本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Amazon QLDB 资源贴标签
<a name="tagging"></a>

**重要**  
终止支持通知：现有客户将能够使用 Amazon QLDB，直到 2025 年 7 月 31 日终止支持。有关更多详细信息，请参阅[将亚马逊 QLDB 账本迁移到亚马逊 Aurora PostgreSQL](https://aws.amazon.com/blogs/database/migrate-an-amazon-qldb-ledger-to-amazon-aurora-postgresql/)。

*标签*是您分配或分配给 AWS 资源的自定义属性标签。 AWS 每个标签具有两个部分：
+ *标签键*（例如，`CostCenter`、`Environment` 或 `Project`）。标签键区分大小写。
+ 一个称为*标签值* 的可选字段（例如，`111122223333` 或 `Production`）。省略标签值与使用空字符串效果相同。与标签键一样，标签值区分大小写。

标签可帮助您：
+ 识别和整理您的 AWS 资源。许多都 AWS 服务 支持标记，因此您可以为来自不同服务的资源分配相同的标签，以表明这些资源是相关的。例如，您可以将相同的标签分配给为 Amazon S3 存储桶分配的 QLDB 分类账。
+ 追踪您的 AWS 成本。您可以在 AWS 账单与成本管理 控制面板上激活这些标签。 AWS 使用标签对您的成本进行分类，并向您提供每月成本分配报告。有关更多信息，请参阅 [AWS Billing 用户指南](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)中的[使用成本分配标签](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。
+ 使用 AWS Identity and Access Management (IAM) 控制对 AWS 资源的访问权限。有关信息，请参阅[QLDB 基于属性的访问控制（ABAC）](security_iam_service-with-iam.md#security_iam_service-with-iam-tags)本开发者指南和* IAM 用户指南*中的[使用 IAM 标签控制访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_iam-tags.html)。

有关使用标签的提示，请参阅*AWS 回答*博客上的[AWS 标记策略](https://aws.amazon.com/answers/account-management/aws-tagging-strategies/)文章。

以下各部分提供有关 Amazon QLDB 标签的更多信息。

**Topics**
+ [Amazon QLDB 中支持的资源](#supported-resources)
+ [标签命名和使用约定](#tagging-conventions)
+ [管理标签](#tagging-add-edit-delete)
+ [在创建时标记资源](#tagging-on-creation)

## Amazon QLDB 中支持的资源
<a name="supported-resources"></a>

Amazon QLDB 中的以下资源支持贴标签：
+ 分类账
+ 表
+ 日记账流

有关添加和管理标签的信息，请参阅[管理标签](#tagging-add-edit-delete)。

## 标签命名和使用约定
<a name="tagging-conventions"></a>

以下基本命名和使用约定适用于将标签与 Amazon QLDB 资源一起使用的情况：
+ 每个资源最多可以有 50 个标签。
+ 对于每个资源，每个标签键都必须是唯一的，每个标签键只能有一个值。
+ 最大标签键长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
+ 最大标签值长度为 256 个 Unicode 字符 (采用 UTF-8 格式)。
+ 允许使用的字符包括可用 UTF-8 格式表示的字母、数字和空格，以及以下字符：***. : \$1 = @ \$1 / -***（连字符）。
+ 标签键和值区分大小写。最佳实践是，决定利用标签的策略并在所有资源类型中一致地实施该策略。例如，决定是使用 `Costcenter`、`costcenter` 还是 `CostCenter`，以及是否对所有标签使用相同的约定。避免将类似的标签用于不一致的案例处理。
+ 该`aws:`前缀已保留供 AWS 使用。当标签具有带 `aws:` 前缀的标签键时，您将无法编辑或删除标签的键或值。具有此前缀的标签不计入每个资源的标签数限制。

## 管理标签
<a name="tagging-add-edit-delete"></a>

标签由资源上的 `Key` 和 `Value` 属性构成。您可以使用 Amazon QLDB 控制台、 AWS CLI或 QLDB API 来添加、编辑或删除这些属性的值。您还可以使用 AWS Resource Groups [标签编辑器](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) 来管理标签。

有关使用标记的信息，请参阅以下 API 操作：
+ [ListTagsForResource](https://docs.aws.amazon.com/qldb/latest/developerguide/API_ListTagsForResource.html)在 *Amazon QLDB API 参考*中
+ [TagResource](https://docs.aws.amazon.com/qldb/latest/developerguide/API_TagResource.html)在 *Amazon QLDB API 参考*中
+ [UntagResource](https://docs.aws.amazon.com/qldb/latest/developerguide/API_UntagResource.html)在 *Amazon QLDB API 参考*中

**使用 QLDB 标记面板（控制台）**

1. [登录并打开亚马逊 QLDB 控制台，网址为 /qldb。 AWS 管理控制台 https://console.aws.amazon.com](https://console.aws.amazon.com/qldb)

1. 在导航窗格中，选择**分类账**。

1. 在**分类账**列表中，选择要管理其标签的分类账名称。

1. 在分类账详细信息页面上，找到**标记**卡片并选择**管理标记**。

1. 在**管理标签**页面上，您可以根据自己的分类账添加、编辑或删除任何标记。当标记键和值符合您的要求时，选择**保存**。

## 在创建时标记资源
<a name="tagging-on-creation"></a>

对于支持标记的 QLDB 资源，您可以在创建资源时使用 AWS CLI、或 QLDB AP AWS 管理控制台 I 定义标签。通过在创建资源时对其进行标记，无需在创建资源后运行自定义标记脚本。

对资源进行标记后，您可根据这些标签来控制对资源的访问。例如：您只能向具有特定标签的表资源授予完全访问权限。有关 JSON 策略示例，请参阅 [基于表格标签对所有操作的完全访问权限](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-full-tags)。

**注意**  
表和流资源不会继承其根分类账资源的标签。

还可以通过在 `CREATE TABLE` PartiQL 语句中指定表标记来定义表标记。要了解更多信息，请参阅 [为表格添加标签](getting-started-standard-mode.md#security_iam_partiql-ref.table-tags)。