本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 关于 AWS 支付密码学中的标签 *标签*是您可以为 AWS 资源分配(或 AWS 可以分配)的可选元数据标签。每个标签都包含一个*标签键*和一个*标签值*,它们都是区分大小写的字符串。标签值可为空 (null) 字符串。资源上的每个标签必须具有不同的标签密钥,但您可以为多个 AWS 资源添加相同的标签。每个资源最多可以有 50 个用户创建的标签。 不要在标签键或标签值中包含机密或敏感信息。许多人都可以访问标签 AWS 服务,包括账单。 在 P AWS ayment Cryptography 中,您可以在[创建密钥时为密钥](create-keys.md)添加标签,也可以标记或取消标记现有密钥,除非这些密钥待删除。无法标记别名。标签是可选的,但它们可能非常有用。 例如,您可以为用于 Alpha 项目的所有 AWS 付款加密密钥和 Amazon S3 存储桶添加`"Project"="Alpha"`标签。另一个例子是为与特定银行识别码 (BIN) 关联的所有密钥添加 `"BIN"="20130622"` 标签。 ``` [ { "Key": "Project", "Value": "Alpha" }, { "Key": "BIN", "Value": "20130622" } ] ``` 有关标签的一般信息,包括格式和语法,请参阅中的[*Amazon Web Services 一般参考*标记 AWS 资源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)。 标签可帮助您: + 识别和整理您的 AWS 资源。许多 AWS 服务都支持标记,因此您可以为来自不同服务的资源分配相同的标签,以表明这些资源是相关的。例如,您可以为 AWS 支付加密密钥和亚马逊弹性区块存储 (Amazon EBS) 卷或密钥分配相同的标签。 AWS Secrets Manager 您还可以使用标签来标识密钥以实现自动化。 + 追踪您的 AWS 成本。向 AWS 资源添加标签时, AWS 会生成一份成本分配报告,其中包含按标签汇总的使用量和成本。您可以使用此功能来跟踪项目、应用程序或成本中心的 AWS 支付加密成本。 有关对成本分配使用标签的更多信息,请参阅 *AWS Billing 用户指南*中的[使用成本分配标签](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。有关适用于标签键和标签值的规则的信息,请参阅 *AWS Billing 用户指南*中的[用户定义的标签限制](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation-tag-restrictions.html)。 + 控制对 AWS 资源的访问权限。根据密钥的标签允许和拒绝访问密钥是 AWS 支付密码学对基于属性的访问控制 (ABAC) 的支持的一部分。有关基于 AWS Payment Cryptography 的标签控制对其访问的更多信息,请参阅 [基于 AWS 支付密码标签的授权](security_iam_service-with-iam.md#security_iam_service-with-iam-tags)。有关使用标签控制 AWS 资源访问权限的更多一般信息,请参阅 *IAM 用户指南*中的[使用 AWS 资源标签控制对资源的访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。 AWS 当您使用 TagResource、 UntagResource或 ListTagsForResource 操作时,Payment Cryptography 会在您的 AWS CloudTrail 日志中写入一个条目。