本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Service Quotas 中標記資源
<a name="sq-tagging"></a>

*標籤*是一個自訂屬性標籤，您可將其新增到 AWS 資源以便輕鬆地識別、組織和搜尋資源。每個標籤有兩個部分：
+ 一個*標籤索引鍵*，例如，`CostCenter`、`Environment`, 或`Project`。標籤鍵會區分大小寫。
+ 一個*標籤值*，例如，`111122223333`或者`Production`。您可以將標籤的值設為空白字串，但您無法將標籤的值設為 Null。忽略標籤值基本上等同於使用空字串。與標籤鍵相同，標籤值會區分大小寫。

您可使用標籤來依照用途、擁有者、環境或其他條件分類資源。

標籤可協助您執行以下操作：
+ 識別和組織您的 AWS 資源。許多 Amazon Web Services vice 支援標記，因此您可以對來自不同服務的資源指派相同的標籤，指出資源是相關的。
+ 追蹤您的 AWS 成本。您可以在 AWS 帳單與成本管理 儀表板上啟用這些標籤。AWS 會使用標籤分類您的成本，並交付每月成本配置報告給您。如需詳細資訊，請參閱《[AWS Billing 使用者指南](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)》中的[使用成本配置標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。
+ 控制對 AWS 資源的存取。如需詳細資訊，請參閱《[IAM 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)》中的[使用標籤控制存取權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。

**Topics**
+ [支持在 Service Quotas 中標記的資源](#sq-supported-resources)
+ [標籤限制](#sq-tagging-restrictions)
+ [標記 Service Quotas 資源所需的許可](#sq_tags_permissions)
+ [管理 Service Quotas 標籤 (主控台)](#sq_tags_managing-console)
+ [管理 Service Quotas 標籤 (AWS CLI)](#sq_tags_managing-cli)
+ [管理 Service Quotas 標籤 (AWSAPI)](#sq_tags_managing-api)
+ [使用 Service Quotas 標籤控制存取權限](#sq_tags_access)

## 支持在 Service Quotas 中標記的資源
<a name="sq-supported-resources"></a>

用於標記支持的 Service Quotas 資源**套用配額**，以前請求的配額增加支援。

**重要**  
只有在配額具有應用的配額值時，才能對配額進行標記。無法標記具有默認配額值的配額。  
請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。標籤不適用於私人或敏感資料。

## 標籤限制
<a name="sq-tagging-restrictions"></a>

以下限制適用於 Service Quotas 資源上的標籤：
+ 您可以指派給資源的標籤數量上限 – 50 
+ 金鑰長度上限 - 128 個 Unicode 字元 
+ 數值長度上限 - 256 個 Unicode 字元 
+ 金鑰與值的有效字元 – a-z、A-Z、0-9、空格和下列字元：\$1 . : / = \$1 - 及 @
+ 金鑰和值會區分大小寫。
+ 請勿使用`aws:`作為索引鍵的前綴，因為它是保留給AWS使用。

## 標記 Service Quotas 資源所需的許可
<a name="sq_tags_permissions"></a>

您必須設定許可，允許您的使用者或角色管理 Service Quotas 中的標籤。管理標籤所需的許可通常對應於任務的 API 操作。

要確保用户和角色可以使用「Service Quotas」控制台進行標記操作，請將`ServiceQuotasReadOnlyAccess` AWS管理政策連接到實體。如需詳細資訊，請參閱《IAM 使用者指南》**中的[新增許可到使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)。
+ 若要將標籤新增到已應用的配額，您必須擁有以下許可：

  `servicequotas:ListTagsForResource`

  `servicequotas:TagResource`
+ 若要檢視已應用配額的標籤，您必須擁有以下許可：

  `servicequotas:ListTagsForResource`
+ 若要從已應用的配額中移除現有標籤，您必須擁有以下許可：

  `servicequotas:UntagResource`
+ 若要編輯已應用配額的現有標籤值，您必須擁有以下許可：

  `servicequotas:ListTagsForResource`

  `servicequotas:TagResource`

  `servicequotas:UntagResource`

## 管理 Service Quotas 標籤 (主控台)
<a name="sq_tags_managing-console"></a>

您可 Service Quotas 過使用AWS 管理主控台。

1. 登入AWS 管理主控台，開啟 Service Quotas 主控台，網址為[https://console.aws.amazon.com/servicequotas/home](https://console.aws.amazon.com/servicequotas/home)。

1. 在導覽窗格中，選擇**AWS服務**。

1. 選擇AWS 服務，或在搜尋方塊中鍵入該服務的名稱。

1. 選擇一個具有**套用配額值**欄位。

1. 在 **Tags (標籤)** 區段中，選擇 **Manage tags (管理標籤)**。此選項不適用於沒有應用配額值的配額。

1. 您可以新增或移除標籤，也可以編輯現有標籤的標籤值。在中輸入標籤的名稱。**金鑰**。您可以在 **Value (值)** 中為標籤新增選用值。

1. 對標籤進行所有更改後，選擇**儲存變更**。

如果操作成功，您將返回到配額詳細信息頁面，您可以在其中驗證所做的更改。如果操作失敗，請按照錯誤消息中的説明進行解決。

## 管理 Service Quotas 標籤 (AWS CLI)
<a name="sq_tags_managing-cli"></a>

您可 Service Quotas 過使用AWS Command Line Interface(AWS CLI。
+ 向應用的配額添加標籤

  `aws service-quotas [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/tag-resource.html)`
+ 查看已應用配額的標籤

  `aws service-quotas [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/list-tags-for-resource.html)`
+ 刪除已應用配額的現有標記值

  `aws service-quotas [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/service-quotas/untag-resource.html)`

## 管理 Service Quotas 標籤 (AWSAPI)
<a name="sq_tags_managing-api"></a>

您可以使用 Service Quotas API 管理 Service Quotas 標籤。
+ 向應用的配額添加標籤

  `[TagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_TagResource.html)`
+ 查看已應用配額的標籤

  `[ListTagsForResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_ListTagsForResource.html)`
+ 刪除已應用配額的現有標記值

  `[UntagResource](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/API_UntagResource.html)`

## 使用 Service Quotas 標籤控制存取權限
<a name="sq_tags_access"></a>

若要根據標籤控制對 Service Quotas 資源的存取，則在[條件元素](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)使用政策`aws:ResourceTag/key-name`、`aws:RequestTag/key-name`, 或`aws:TagKeys`條件金鑰。如需這些條件金鑰的詳細資訊，請參[控制 存取AWS使用資源標籤資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)中的*IAM User Guide*。

例如，如果您將下列政策連接到AWS Identity and Access Management(IAM) 用户或角色，則該實體可以請求增加Amazon Athena使用標籤密鑰標記的應用配額**Owner**和標籤值**admin**。

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["servicequotas:RequestServiceQuotaIncrease"],
            "Resource": "arn:aws:servicequotas:*:*:athena/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/Owner": "admin"}
            }
        }
    ]
}
```

您還可以將標籤連接到 IAM 實體 (使用者或角色)，以使用屬性型存取控制 (ABAC)。ABAC 是一種授權策略，根據屬性來定義許可。為實體和資源加上標籤是 ABAC 的第一步。接著要設計 ABAC 政策，允許在委託人的標籤與其嘗試存取的資源標籤相符時操作。ABAC 在成長快速的環境中相當有幫助，並能在政策管理變得繁瑣時提供協助。

如需 ABAC 的詳細資訊，請參閱《IAM 使用者指南》**中的[什麼是 ABAC?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。要查看包含設置 ABAC 步驟的教程，請參閲[IAM 教學課程：定義訪問權限AWS根據標籤資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html)中的*IAM User Guide*。