Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Ressourcen taggen in HealthOmics
**Topics**
+ [Wichtiger Hinweis](#important-notice-tagging)
+ [Ressourcen taggen HealthOmics](#tagging-using-Omics)
+ [Sequenzspeicher, gelesene Satz-Tags](#sequence-store-read-tags)
+ [Hinzufügen eines Tags zu einer HealthOmics Ressource](add-a-tag.md)
+ [Tags für eine Ressource auflisten](list-tags.md)
+ [Tags aus einem Datenspeicher entfernen](remove-tags.md)
## Wichtiger Hinweis
HealthOmics schützt Kundendaten gemäß den Richtlinien des AWS-Modells für gemeinsame Verantwortung. Das bedeutet, dass alle Kundendaten sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt werden. Allerdings sind nicht alle vom Kunden eingegebenen Namen für Ressourcen wie Datenspeicher oder auftragsbasierte Vorgänge verschlüsselt. Sie sollten niemals persönlich identifizierbare Informationen oder geschützte Gesundheitsinformationen enthalten. Weitere Informationen finden Sie unter [Sicherheit in AWS HealthOmics](security.md).
## Ressourcen taggen HealthOmics
Sie können Ihren AWS-Ressourcen mithilfe von *Tags* Metadaten zuweisen. Jedes Tag ist ein Label, das aus einem benutzerdefinierten Schlüssel und Wert besteht. Mit Tags können Sie Ressourcen verwalten, identifizieren, organisieren, suchen und filtern.
In diesem Thema werden häufig verwendete Tagging-Kategorien und -Strategien beschrieben, mit denen Sie eine konsistente und effektive Tagging-Strategie implementieren können. In den folgenden Abschnitten werden Grundkenntnisse zu AWS-Ressourcen, Tagging, detaillierter Abrechnung und AWS Identity and Access Management vorausgesetzt.
Jedes -Tag besteht aus zwei Teilen:
+ Ein *Tag-Schlüssel* (zum Beispiel CostCenter „Umgebung“ oder „Projekt“). Bei Tag-Schlüsseln wird zwischen Groß- und Kleinschreibung unterschieden.
+ Ein *Tag-Wert* (zum Beispiel 111122223333 oder Production). Wie bei Tag-Schlüsseln wird auch bei Tag-Werten zwischen Groß- und Kleinschreibung unterschieden.
Sie können Tags verwenden, um Ressourcen nach Zweck, Eigentümer, Umgebung oder anderen Kriterien zu kategorisieren. Weitere Informationen finden Sie unter [AWS Tagging-Strategien](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf).
Sie können Tags für eine Ressource über die Servicekonsole, die Service-API oder die AWS CLI hinzufügen, ändern oder entfernen.
Um das Tagging zu aktivieren, stellen Sie sicher, dass TagResources es autorisiert ist. Sie können die Autorisierung durchführen, TagResources indem Sie eine IAM-Richtlinie wie im folgenden Beispiel anhängen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "omics:Create*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:Start*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:Tag*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:Untag*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:List*",
"Resource": "*"
}
]
}
```
------
### Best Practices
Beachten Sie bei der Erstellung einer Tagging-Strategie für AWS-Ressourcen die folgenden bewährten Methoden:
+ Speichern Sie keine personenbezogenen Daten (PII), geschützte Gesundheitsinformationen (PHI) oder andere sensible Informationen in Tags.
+ Verwenden Sie für Tags ein standardisiertes Format, bei dem die Groß-/Kleinschreibung beachtet wird, und wenden Sie es konsistent für alle Ressourcentypen an.
+ Verwenden Sie Tag-Richtlinien, die mehrere Zwecke unterstützen, wie die Verwaltung der Ressourcenzugriffskontrolle, Kostenverfolgung, Automatisierung und Organisation.
+ Verwenden Sie automatisierte Tools, um Ressourcen-Tags zu verwalten. [AWS-Ressourcengruppen](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) und die [Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) ermöglichen die programmatische Steuerung von Tags, sodass Tags und Ressourcen automatisch verwaltet, gesucht und gefiltert werden können.
+ Tagging ist effektiver, wenn Sie mehr Tags verwenden.
+ Tags können bearbeitet oder geändert werden, wenn sich die Benutzeranforderungen ändern. Um Zugriffskontroll-Tags zu aktualisieren, müssen Sie jedoch auch die Richtlinien aktualisieren, die auf diese Tags verweisen, um den Zugriff auf Ihre Ressourcen zu kontrollieren.
### Anforderungen zum Markieren
Für Tags gelten zwei Anforderungen:
+ Schlüsseln darf nicht das Präfix aws: vorangestellt werden.
+ Schlüssel müssen in einem Tag-Satz eindeutig sein.
+ Schlüssel müssen zwischen 1 und 128 Zeichen lang sein.
+ Ein Wert muss zwischen 0 und 256 Zeichen haben.
+ Werte müssen nicht pro Tagsatz eindeutig sein.
+ Zulässige Zeichen für Schlüssel und Werte sind Unicode-Buchstaben, Ziffern, Leerzeichen sowie die folgenden Sonderzeichen: \$1 . : / = \$1 - @.
+ Bei Schlüsseln und Werten wird die Groß-/Kleinschreibung berücksichtigt.
## Sequenzspeicher, gelesene Satz-Tags
Bei Sequenzspeichern befinden sich die auf dem Lesesatz erstellten Tags auf der Ressourcenebene des Lesesatzes. Lesesätze enthalten auch Objekte unter ihnen, auf die mit S3 zugegriffen, gesucht und eingeschränkt werden kann APIs. Standardmäßig werden die Proben-ID (omics:SampleID) und die Betreff-ID (omics:SubjectID) dem Objekt hinzugefügt.
Darüber hinaus können bis zu fünf Tags zwischen dem Lesesatz und den Objekten darunter synchronisiert werden. Die Konfiguration, für die Tags synchronisiert werden sollen, ist eine Konfiguration auf Filialebene, die während der Erstellung oder Aktualisierung des Shops mithilfe des `propogatedSetLevelTags` Parameters festgelegt wurde.
Wenn sich bereits Daten im Store befinden, kann die Aktualisierung der Schlüssel einige Zeit in Anspruch nehmen. Während dieses Updates HealthOmics ändert sich der Status des Speichers auf**Updating**. HealthOmics Setzt den Speicherstatus nach Abschluss auf**Active**. Während die Tags verbreitet werden, können Berechtigungen, die sich auf die Tags stützen, möglicherweise nicht durchgesetzt werden. Berechtigungen werden durchgesetzt, nachdem die Tag-Weitergabe abgeschlossen ist.
Wenn Tags für den Lesesatz gesetzt oder aktualisiert werden, entscheidet das System auf der Grundlage der Speicherkonfiguration, ob die Objekte für diesen Lesesatz aktualisiert werden sollen.
# Hinzufügen eines Tags zu einer HealthOmics Ressource
Das Hinzufügen von Tags zu einer Ressource kann Ihnen helfen, Ihre AWS-Ressourcen zu identifizieren und zu organisieren und den Zugriff darauf zu verwalten. Zunächst fügen Sie einer Ressource ein oder mehrere Tags (Schlüssel-Wert-Paare) hinzu. Sie können bis zu 50 Tags pro Ressource verwenden. Es gibt auch Einschränkungen hinsichtlich der Zeichen, die Sie in den Schlüssel- und Wertfeldern verwenden können.
Nachdem Sie Tags hinzugefügt haben, können Sie IAM-Richtlinien erstellen, um den Zugriff auf die AWS Ressource auf der Grundlage dieser Tags zu verwalten. Sie können die HealthOmics Konsole oder die verwenden AWS CLI , um einer Ressource Tags hinzuzufügen. Das Hinzufügen von Tags zu einem Repository kann Auswirkungen auf den Zugriff auf dieses Repository haben. Bevor Sie einem Datenspeicher ein Tag hinzufügen, überprüfen Sie alle IAM-Richtlinien, die möglicherweise Tags verwenden, um den Zugriff auf Ressourcen wie Datenspeicher zu steuern.
Service-Tags werden sowohl für einen Betreff als auch für eine Proben-ID für Sequenzspeicher automatisch generiert.
Gehen Sie wie folgt vor AWS CLI , um einer HealthOmics Ressource ein Tag hinzuzufügen. Um beispielsweise Tags zu einem Sequenzspeicher hinzuzufügen, während dieser erstellt wird, verwenden Sie den folgenden Befehl in der AWS CLI. Der Name des Sequenzspeichers lautet MySequenceStore, und die beiden hinzugefügten Tags mit Schlüsseln sind key1 und key2 mit Werten wie Wert1 bzw. Wert2 :
```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2
```
Die Ausgabe listet die Tags nicht auf. Sie gibt die folgende Antwort zurück.
```
{
"id": "6860403586",
"referenceStoreId": "4889894479",
"roleArn": "arn:aws:iam::555555555555:role/ImportTest",
"status": "CREATED",
"creationTime": "2022-07-21T01:19:07.194Z"
}
```
Um einer vorhandenen Ressource Tags hinzuzufügen, würden Sie den folgenden Beispielbefehl ausführen.
```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2
```
Bei Erfolg gibt dieser Befehl keine Antwort zurück.
# Tags für eine Ressource auflisten
Gehen Sie wie folgt vor AWS CLI , um mit dem eine Liste der AWS Tags für eine HealthOmics Ressource anzuzeigen. Wenn keine Tags hinzugefügt wurden, ist die zurückgegebene Liste leer.
Führen Sie den Befehl im Terminal oder in der list-tags-for-resource Befehlszeile aus, wie im folgenden Beispiel gezeigt.
```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794
```
Als Antwort erhalten Sie eine Liste von Tags im JSON-Format.
```
{
"tags": {
"key1": "value1",
"key2": "value2"
}
}
```
# Tags aus einem Datenspeicher entfernen
Sie können ein oder mehrere mit einer Ressource verknüpfte Tags entfernen. Durch das Entfernen eines Tags wird das Tag nicht aus anderen AWS-Ressourcen gelöscht, die mit diesem Tag verknüpft sind.
Führen Sie im Terminal oder in der Befehlszeile den Befehl untag-resource aus und geben Sie den Amazon-Ressourcennamen (ARN) der Ressource an, von der Sie Tags entfernen möchten, und den Tag-Schlüssel des Tags, das Sie entfernen möchten.
```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2
```
Bei Erfolg gibt dieser Befehl keine Antwort zurück. Um die der Ressource zugeordneten Tags zu überprüfen, führen Sie den Befehl list-tags-for-resource aus.