기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 프라이빗 CA에 대한 태그 추가
<a name="PcaCaTagging"></a>

태그는 AWS 리소스를 식별 및 구성하기 위한 메타데이터로 작동하는 단어나 구문입니다. 각 태그는 **키**와 **값**으로 구성됩니다. AWS Private CA 콘솔, AWS Command Line Interface (AWS CLI) 또는 PCA API를 사용하여 프라이빗 CAs.

언제든지 프라이빗설 CA에 대한 사용자 지정 태그를 추가하거나 제거할 수 있습니다. 예를 들어, CA가 어떤 환경을 대상으로 하는지 식별하기 위해 `Environment=Prod` 또는 `Environment=Beta`와 같은 키-값 페어로 프라이빗 CA에 태그를 지정할 수 있습니다. 자세한 내용은 [프라이빗 CA 생성](create-CA.md)을 참조하세요.

**참고**  
생성 절차 중에 프라이빗 CA에 태그를 첨부하려면 CA 관리자가 먼저 인라인 IAM 정책을 `CreateCertificateAuthority` 작업에 연결하고 태그 지정을 명시적으로 허용해야 합니다. 자세한 내용은 [생성 시 태그 지정: CA를 만들 때 CA에 태그 첨부](auth-InlinePolicies.md#tag-on-create) 단원을 참조하십시오.

다른 AWS 리소스도 태그 지정을 지원합니다. 동일한 태그를 다른 리소스에 할당하여 해당 리소스의 관련된 것을 나타낼 수 있습니다. 예를 들어, CA, Elastic Load Balancing 로드 밸런서 및 기타 관련 리소스에 대한 `Website=example.com`과 같은 태그를 할당할 수 있습니다. AWS 리소스 태그 지정에 대한 자세한 내용은 [ Amazon EC2 사용 설명서의 Amazon EC2 리소스 태그 지정을 참조하세요](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html). [Amazon EC2 ](https://docs.aws.amazon.com/ec2/index.html#lang/en_us)

 AWS Private CA 태그에는 다음과 같은 기본 제한이 적용됩니다.
+ 프라이빗 CA당 최대 태그 수는 50개입니다.
+ 태그 키의 최대 길이는 128자입니다.
+ 태그 값의 최대 길이는 256자입니다.
+ 태그 키와 값에는 A-Z, a-z 및 .:\$1=@\$1%-(하이픈)이 포함될 수 있습니다.
+ 태그 키와 값은 대/소문자를 구분합니다.
+ `aws:` 및 `rds:` 접두사는 AWS 용으로 예약되어 있습니다. 따라서 키가 `aws:` 또는 `rds:`로 시작하는 태그는 추가, 편집 또는 삭제할 수 없습니다. `aws:` 및 `rds:`로 시작하는 기본 태그는 tags-per-resource 할당량으로 계산되지 않습니다.
+ 태깅 스키마를 여러 서비스와 리소스에서 사용하려는 경우, 서비스마다 허용되는 문자에 대한 제한이 다를 수 있음에 유의하십시오. 해당 서비스에 대한 문서를 참조하세요.
+ AWS Private CA 태그는 [의 리소스 그룹 및 태그 편집기](https://aws.amazon.com/blogs/aws/resource-groups-and-tagging/)에서 사용할 수 없습니다 AWS Management Console.

[AWS Private CA 콘솔](https://console.aws.amazon.com/acm-pca), [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/reference/) 또는 [AWS Private CA API](https://docs.aws.amazon.com/privateca/latest/APIReference/)에서 사설 CA에 태그를 지정할 수 있습니다.

**사설 CA에 태그를 지정하는 방법(콘솔)**

1.  AWS 계정에 로그인하고 [https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) AWS Private CA 콘솔을 엽니다.

1. **프라이빗 인증 기관 페이지**의 목록에서 프라이빗 CA를 선택합니다.

1. 목록 아래의 세부 정보 영역에서 **태그** 탭을 선택합니다. 기존 태그의 목록이 표시됩니다.

1. **태그 관리**를 선택합니다.

1. **새로운 태그 추가**를 선택합니다.

1. 키 및 값 페어를 입력합니다.

1. **저장**을 선택합니다.

**사설 CA에 태그를 지정하는 방법(AWS CLI)**  
[tag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/tag-certificate-authority.html) 명령을 사용하여 프라이빗 CA에 태그를 추가할 수 있습니다.

```
$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice
```

[list-tags](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-tags.html) 명령을 사용하여 프라이빗 CA의 태그를 나열합니다.

```
$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10
```

[untag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/untag-certificate-authority.html) 명령을 사용하여 프라이빗 CA에서 태그를 제거합니다.

```
$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website
```