本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为您的私有 CA 添加标签 标签是一些充当元数据的词和短语,用于标识和组织 AWS 资源。每个标签均包含一个**键** 和一个**值**。您可以使用 AWS 私有 CA 控制台、 AWS Command Line Interface (AWS CLI) 或 PCA API 来添加、查看或移除私有 CAs标签。 您可以随时为私有 CA 添加或删除自定义标签。例如,您可以使用诸如`Environment=Prod`或之类 CAs 的键值对来标记 private`Environment=Beta`,以标识 CA 适用于哪个环境。有关更多信息,请参阅[创建私有 CA](create-CA.md)。 **注意** 要在创建过程中将标签附加到私有 CA,CA 管理员必须先将内联 IAM policy 与 `CreateCertificateAuthority` 操作关联并显式允许标记。有关更多信息,请参阅 [Tag-on-create:在创建 CA 时将标签附加到 CA](auth-InlinePolicies.md#tag-on-create)。 其他 AWS 资源也支持标记。您可以将同一标签分配给不同的资源以指示这些资源是否相关。例如,您可以将标签(如 `Website=example.com`)分配给 CA、Elastic Load Balancing 负载均衡器以及其他相关资源。有关为 AWS 资源添加标签的更多信息,请参阅 Amazon EC2 [用户指南中的为你的 Amazon EC2](https://docs.aws.amazon.com/ec2/index.html#lang/en_us) [资源添加标签](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html)。 以下基本限制适用于 AWS 私有 CA 标签: + 每个私有 CA 的最大标签数是 50。 + 标签键的最大长度是 128 个字符。 + 标签值的最大长度是 256 个字符。 + 标签键和值可以包含以下字符:A-Z、a-z 和 .:\$1=@\$1%-(连字符)。 + 标签键和值区分大小写。 + 保留 `aws:` 和 `rds:` 前缀以供 AWS 使用;您无法添加、编辑或删除其键以 `aws:` 或 `rds:` 开头的标签。以您的tags-per-resource 配额开头`aws:`且`rds:`不计入配额的默认标签。 + 如果您计划在多个服务和资源中使用添加标签方案,请记得其他服务可能对允许使用的字符有不同限制。请参阅该服务对应的文档。 + AWS 私有 CA 标签不可用于中的 Res [ource Groups 和标签编辑器](https://aws.amazon.com/blogs/aws/resource-groups-and-tagging/)中 AWS 管理控制台。 您可以为从 [AWS 私有 CA 控制台](https://console.aws.amazon.com/acm-pca)、[AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/reference/) 或 [AWS 私有 CA API](https://docs.aws.amazon.com/privateca/latest/APIReference/) 为私有 CA 添加标签。 **标记私有 CA(控制台)** 1. 登录您的 AWS 帐户并在[https://console.aws.amazon.com/acm-pca/家](https://console.aws.amazon.com/acm-pca/home)中打开主 AWS 私有 CA 机。 1. 在**私有证书颁发机构**页面上,从列表中选择您的私有 CA。 1. 在列表下方的详细信息区域中,选择**标签**选项卡。此时会显示现有标签列表。 1. 选择**管理标签**。 1. 选择 **Add new tag(添加新标签)**。 1. 键入键值对。 1. 选择**保存**。 **标记私有 CA (AWS CLI)** 使用[tag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/tag-certificate-authority.html)命令向您的私有 CA 添加标签。 ``` $ aws acm-pca tag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --tags Key=Admin,Value=Alice ``` 使用 [list-tags](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-tags.html) 命令可为私有 CA 列出标签。 ``` $ aws acm-pca list-tags \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --max-results 10 ``` 使用[untag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/untag-certificate-authority.html)命令从私有 CA 中删除标签。 ``` $ aws acm-pca untag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \ --tags Key=Purpose,Value=Website ```