As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Adicione tags para sua CA privada
<a name="PcaCaTagging"></a>

As tags são palavras ou frases que atuam como metadados para identificar e organizar os recursos da AWS . Cada tag consiste em uma **chave** e um **valor**. Você pode usar o CA privada da AWS console, AWS Command Line Interface (AWS CLI) ou a API PCA para adicionar, visualizar ou remover tags privadas CAs. 

É possível adicionar ou remover etiquetas personalizadas da sua CA privada a qualquer momento. Por exemplo, você pode marcar private CAs com pares de valores-chave, como `Environment=Prod` ou `Environment=Beta` para identificar para qual ambiente a CA se destina. Para obter mais informações, consulte [Criar uma CA privada](create-CA.md).

**nota**  
Para anexar etiquetas a uma CA privada durante o procedimento de criação, um administrador de CA deve primeiro associar uma política do IAM interna à ação `CreateCertificateAuthority` e permitir explicitamente a marcação. Para obter mais informações, consulte [Tag-on-create: Anexando tags a uma CA no momento da criação](auth-InlinePolicies.md#tag-on-create).

Outros AWS recursos também oferecem suporte à marcação. É possível atribuir a mesma tag a diferentes recursos para indicar se esses recursos estão relacionados. Por exemplo, você pode atribuir uma etiqueta como `Website=example.com` à sua CA, o balanceador de carga do Elastic Load Balancing e outros recursos relacionados. Para obter mais informações sobre a marcação de AWS recursos, consulte Como [marcar seus recursos do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html) no Guia do usuário do Amazon [EC2](https://docs.aws.amazon.com/ec2/index.html#lang/en_us).

As seguintes restrições básicas se aplicam às CA privada da AWS tags:
+ O número máximo de tags por CA privada é 50.
+ O tamanho máximo de uma chave de tag é 128 caracteres.
+ O tamanho máximo de um valor de tag é 256 caracteres.
+ A chave e o valor da tag podem conter os seguintes caracteres: A-Z, a-z e .:\$1=@\$1%-(hífen).
+ As chaves e os valores de marcas diferenciam maiúsculas de minúsculas.
+ Os prefixos `aws:` e `rds:` são reservados para uso da AWS . Não é possível adicionar, editar nem excluir tags cujas chaves comecem com `aws:` ou `rds:`. Tags padrão que começam com `aws:` e `rds:` não contam na sua tags-per-resource cota.
+ Se você planejar usar o esquema de tags em vários serviços e recursos, lembre-se de que outros serviços podem ter outras restrições para caracteres permitidos. Consulte a documentação desse serviço. 
+ CA privada da AWS as tags não estão disponíveis para uso nos [Resource Groups e no Tag Editor](https://aws.amazon.com/blogs/aws/resource-groups-and-tagging/) no Console de gerenciamento da AWS. 

Você pode atribuir uma tag a uma CA privada no [Console do CA privada da AWS](https://console.aws.amazon.com/acm-pca), na [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/reference/) ou na [API do CA privada da AWS](https://docs.aws.amazon.com/privateca/latest/APIReference/).

**Como atribuir uma tag a uma CA privada (console)**

1. Faça login na sua AWS conta e abra o CA privada da AWS console em [https://console.aws.amazon.com/acm-pca/casa](https://console.aws.amazon.com/acm-pca/home).

1. Na página **Autoridades de certificação privadas**, escolha sua CA privada na lista.

1. Na área de detalhes abaixo da lista, escolha a guia **Tags**. Uma lista de etiquetas existentes será exibida.

1. Selecione **Gerenciar tags**.

1. Selecione **Adicionar nova tag**.

1. Digite pares de chave e valor.

1. Escolha **Salvar**.

**Como atribuir uma tag a uma CA privada (AWS CLI)**  
Use o [tag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/tag-certificate-authority.html)comando para adicionar tags à sua CA privada. 

```
$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice
```

Use o comando [list-tags](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-tags.html) para listar as tags de uma CA privada. 

```
$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10
```

Use o [untag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/untag-certificate-authority.html)comando para remover tags de uma CA privada. 

```
$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website
```