Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menandai sumber daya dalam Service Quotas
<a name="sq-tagging"></a>

*Tag* adalah label atribut khusus yang Anda tambahkan ke sumber daya AWS untuk membuatnya lebih mudah dalam melakukan identifikasi, pengelolaan, dan mencari sumber daya. Setiap tag memiliki dua bagian:
+ SEBUAH*kunci tag*, seperti`CostCenter`,`Environment`, atau`Project`. Kunci tag peka huruf besar dan kecil.
+ SEBUAH*nilai tag*, seperti`111122223333`atau`Production`. Anda dapat mengatur nilai tanda ke string kosong, akan tetapi Anda tidak dapat mengatur nilai tanda ke nol. Mengabaikan nilai tag sama dengan menggunakan rangkaian kosong. Seperti kunci tanda, nilai tanda peka huruf besar dan kecil.

Anda dapat menggunakan tag untuk mengategorikan sumber daya berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. 

Tanda membantu Anda melakukan hal berikut:
+ Identifikasi dan organisir sumber daya AWS Anda. Banyak Amazon Web Services yang mendukung penandaan, sehingga Anda dapat menetapkan tag yang sama ke sumber daya dari layanan yang berbeda untuk menunjukkan bahwa sumber daya tersebut terkait.
+ Telusuri biaya AWS Anda. Anda mengaktifkan tag ini pada AWS Manajemen Penagihan dan Biaya dasbor.AWS menggunakan tag untuk mengategorikan biaya Anda lalu mengirimkan laporan alokasi biaya bulanan kepada Anda. Untuk informasi selengkapnya, lihat[Gunakan tag alokasi biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)di[AWS BillingPanduan Pengguna](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Mengendalikan akses ke sumber daya AWS Anda. Untuk informasi selengkapnya, lihat[Mengontrol akses menggunakan tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)di[Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/). 

**Topics**
+ [Sumber daya yang mendukung penandaan di Service Quotas](#sq-supported-resources)
+ [Pembatasan tanda](#sq-tagging-restrictions)
+ [Izin yang diperlukan untuk menandai sumber daya Service Quotas](#sq_tags_permissions)
+ [Mengelola Tag Service Quotas (konsol)](#sq_tags_managing-console)
+ [Mengelola Tag Service Quotas (AWS CLI)](#sq_tags_managing-cli)
+ [Mengelola Tag Service Quotas (AWSAPI)](#sq_tags_managing-api)
+ [Mengontrol akses menggunakan tag Service Quotas](#sq_tags_access)

## Sumber daya yang mendukung penandaan di Service Quotas
<a name="sq-supported-resources"></a>

Sumber daya Service Quotas untuk dukungan penandaan**Kuota terapan**, sebelumnya diminta kenaikan kuota disetujui olehDukungan.

**penting**  
Anda dapat menandai kuota hanya jika mereka memiliki nilai kuota yang diterapkan. Kuota dengan nilai kuota default tidak dapat ditandai.  
Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tanda. Tanda tidak dimaksudkan untuk digunakan untuk data privat atau sensitif.

## Pembatasan tanda
<a name="sq-tagging-restrictions"></a>

Batasan berikut berlaku untuk tanda pada sumber daya Service Quotas:
+ Jumlah tanda maksimum yang dapat Anda tetapkan ke sumber daya — 50 
+ Panjang kunci maksimum – 128 karakter Unicode 
+ Panjang nilai maksimum – 256 karakter Unicode 
+ Karakter yang valid untuk kunci dan nilai – a-z, A-Z, 0-9, spasi, dan karakter berikut: \$1 . : / = \$1 - dan @
+ Kunci dan nilai peka huruf besar dan kecil.
+ Jangan gunakan`aws:`sebagai awalan untuk kunci karena dicadangkan untukAWSgunakan.

## Izin yang diperlukan untuk menandai sumber daya Service Quotas
<a name="sq_tags_permissions"></a>

Anda harus mengonfigurasikan izin untuk mengizinkan pengguna atau peran Anda mengelola tanda di Service Quotas. Izin yang diperlukan untuk mengelola tag biasanya sesuai dengan operasi API untuk tugas tersebut.

Untuk memastikan bahwa pengguna dan peran dapat menggunakan konsol Service Quotas untuk operasi penandaan, lampirkan`ServiceQuotasReadOnlyAccess` AWSkebijakan yang dikelola ke entitas. Untuk informasi selengkapnya, lihat [Menambahkan izin ke pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*.
+ Untuk menambahkan tanda ke kuota yang diterapkan, Anda harus memiliki izin berikut:

  `servicequotas:ListTagsForResource`

  `servicequotas:TagResource`
+ Untuk melihat tanda kuota yang diterapkan, Anda harus memiliki izin berikut:

  `servicequotas:ListTagsForResource`
+ Untuk menghapus tanda yang ada dari kuota yang diterapkan, Anda harus memiliki izin berikut:

  `servicequotas:UntagResource`
+ Untuk mengedit nilai tanda yang ada untuk kuota yang diterapkan, Anda harus memiliki izin berikut:

  `servicequotas:ListTagsForResource`

  `servicequotas:TagResource`

  `servicequotas:UntagResource`

## Mengelola Tag Service Quotas (konsol)
<a name="sq_tags_managing-console"></a>

Anda dapat mengelola tag Service Quotas dengan menggunakanKonsol Manajemen AWS.

1. Masuk keKonsol Manajemen AWSdan buka konsol Service Quotas di[https://console.aws.amazon.com/servicequotas/home](https://console.aws.amazon.com/servicequotas/home).

1. Di halaman navigasi, pilih**AWSjasa**.

1. PilihLayanan AWSdari daftar, atau ketik nama layanan di kotak pencarian.

1. Pilih layanan dengan nilai di**Nilai kuota yang diterapkan**kolom.

1. Di bagian **Tag**, pilih **Kelola tag**. Opsi ini tidak tersedia untuk kuota tanpa nilai kuota yang diterapkan.

1. Anda dapat menambahkan atau menghapus tag, atau Anda dapat mengedit nilai tag untuk tag yang ada. Masukkan nama untuk tanda**Kunci**. Anda dapat menambahkan nilai opsional untuk tag di **Nilai**.

1. Setelah membuat semua perubahan Anda pada tag, pilih**Simpan perubahan**.

Jika operasi berhasil, Anda akan dikembalikan ke halaman rincian kuota tempat Anda dapat memverifikasi perubahan Anda. Jika operasi gagal, ikuti petunjuk dalam pesan kesalahan untuk mengatasinya.

## Mengelola Tag Service Quotas (AWS CLI)
<a name="sq_tags_managing-cli"></a>

Anda dapat mengelola tag Service Quotas dengan menggunakanAWS Command Line Interface(AWS CLI).
+ Menambahkan tag ke kuota terapan

  `aws service-quotas [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/tag-resource.html)`
+ Untuk melihat tanda untuk kuota yang diterapkan

  `aws service-quotas [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/list-tags-for-resource.html)`
+ Untuk menghapus nilai tag yang ada untuk kuota yang diterapkan

  `aws service-quotas [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/untag-resource.html)`

## Mengelola Tag Service Quotas (AWSAPI)
<a name="sq_tags_managing-api"></a>

Anda dapat mengelola tag Service Quotas dengan menggunakan API Service Quotas.
+ Menambahkan tag ke kuota terapan

  `[TagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_TagResource.html)`
+ Untuk melihat tanda untuk kuota yang diterapkan

  `[ListTagsForResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_ListTagsForResource.html)`
+ Untuk menghapus nilai tag yang ada untuk kuota yang diterapkan

  `[UntagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_UntagResource.html)`

## Mengontrol akses menggunakan tag Service Quotas
<a name="sq_tags_access"></a>

Untuk mengontrol akses ke sumber daya Service Quotas berdasarkan tag, Anda memberikan informasi tanda di[elemen kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)kebijakan menggunakan`aws:ResourceTag/key-name`,`aws:RequestTag/key-name`, atau`aws:TagKeys`kunci kondisi. Untuk informasi lebih lanjut tentang kunci kondisi ini, lihat[Mengontrol akses keAWSsumber daya menggunakan tag sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)di*Panduan Pengguna IAM*.

Misalnya, ketika Anda melampirkan kebijakan berikut keAWS Identity and Access Management(IAM) pengguna atau peran, entitas yang dapat meminta peningkatanAmazon Athenakuota terapan yang ditandai dengan kunci tag**Owner**dan nilai tag**admin**.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["servicequotas:RequestServiceQuotaIncrease"],
            "Resource": "arn:aws:servicequotas:*:*:athena/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/Owner": "admin"}
            }
        }
    ]
}
```

Anda juga dapat melampirkan tanda ke entitas IAM (pengguna atau peran) untuk menggunakan kontrol akses berbasis atribut (ABAC). ABAC adalah strategi otorisasi yang mendefinisikan izin berdasarkan atribut. Penandaan entitas dan sumber daya adalah langkah pertama dari ABAC. Kemudian Anda merancang kebijakan ABAC untuk mengizinkan operasi ketika tag utama cocok dengan tag di sumber daya yang ingin diakses. ABAC sangat membantu di lingkungan yang berkembang dengan cepat dan membantu dalam situasi ketika manajemen kebijakan menjadi rumit.

Untuk informasi lebih lanjut tentang ABAC, lihat [Apa itu ABAC?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) dalam *Panduan Pengguna IAM*. Untuk melihat tutorial dengan langkah-langkah untuk menyiapkan ABAC, lihat[Tutorial IAM: Tentukan izin untuk mengaksesAWSsumber daya berdasarkan tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html)di*Panduan Pengguna IAM*.