本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 標記 AWS IAM Identity Center 資源
<a name="tagging"></a>

*標籤*是您新增至 AWS 資源的自訂屬性標籤，可讓您更輕鬆地識別、組織和搜尋資源。每個 標籤都有兩個部分：
+ *標籤鍵* (例如，`CostCenter`、`Environment` 或 `Project`)。標籤鍵最大長度為 128 個字元且區分大小寫。
+ *標籤值* (例如 `111122223333` 或 `Production`)。標籤值最大長度為 256 個字元，且與標籤鍵一樣需要區分大小寫。您可以將標籤的值設定為空字串，但無法將標籤的值設定為 null。忽略標籤值基本上等同於使用空字串。

標籤可協助您識別和組織 AWS 資源。許多 AWS 服務支援標記，因此您可以將相同的標籤指派給來自不同 服務的資源，以指出資源相關。例如，您可以將相同的標籤指派給 IAM Identity Center 執行個體中的特定許可集。如需標記策略的詳細資訊，請參閱《 *AWS 一般參考 指南*》中的[標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)和[標記最佳實務](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)。

除了使用標籤識別、組織和追蹤 AWS 資源之外，您還可以在 IAM 政策中使用標籤，以協助控制誰可以檢視資源並與之互動。若要進一步了解如何使用標籤來控制存取，請參閱《*IAM 使用者指南*》中的[使用標籤控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。例如，您可以允許使用者更新 IAM Identity Center 許可集，但前提是 IAM Identity Center 許可集具有值為該使用者名稱的`owner`標籤。

您只能將標籤套用至許可集。您無法將標籤套用至 IAM Identity Center 建立的對應角色 AWS 帳戶。您可以使用 IAM Identity Center 主控台 AWS CLI 或 IAM Identity Center APIs 來新增、編輯或刪除許可集的標籤。

下列各節提供有關 IAM Identity Center 標籤的詳細資訊。

**Topics**
+ [標籤限制](#tagging-restrictions)
+ [使用 IAM Identity Center 主控台管理標籤](tagging-console.md)
+ [AWS CLI 範例](tagging-cli-examples.md)
+ [使用 IAM Identity Center API 管理標籤](tagging-api.md)

## 標籤限制
<a name="tagging-restrictions"></a>

下列基本限制適用於 IAM Identity Center 資源上的標籤：
+ 您可以指派給資源的標籤數目上限為 50。
+ 鍵長度上限為 128 個 Unicode 字元。
+ 值長度上限為 256 個 Unicode 字元。
+ 標籤索引鍵和值的有效字元為：

  a-z、A-Z、0-9、空格和下列字元：\_ . ： / = \+ - 和 @
+ 索引鍵和值會區分大小寫。
+ 不要使用 `aws:`做為金鑰的字首；它保留供 AWS 使用