确定 CA 适合的环境。有关更多信息,请参阅创建私有 CA。
注意
要在创建过程中将标签附加到私有 CA,CA 管理员必须先将内联 IAM policy 与 CreateCertificateAuthority 操作关联并显式允许标记。有关更多信息,请参阅 Tag-on-create:在创建 CA 时将标签附加到 CA。
其他 AWS 资源也支持标记。您可以将同一标签分配给不同的资源以指示这些资源是否相关。例如,您可以将标签(如 Website=example.com)分配给 CA、Elastic Load Balancing 负载均衡器以及其他相关资源。有关为 AWS 资源添加标签的更多信息,请参阅 Amazon EC2 用户指南中的为你的 Amazon EC2 资源添加标签。
以下基本限制适用于 AWS 私有 CA 标签:
-
每个私有 CA 的最大标签数是 50。
-
标签键的最大长度是 128 个字符。
-
标签值的最大长度是 256 个字符。
-
标签键和值可以包含以下字符:A-Z、a-z 和 .:+=@_%-(连字符)。
-
标签键和值区分大小写。
-
保留
aws:和rds:前缀以供 AWS 使用;您无法添加、编辑或删除其键以aws:或rds:开头的标签。以您的tags-per-resource 配额开头aws:且rds:不计入配额的默认标签。 -
如果您计划在多个服务和资源中使用添加标签方案,请记得其他服务可能对允许使用的字符有不同限制。请参阅该服务对应的文档。
-
AWS 私有 CA 标签不可用于中的 Res ource Groups 和标签编辑器
中 AWS Management Console。
您可以为从 AWS 私有 CA
控制台
标记私有 CA(控制台)
-
登录你的 AWS 账户并打开 AWS 私有 CA 主机,网址为 https://console.aws.amazon.com/acm-pca/home
。 -
在私有证书颁发机构页面上,从列表中选择您的私有 CA。
-
在列表下方的详细信息区域中,选择标签选项卡。此时会显示现有标签列表。
-
选择管理标签。
-
选择 Add new tag(添加新标签)。
-
键入键值对。
-
选择保存。
标记私有 CA (AWS CLI)
使用 tag-certificate-authority 命令可为 CA 添加标签。
$aws acm-pca tag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --tags Key=Admin,Value=Alice
使用 list-tags 命令可为私有 CA 列出标签。
$aws acm-pca list-tags \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --max-results 10
使用 untag-certificate-authority 命令可从私有 CA 中删除标签。
$aws acm-pca untag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID\ --tags Key=Purpose,Value=Website
