Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Fügen Sie Tags für Ihre private CA hinzu Tags sind Wörter oder Ausdrücke, die in Form von Metadaten zum Identifizieren und Organisieren von AWS -Ressourcen verwendet werden. Jedes Tag besteht aus einem **Schlüssel** und einem **Wert**. Sie können die AWS Private CA Konsole AWS Command Line Interface (AWS CLI) oder die PCA-API verwenden, um Tags für private Zertifizierungsstellen hinzuzufügen, anzuzeigen oder zu entfernen. Sie können jederzeit benutzerdefinierte Tags für Ihre private CA hinzufügen oder entfernen. Beispielsweise könnten Sie private Zertifizierungsstellen mit Schlüssel-Wert-Paaren wie `Environment=Prod` oder kennzeichnen, `Environment=Beta` um zu identifizieren, für welche Umgebung die CA bestimmt ist. Weitere Informationen finden Sie unter [Private CA erstellen](create-CA.md). **Anmerkung** Um einer privaten CA während des Erstellungsvorgangs Tags hinzuzufügen, muss ein CA-Administrator der `CreateCertificateAuthority` Aktion zunächst eine Inline-IAM-Richtlinie zuordnen und das Tagging explizit zulassen. Weitere Informationen finden Sie unter [Tag-on-create: Hinzufügen von Tags an eine CA zum Zeitpunkt der Erstellung](auth-InlinePolicies.md#tag-on-create). Tagging wird auch von anderen AWS Ressourcen unterstützt. Sie können verschiedenen Ressourcen dasselbe Tag zuweisen, um anzuzeigen, dass diese Ressourcen miteinander verknüpft sind. Sie können beispielsweise Ihrer CA, dem Elastic Load Balancing Load Balancer und anderen verwandten Ressourcen ein Tag zuweisen. `Website=example.com` Weitere Informationen zum Markieren von AWS Ressourcen finden Sie unter [Tagging your Amazon EC2 Resources im Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html) [EC2-Benutzerhandbuch](https://docs.aws.amazon.com/ec2/index.html#lang/en_us). Die folgenden grundlegenden Einschränkungen gelten für Tags: AWS Private CA + Die maximale Anzahl von Tags für jede private CA ist 50. + Die maximale Länge eines Tag-Schlüssels beträgt 128 Zeichen. + Die maximale Länge eines Tag-Wertes beträgt 256 Zeichen. + Der Tag-Schlüssel und der Tag-Wert können die folgenden Zeichen enthalten: A-Z, a-z und. :\+= @\_ %- (Bindestrich). + Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden. + Die Präfixe `aws:` und `rds:` sind für die Verwendung von AWS reserviert. Sie können keine Tags hinzufügen, bearbeiten oder löschen, deren Schlüssel mit `aws:` oder `rds:` beginnt. Tags, die mit `aws:` und `rds:` beginnen, werden nicht auf Ihr Kontingent für Tags pro Ressource angerechnet. + Wenn Sie planen, Ihr Tagging-Schema für mehrere Dienste und Ressourcen zu verwenden, denken Sie daran, dass andere Dienste möglicherweise andere Einschränkungen für zulässige Zeichen haben. Weitere Informationen finden Sie in der Dokumentation des jeweiligen Services. + AWS Private CA Tags sind nicht für die Verwendung in den [Resource Groups und im Tag-Editor](https://aws.amazon.com/blogs/aws/resource-groups-and-tagging/) in verfügbar AWS-Managementkonsole. Sie können eine private CA aus der [AWS Private CA -Konsole](https://console.aws.amazon.com/acm-pca), der [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/reference/) oder der [AWS Private CA -API](https://docs.aws.amazon.com/privateca/latest/APIReference/) mit einem Tag versehen. **So versehen Sie eine private CA mit Tags (Konsole)** 1. Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Konsole unter [https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home). 1. Wählen Sie auf der **Seite Private Zertifizierungsstellen** Ihre private Zertifizierungsstelle aus der Liste aus. 1. Wählen Sie im Detailbereich unter der Liste die Registerkarte **Tags** aus. Eine Liste der vorhandenen Tags wird angezeigt. 1. Wählen Sie **Tags verwalten** aus. 1. Wählen Sie **Neues Tag hinzufügen** aus. 1. Geben Sie einen Schlüssel und ein Wertpaar ein. 1. Wählen Sie **Speichern**. **So versehen Sie eine private CA mit Tags (AWS CLI)** Verwenden Sie den Befehl [tag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/tag-certificate-authority.html), um Tags zu Ihrer privaten CA hinzuzufügen. ``` $ aws acm-pca tag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}} \ --tags Key={{Admin}},Value={{Alice}} ``` Verwenden Sie den Befehl [list-tags](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/list-tags.html), um die Tags für eine private CA aufzulisten. ``` $ aws acm-pca list-tags \ --certificate-authority-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}} \ --max-results 10 ``` Verwenden Sie den Befehl [untag-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/untag-certificate-authority.html), um Tags von Ihrer privaten CA zu entfernen. ``` $ aws acm-pca untag-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:{{aregion}}:{{account}}:certificate-authority/{{CA_ID}} \ --tags Key={{Purpose}},Value={{Website}} ```