本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为资源添加标签 Amazon IAM Identity Center
<a name="tagging"></a>

*标签*是一种自定义属性标签，您可以将其添加到 Amazon 资源中，以便于识别、组织和搜索资源。每个 标签具有两个部分：
+ *标签键*（例如，`CostCenter`、`Environment` 或 `Project`）。标签键最大长度可为 128 个字符，且不区分大小写。
+ *标签值*（例如，`111122223333` 或 `Production`）。标签值的最大长度可为 256 个字符，与标签键一样区分大小写。可以将标签的值设为空的字符串，但是不能将其设为空值。省略标签值与使用空字符串效果相同。

标签可帮助您识别和整理 Amazon 资源。许多 Amazon 服务都支持标记，因此您可以为来自不同服务的资源分配相同的标签，以表明这些资源是相关的。例如，您可以将相同的标签分配给 IAM Identity Center 实例中的特定权限集。有关标记策略的更多信息，请参阅*Amazon Web Services 一般参考 指南*中的[标记 Amazon 资源](https://docs.amazonaws.cn/general/latest/gr/aws_tagging.html)和[标记](https://docs.amazonaws.cn/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)最佳实践。

除了使用标签识别、组织和跟踪您的 Amazon 资源外，您还可以使用 IAM 策略中的标签来帮助控制谁可以查看您的资源并与之交互。要了解有关使用标签控制访问权限的更多信息，请参阅 *IAM 用户指南*中的[使用标签控制对 Amazon 资源的访问](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_tags.html)权限。例如，您可以允许用户更新 IAM Identity Center 权限集，但前提是 IAM Identity Center 权限集具有带有该用户名称值的 `owner` 标签。

您只能将标签应用于权限集。您不能将标签应用于 IAM Identity Center 在中创建的相应角色 Amazon Web Services 账户。您可以使用 IAM 身份中心控制台 Amazon CLI 或 IAM 身份中心 APIs 为权限集添加、编辑或删除标签。

以下部分提供有关 IAM Identity Center 标签的更多信息。

**Topics**
+ [标签限制](#tagging-restrictions)
+ [使用 IAM Identity Center 控制台管理标签](tagging-console.md)
+ [Amazon CLI 例子](tagging-cli-examples.md)
+ [使用 IAM Identity Center API 管理标签](tagging-api.md)

## 标签限制
<a name="tagging-restrictions"></a>

以下基本限制适用于 IAM Identity Center 资源上的标签：
+ 您可以分配给资源的最大标签数量为 50。
+ 最大键长度为 128 个 Unicode 字符。
+ 最大值长度为 256 个 Unicode 字符。
+ 标签键和值的有效字符为：

  a-z、A-Z、0-9、空格和以下字符： \$1 。 : / = \$1 - 和 @
+ 键和值区分大小写。
+ 请不要使用 `aws:` 作为键的前缀；它保留为供 Amazon 使用