Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Markieren von Ressourcen in Service Quotas
Ein *Tag* ist eine benutzerdefinierte Attributskennzeichnung, die Sie zu einer AWS-Ressource hinzufügen, damit sich Ressourcen einfacher identifizieren, organisieren und finden lassen. Jedes Tag besteht aus zwei Teilen:
+ EIN*Tag-Schlüssel*, wie beispielsweise`CostCenter`,`Environment`, oder`Project`aus. Bei Tag-Schlüsseln wird zwischen Groß- und Kleinschreibung unterschieden.
+ EIN*-Tag-Wert*, wie beispielsweise`111122223333`oder`Production`aus. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht Null festlegen. Ein nicht angegebener Tag-Wert entspricht einer leeren Zeichenfolge. Wie bei Tag-Schlüsseln wird auch bei Tag-Werten zwischen Groß-/Kleinschreibung unterschieden.
Sie können Tags verwenden, um Ressourcen nach Zweck, Eigentümer, Umgebung oder anderen Kriterien zu kategorisieren.
Tags sind für folgende Aktivitäten nützlich:
+ Identifizieren und Organisieren Ihrer AWS-Ressourcen. Viele Amazon Web Services unterstützen das Markieren mit Tags (kurz: Tagging). So können Ressourcen aus verschiedenen Services denselben Tag zuweisen, um anzugeben, dass die Ressourcen verbunden sind.
+ Überwachen von AWS-Kosten. You activate these tags on the AWS Fakturierung und Kostenmanagement dashboard. AWS uses the tags to categorize your costs and deliver a monthly cost allocation report to you. Weitere Informationen finden Sie unter [Use cost allocation tags](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) (Verwendung von Kostenzuordnungs-Tags) im [AWS Billing-Benutzerhandbuch](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Kontrollieren Sie den Zugriff auf Ihre AWS-Ressourcen. Weitere Informationen finden Sie unter [Controlling access using tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) (Zugriffssteuerung mit Tags) im [IAM-Benutzerhandbuch](https://docs.aws.amazon.com/IAM/latest/UserGuide/).
**Topics**
+ [Ressourcen, die das Markieren von Service Quotas unterstützen](#sq-supported-resources)
+ [Tag (Markierung)-Einschränkungen](#sq-tagging-restrictions)
+ [Erforderliche Berechtigungen für das Markieren von Servicekontingenten-Ressourcen](#sq_tags_permissions)
+ [Verwalten von Service Quotas-Tags (Konsole)](#sq_tags_managing-console)
+ [Verwalten von Service-Kontingent-Tags (AWS CLI)](#sq_tags_managing-cli)
+ [Verwalten von Service-Kontingent-Tags (AWSAPI)](#sq_tags_managing-api)
+ [Zugriffssteuerung mit Service Quotas-Tags](#sq_tags_access)
## Ressourcen, die das Markieren von Service Quotas unterstützen
Die Service-Kontingente-Ressourcen für die Tagging-Unterstützung**Angewandte Kontingente**, zuvor beantragte Quotenerhöhungen genehmigt vonSupportaus.
**Wichtig**
Sie können Kontingente nur kennzeichnen, wenn sie einen angewendeten Kontingentwert haben. Kontingente mit Standardkontingentwerten können nicht markiert werden.
Speichern Sie keine personenbezogenen Daten (PII) oder andere vertrauliche Informationen in Tags. Tags sind nicht für private oder sensible Daten gedacht.
## Tag (Markierung)-Einschränkungen
Für Tags in Servicekontingente-Ressourcen gelten die folgenden Einschränkungen:
+ Die maximale Anzahl der Tags, die Sie einer Ressource zuweisen können – 50.
+ Maximale Schlüssellänge – 128 Unicode-Zeichen.
+ Maximale Wertlänge – 256 Unicode-Zeichen.
+ Valid characters for key and value – a-z, A-Z, 0-9, space, and the following characters: \$1 . : / = \$1 - and @
+ Bei Schlüsseln und Werten wird die Groß-/Kleinschreibung berücksichtigt.
+ Verwenden Sie nicht`aws:`als Präfix für den Schlüssel, da es für reserviert istAWSVerwendung von Verwendung von
## Erforderliche Berechtigungen für das Markieren von Servicekontingenten-Ressourcen
Sie müssen Berechtigungen konfigurieren, damit Ihre Benutzer oder Rollen Tags in Servicekontingenten verwalten können. Die Berechtigungen, die für die Verwaltung von Tags erforderlich sind, entsprechen in der Regel den API-Operationen für die Aufgabe.
Um sicherzustellen, dass Benutzer und Rollen die Service Quotas Konsole für Tagging-Vorgänge verwenden können, hängen Sie die`ServiceQuotasReadOnlyAccess` AWSVerwaltete Richtlinie für die Entitäten. Weitere Informationen finden Sie unter [Hinzufügen von Berechtigungen zu einem Benutzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) im *IAM-Benutzerhandbuch*.
+ Um Tags zu angewendeten Kontingenten hinzufügen zu können, müssen Sie über die folgenden Berechtigungen verfügen:
`servicequotas:ListTagsForResource`
`servicequotas:TagResource`
+ Zum Anzeigen von Tags für ein angewendetes Kontingent benötigen Sie die folgenden Berechtigungen:
`servicequotas:ListTagsForResource`
+ Um vorhandene Tags aus einem angewendeten Kontingent zu entfernen, müssen Sie über die folgenden Berechtigungen verfügen:
`servicequotas:UntagResource`
+ Um vorhandene Tag-Werte für angewendete Kontingente zu bearbeiten, müssen Sie über die folgenden Berechtigungen verfügen:
`servicequotas:ListTagsForResource`
`servicequotas:TagResource`
`servicequotas:UntagResource`
## Verwalten von Service Quotas-Tags (Konsole)
Sie können Service-Kontingent-Tags verwalten, indem Sie dieAWS-Managementkonsoleaus.
1. Melden Sie sich bei derAWS-ManagementkonsoleÖffnen Sie die Service Quotas Quotas-Konsole unter[https://console.aws.amazon.com/servicequotas/home](https://console.aws.amazon.com/servicequotas/home)aus.
1. Wählen Sie auf der Navigationsseite**AWSDienstleistungen**aus.
1. Wählen Sie einAWS-ServiceGeben Sie aus der Liste aus oder geben Sie den Namen des Service in das Suchfeld ein.
1. Wählen Sie einen Service mit einem Wert in der**Angewandter Kontingentwert**column.
1. Wählen Sie im Abschnitt **Tags (Markierungen)** die Option **Manage tags (Tags (Markierungen) verwalten)**. Diese Option ist für Kontingente ohne angewendeten Kontingentwert nicht verfügbar.
1. Sie können Tags hinzufügen oder entfernen oder Tag-Werte für vorhandene Tags bearbeiten. Geben Sie einen Namen für das Tag ein in**Schlüssel**aus. Sie können einen optionalen Wert für das Tag unter **Value** (Wert) hinzufügen.
1. Nachdem Sie alle Ihre Änderungen an Tags vorgenommen haben, wählen Sie**Speichern Sie die Änderungen**aus.
Wenn der Vorgang erfolgreich ist, kehren Sie zur Kontingentdetailseite zurück, auf der Sie Ihre Änderungen überprüfen können. Wenn der Vorgang fehlschlägt, befolgen Sie bitte die Anweisungen in der Fehlermeldung, um ihn zu beheben.
## Verwalten von Service-Kontingent-Tags (AWS CLI)
Sie können Service-Kontingent-Tags verwalten, indem Sie dieAWS Command Line Interface(AWS CLI) enthalten.
+ So fügen Sie Tags zu angewendeten Kontingenten hinzu
`aws service-quotas [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/tag-resource.html)`
+ So zeigen Sie Tags für eine angewendete Kontingent an
`aws service-quotas [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/list-tags-for-resource.html)`
+ So löschen Sie vorhandene Tag-Werte für angewendete Kontingente
`aws service-quotas [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/untag-resource.html)`
## Verwalten von Service-Kontingent-Tags (AWSAPI)
Sie können Service-Kontingent-Tags mithilfe der Service-Quotas-API verwalten.
+ So fügen Sie Tags zu angewendeten Kontingenten hinzu
`[TagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_TagResource.html)`
+ So zeigen Sie Tags für eine angewendete Kontingent an
`[ListTagsForResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_ListTagsForResource.html)`
+ So löschen Sie vorhandene Tag-Werte für angewendete Kontingente
`[UntagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_UntagResource.html)`
## Zugriffssteuerung mit Service Quotas-Tags
Um den Zugriff auf Servicekontingentressourcen basierend auf Tags zu steuern, stellen Sie Tag-Informationen in der[Condition -Element](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)einer Richtlinie unter Verwendung von`aws:ResourceTag/key-name`,`aws:RequestTag/key-name`, oder`aws:TagKeys`Bedingungsschlüssel. Weitere Informationen über diese Bedingungsschlüssel finden Sie unter[Steuern des Zugriffs aufAWS-Ressourcen mit Ressourcen-Tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)im*IAM User Guide*aus.
Wenn Sie z. B. die folgende Richtlinie anAWS Identity and Access Management(IAM) Benutzer oder Rolle, diese Entität kann eine Erhöhung aufAmazon Athenaangewendete Kontingente, die mit dem Tag-Schlüssel gekennzeichnet sind**Owner**und Tag-Wert**admin**aus.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["servicequotas:RequestServiceQuotaIncrease"],
"Resource": "arn:aws:servicequotas:*:*:athena/*",
"Condition": {
"StringEquals": {"aws:ResourceTag/Owner": "admin"}
}
}
]
}
```
Sie können Tags auch an IAM-Entitäten (Benutzer oder Rollen) anfügen, um die attributbasierte Zugriffskontrolle (ABAC) zu verwenden. ABAC ist eine Autorisierungsstrategie, bei der Berechtigungen basierend auf Attributen definiert werden. Das Markieren von Entitäten und Ressourcen ist der erste Schritt von ABAC. Anschließend entwerfen Sie ABAC-Richtlinien, um Operationen zuzulassen, wenn das Tag des Prinzipals mit dem Tag der Ressource übereinstimmt, auf die sie zugreifen möchten. ABAC ist in Umgebungen hilfreich, die schnell wachsen, und unterstützt Sie in Situationen, in denen die Richtlinienverwaltung mühsam wird.
Weitere Informationen zu ABAC finden Sie unter [Was ist ABAC?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) im *IAM-Benutzerhandbuch*. Informationen zum Anzeigen eines Tutorials mit Schritten zum Einrichten von ABAC finden Sie unter[IAM-Tutorial: Definieren Sie ZugriffsberechtigungenAWS-Ressourcen basierend auf Tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html)im*IAM User Guide*aus.