プライベート CA のタグを追加する - AWS Private Certificate Authority

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベート CA のタグを追加する

タグとは、 AWS リソースを識別および整理するためのメタデータとして使用される単語やフレーズのことを指します。各タグは、キー から構成されます。 AWS Private CA コンソール、 AWS Command Line Interface (AWS CLI)、または PCA API を使用して、プライベート CAs のタグを追加、表示、または削除できます。

プライベート CA のカスタムタグはいつでも追加または削除できます。例えば、Environment=Prod または Environment=Beta のようなキーと値のペアでプライベート CA にタグを付けると、CA の対象となる環境を特定することができます。詳細については、「プライベート CA の作成」を参照してください。

注記

作成プロシージャ中にプライベート CA にタグをアタッチするには、CA 管理者はまずインライン IAM ポリシーを CreateCertificateAuthority アクションに関連付けて、タグ付けを明示的に許可する必要があります。詳細については、「Tag-on-create: 作成時に CA にタグをアタッチします。」を参照してください。

他の AWS リソースもタグ付けをサポートしています。同じタグを異なるリソースに割り当てて、それらのリソースが関連していることを示すことができます。たとえば、CA、ELB ロードバランサー、その他の関連リソースWebsite=example.comに などのタグを割り当てることができます。 AWS リソースのタグ付けの詳細については、Amazon EC2 ユーザーガイド」の「Amazon EC2 リソースのタグ付け」を参照してください。 Amazon EC2

AWS Private CA タグには、次の基本的な制限が適用されます。

  • プライベート CA あたりのタグの最大数は 50 です。

  • タグキーの最大長は 128 文字です。

  • タグ値の最大長は 256 文字です。

  • タグキーと値には、A-Z、a-z の文字と次の記号を使用できます。+、=、 @、_、%、- (ハイフン)

  • タグキーと値は大文字と小文字が区別されます。

  • aws:rds: プレフィックスは、 AWS 用に予約されています。キーが aws: または rds: で始まるタグを追加、編集、削除することはできません。aws: で始まるデフォルトのタグと rds: は、リソースあたりのタグのクォータに含まれません。

  • 複数のサービス間およびリソース間でタグ付けスキーマを使用する場合、他のサービスでは許可される文字の制限が異なる場合があるのでご注意ください。該当するサービスのドキュメントを参照してください。

  • AWS Private CA タグは、 のリソースグループとタグエディタでは使用できません AWS マネジメントコンソール。

プライベート CA には、 AWS Private CA コンソールAWS Command Line Interface (AWS CLI)、または AWS Private CA APIからタグ付けできます。

プライベート CA にタグを付けるには (コンソール)

  1. AWS アカウントにサインインし、https://console.aws.amazon.com/acm-pca/home で AWS Private CA コンソールを開きます。

  2. [プライベート認証機関] ページで、リストからプライベート CA を選択します。

  3. リストの下の詳細領域で、[タグ] タブを選択します。既存のタグの一覧が表示されます。

  4. [Manage tags (タグの管理)] を選択します。

  5. 新しいタグを追加を選択します。

  6. キーと値のペアを入力します。

  7. [保存] を選択します。

プライベート CA にタグを付けるには (AWS CLI)

tag-certificate-authority コマンドを使用して、プライベート CA にタグを追加します。

$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice

list-tags コマンドを使用して、プライベート CA のタグを一覧表示します。

$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10

untag-certificate-authority コマンドを使用して、プライベート CA からタグを削除します。

$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website