管理私有 CA 的标签 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理私有 CA 的标签

标签是一些充当元数据的词和短语,用于标识和组织 Amazon 资源。每个标签均包含一个 和一个。您可以使用 Amazon 私有 CA 控制台、 Amazon Command Line Interface (Amazon CLI) 或 PCA API 来添加、查看或删除私有 CA 的标签。

您可以随时为私有 CA 添加或删除自定义标签。例如,您可以使用 Environment=ProdEnvironment=Beta 等键值对来为私有 CA 添加标签以确定 CA 适合的环境。有关更多信息,请参阅创建私有 CA

注意

要在创建过程中将标签附加到私有 CA,CA 管理员必须先将内联 IAM policy 与 CreateCertificateAuthority 操作关联并显式允许标记。有关更多信息,请参阅 Tag-on-create:在创建 CA 时将标签附加到 CA

其他 Amazon 资源也支持标记。您可以将同一标签分配给不同的资源以指示这些资源是否相关。例如,您可以将标签(如 Website=example.com)分配给 CA、Elastic Load Balancing 负载均衡器以及其他相关资源。有关为 Amazon 资源添加标签的更多信息,请参阅 Amazon EC2 用户指南中的为你的 Amazon EC2 资源添加标签

以下基本限制适用于 Amazon 私有 CA 标签:

  • 每个私有 CA 的最大标签数是 50。

  • 标签键的最大长度是 128 个字符。

  • 标签值的最大长度是 256 个字符。

  • 标签键和值可以包含以下字符:A-Z、a-z 和 .:+=@_%-(连字符)。

  • 标签键和值区分大小写。

  • 保留 aws:rds: 前缀以供 Amazon 使用;您无法添加、编辑或删除其键以 aws:rds: 开头的标签。以您的tags-per-resource 配额开头aws:rds:不计入配额的默认标签。

  • 如果您计划在多个服务和资源中使用添加标签方案,请记得其他服务可能对允许使用的字符有不同限制。请参阅该服务对应的文档。

  • Amazon 私有 CA 标签不可用于中的 Res ource Groups 和标签编辑器中 Amazon Web Services Management Console。

您可以为从 Amazon 私有 CA 控制台Amazon Command Line Interface (Amazon CLI)Amazon 私有 CA API 为私有 CA 添加标签。

标记私有 CA(控制台)
  1. 登录你的 Amazon 账户并打开 Amazon 私有 CA 主机,网址为 https://console.aws.amazon.com/acm-pca/home

  2. 私有证书颁发机构页面上,从列表中选择您的私有 CA。

  3. 在列表下方的详细信息区域中,选择标签选项卡。此时会显示现有标签列表。

  4. 选择管理标签

  5. 选择 Add new tag(添加新标签)

  6. 键入键值对。

  7. 选择保存

标记私有 CA (Amazon CLI)

使用 tag-certificate-authority 命令可为 CA 添加标签。

$ aws acm-pca tag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --tags Key=Admin,Value=Alice

使用 list-tags 命令可为私有 CA 列出标签。

$ aws acm-pca list-tags \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID \ --max-results 10

使用 untag-certificate-authority 命令可从私有 CA 中删除标签。

$ aws acm-pca untag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:aregion:account:certificate-authority/CA_ID \ --tags Key=Purpose,Value=Website