本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為您的私有 CA 新增標籤
新增標籤

標籤是做為中繼資料的單字或片語，用於識別和組織您的 AWS 資源。每個標籤皆包含**鍵**與**值**。您可以使用 AWS 私有 CA 主控台、 AWS Command Line Interface (AWS CLI) 或 PCA API 來新增、檢視或移除私有 CAs的標籤。

您可以隨時新增或移除私有 CA 的自訂標籤。例如，您可以使用類似 `Environment=Prod`或 的鍵值對來標記私有 CAs，`Environment=Beta`以識別 CA 要用於的環境。如需詳細資訊，請參閱[建立私有 CA](create-CA.md)。

**注意**  
若要在建立程序期間將標籤連接至私有 CA，CA 管理員必須先將內嵌 IAM 政策與 `CreateCertificateAuthority`動作建立關聯，並明確允許標記。如需詳細資訊，請參閱[Tag-on-create：在建立時將標籤連接至 CA](auth-InlinePolicies.md#tag-on-create)。

其他 AWS 資源也支援標記。您可以將相同的標籤指派給不同的資源，以指出這些資源是相關的。例如，您可以將 等標籤指派給 `Website=example.com` CA、Elastic Load Balancing 負載平衡器和其他相關資源。如需標記 AWS 資源的詳細資訊，請參閱《[Amazon EC2 使用者指南》中的標記](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html) [Amazon EC2 ](https://docs.aws.amazon.com/ec2/index.html#lang/en_us)資源。

下列基本限制適用於 AWS 私有 CA 標籤：
+ 每個私有 CA 的標籤數上限為 50。
+ 標籤鍵的長度上限為 128 個字元。
+ 標籤值的長度上限為 256 個字元。
+ 標籤鍵和值可以包含下列字元：A-Z、a-z 和 .:\$1= @\$1%- (連字號)。
+ 標籤鍵與值皆區分大小寫。
+ `aws:` 和 `rds:` 字首是保留給 AWS 使用的字詞；您無法新增、編輯或刪除鍵是以 `aws:` 或 `rds:` 開頭的標籤。開頭為 `aws:` 和 `rds:` 的預設標籤不會計入您每個資源的標籤配額中。
+ 如果您計劃跨多個 服務和資源使用標記結構描述，請記住，其他 服務對允許的字元可能有不同的限制。請參閱文件以了解該服務。
+ AWS 私有 CA 標籤不適用於 中的[資源群組和標籤編輯器](https://aws.amazon.com/blogs/aws/resource-groups-and-tagging/) AWS 管理主控台。

您可以從 [AWS 私有 CA 主控台](https://console.aws.amazon.com/acm-pca)、[AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/reference/) 或 [AWS 私有 CA API](https://docs.aws.amazon.com/privateca/latest/APIReference/) 來標記私有 CA。

**標記私有 CA (主控台)**

1. 登入 AWS 您的帳戶，並在 https：//[https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) 開啟 AWS 私有 CA 主控台。

1. 在**私有憑證授權單位頁面上**，從清單中選擇私有 CA。

1. 在清單下方的詳細資訊區域中，選擇**標籤**索引標籤。隨即顯示現有標籤的清單。

1. 選擇**管理標籤**。

1. 選擇 **Add new tag** (新增標籤)。

1. 輸入鍵值組。

1. 選擇**儲存**。

**標記私有 CA (AWS CLI)**  
使用 [tag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/tag-certificate-authority.html) 命令來為私有 CA 加上標籤。

```
$ aws acm-pca tag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --tags Key=Admin,Value=Alice
```

使用 [list-tags](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-tags.html) 命令來列出私有 CA 的標籤。

```
$ aws acm-pca list-tags \
     --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \
     --max-results 10
```

使用 [untag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/untag-certificate-authority.html) 命令來移除私有 CA 的標籤。

```
$ aws acm-pca untag-certificate-authority \
     --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \
     --tags Key=Purpose,Value=Website
```