As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Marcar recursos em Service Quotas
Uma *tag* é um rótulo de atributo personalizado que você adiciona a um recurso da AWS para facilitar a identificação, organização e pesquisa de recursos. Cada tag tem duas partes:
+ UMA*chave de tag*, por exemplo,`CostCenter`,`Environment`, ou`Project`. Chaves de tag fazem distinção entre maiúsculas e minúsculas.
+ UMA*Valor da tag*, por exemplo,`111122223333`ou`Production`. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Omitir o valor da tag é o mesmo que usar uma string vazia. Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas.
Você pode usar tags para categorizar recursos por finalidade, proprietário, ambiente ou outros critérios.
As tags ajudam você a fazer o seguinte:
+ Identificar e organizar seus recursos da AWS. Muitos da Amazon Web Services oferecem suporte à marcação para que você possa atribuir a mesma tag a recursos de diferentes serviços para indicar que os recursos estão relacionados.
+ Monitorar seus custos da AWS. Você pode ativar essas tags no painel do Gerenciamento de Faturamento e Custos da AWS. A AWS usa as tags para categorizar seus custos e entregar um relatório mensal de alocação de custos para você. Para mais informações, consulte [Usar etiquetas de alocação de custos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no [Guia do usuário do AWS Billing](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Controle o acesso aos recursos da AWS. Para mais informações, consulte [Controlar o acesso usando etiquetas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) no [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/).
**Topics**
+ [Recursos que suportam marcação em Service Quotas](#sq-supported-resources)
+ [Restrições de tags](#sq-tagging-restrictions)
+ [Permissões necessárias para marcar os recursos do Service Quotas](#sq_tags_permissions)
+ [Gerenciar tags Service Quotas (console)](#sq_tags_managing-console)
+ [Gerenciando tags Service Quotas (AWS CLI)](#sq_tags_managing-cli)
+ [Gerenciando tags Service Quotas (AWSAPI)](#sq_tags_managing-api)
+ [Controlar o acesso usando tags Service Quotas](#sq_tags_access)
## Recursos que suportam marcação em Service Quotas
Os recursos Service Quotas para suporte à marcação**Cotas aplicadas**, aumentos de cotas solicitados anteriormente aprovados porSuporte.
**Importante**
Você pode marcar cotas somente se elas tiverem um valor de cota aplicado. Cotas com valores de cota padrão não podem ser marcadas.
Não armazene informações de identificação pessoal (PII) nem outras informações confidenciais ou sigilosas em tags. As tags não devem ser usadas para dados privados ou sigilosos.
## Restrições de tags
As restrições a seguir se aplicam a tags nos recursos do Service Quotas:
+ Número máximo de tags que você pode atribuir a um recurso: 50
+ Comprimento máximo da chave: 128 caracteres Unicode
+ Comprimento máximo do valor: 256 caracteres Unicode
+ Caracteres válidos de chave e valor: a-z, A-Z, 0-9, espaço, e os seguintes caracteres: \$1 . : / = \$1 - e @
+ As chaves e os valores diferenciam letras maiúsculas de minúsculas.
+ Não use`aws:`Como prefixo para chaves porque ele é reservado paraAWSUso do.
## Permissões necessárias para marcar os recursos do Service Quotas
Você deve configurar permissões para permitir que seus usuários ou funções gerenciem tags em Service Quotas. As permissões necessárias para administrar tags geralmente correspondem às operações de API da para a tarefa.
Para garantir que usuários e funções possam usar o console Service Quotas para operações de marcação, anexe o`ServiceQuotasReadOnlyAccess` AWSPolítica gerenciada para as entidades. Para obter mais informações, consulte [Adicionar permissões a um usuário](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*.
+ Para adicionar tags a cotas aplicadas, você deve ter as seguintes permissões:
`servicequotas:ListTagsForResource`
`servicequotas:TagResource`
+ Para visualizar tags para uma cota aplicada, você deve ter as seguintes permissões:
`servicequotas:ListTagsForResource`
+ Para remover tags existentes de uma cota aplicada, você deve ter as seguintes permissões:
`servicequotas:UntagResource`
+ Para editar os valores de tag existentes para cotas aplicadas, você deve ter as seguintes permissões:
`servicequotas:ListTagsForResource`
`servicequotas:TagResource`
`servicequotas:UntagResource`
## Gerenciar tags Service Quotas (console)
Você pode gerenciar as tags Service Quotas usando oConsole de gerenciamento da AWS.
1. Faça login noConsole de gerenciamento da AWSe abra o console do Service Quotas em[https://console.aws.amazon.com/servicequotas/home](https://console.aws.amazon.com/servicequotas/home).
1. Na página de navegação, escolha**AWSserviços**.
1. Escolha umAWS service (Serviço da AWS)Na lista ou digite o nome do serviço na caixa de pesquisa.
1. Escolha um serviço com um valor no**Valor da cota aplicada**coluna.
1. Na seção **Tags**, escolha **Manage tags (Gerenciar tags)**. Esta opção não está disponível para cotas sem um valor de cota aplicado.
1. Você pode adicionar ou remover tags ou editar os valores de tag para tags existentes. Insira um nome para a tag em**Key (Chave)**. É possível adicionar um valor opcional para a etiqueta em **Value** (Valor).
1. Depois de fazer todas as alterações nas tags, escolha**Salve as alterações**.
Se a operação for bem-sucedida, você retornará à página de detalhes da cota, onde poderá verificar suas alterações. Se a operação falhar, siga as instruções na mensagem de erro para resolvê-la.
## Gerenciando tags Service Quotas (AWS CLI)
Você pode gerenciar as tags Service Quotas usando oAWS Command Line Interface(AWS CLI).
+ Para adicionar tags às cotas aplicadas
`aws service-quotas [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/tag-resource.html)`
+ Para exibir tags para uma cota aplicada
`aws service-quotas [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/list-tags-for-resource.html)`
+ Para excluir valores de tag existentes para cotas aplicadas
`aws service-quotas [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/untag-resource.html)`
## Gerenciando tags Service Quotas (AWSAPI)
Você pode gerenciar tags Service Quotas de serviço usando a API de Service Quotas.
+ Para adicionar tags às cotas aplicadas
`[TagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_TagResource.html)`
+ Para exibir tags para uma cota aplicada
`[ListTagsForResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_ListTagsForResource.html)`
+ Para excluir valores de tag existentes para cotas aplicadas
`[UntagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_UntagResource.html)`
## Controlar o acesso usando tags Service Quotas
Para controlar o acesso a recursos de Service Quotas com base em tags, forneça informações sobre a tag no[Elemento de condição](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)de uma política do usando a`aws:ResourceTag/key-name`,`aws:RequestTag/key-name`, ou`aws:TagKeys`chaves de condição. Para obter mais informações sobre essas chaves de condição, consulte[Controlar o acesso aoAWSRecursos do usando tags de recurso](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)no*Manual do usuário do IAM*.
Por exemplo, quando você anexar a política a seguir a umaAWS Identity and Access Management(IAM) usuário ou função, essa entidade pode solicitar um aumento paraAmazon Athenacotas aplicadas marcadas com a chave de tag**Owner**e tag value**admin**.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["servicequotas:RequestServiceQuotaIncrease"],
"Resource": "arn:aws:servicequotas:*:*:athena/*",
"Condition": {
"StringEquals": {"aws:ResourceTag/Owner": "admin"}
}
}
]
}
```
Você também pode anexar tags a entidades do IAM (usuários ou funções) para usar o controle de acesso baseado em atributo (ABAC). ABAC é uma estratégia de autorização que define permissões com base em atributos. A marcação de entidades e recursos é a primeira etapa do ABAC. Em seguida, você cria políticas do ABAC para permitir operações quando a tag do principal corresponder à tag no recurso que ele está tentando acessar. O ABAC é útil em ambientes que estão crescendo rapidamente e ajuda em situações em que o gerenciamento de políticas se torna um problema.
Para obter mais informações sobre o ABAC, consulte [O que é ABAC?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) no *Guia do usuário do IAM*. Para ver um tutorial com etapas para configurar o ABAC, consulte[Tutorial do IAM: Definir permissões para acessarAWSRecursos com base em tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html)no*Manual do usuário do IAM*.