Hinzufügen von Tags zu Amazon Security Lake-Ressourcen - Amazon Security Lake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen von Tags zu Amazon Security Lake-Ressourcen

Um einer Amazon Security Lake-Ressource Tags hinzuzufügen, können Sie die Security Lake-Konsole oder den Security Lake verwendenAPI.

Wichtig

Das Hinzufügen von Tags zu einer Ressource kann sich auf den Zugriff auf die Ressource auswirken. Bevor Sie einer Ressource ein Tag hinzufügen, überprüfen Sie alle AWS Identity and Access Management (IAM) Richtlinien, die möglicherweise Tags verwenden, um den Zugriff auf Ressourcen zu steuern.

Console

Wenn Sie Security Lake für einen Abonnenten aktivieren AWS-Region oder einen Abonnenten erstellen, bietet die Security Lake-Konsole Optionen zum Hinzufügen von Tags zur Ressource — die Data Lake-Konfiguration für die Region oder den Abonnenten. Folgen Sie den Anweisungen auf der Konsole, um der Ressource Tags hinzuzufügen, wenn Sie die Ressource erstellen.

Gehen Sie folgendermaßen vor, um einer vorhandenen Ressource mithilfe der Security Lake-Konsole ein oder mehrere Tags hinzuzufügen.

So fügen Sie einer Ressource einen Tag hinzu

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

  2. Führen Sie je nach Art der Ressource, der Sie ein Tag hinzufügen möchten, einen der folgenden Schritte aus:

    • Wählen Sie für eine Data Lake-Konfiguration im Navigationsbereich Regionen aus. Wählen Sie dann in der Tabelle Regionen die Region aus.

    • Wählen Sie für einen Abonnenten im Navigationsbereich Abonnenten aus. Wählen Sie dann in der Tabelle Meine Abonnenten den Abonnenten aus.

      Wenn der Abonnent nicht in der Tabelle erscheint, verwenden Sie die AWS-Region Auswahl in der oberen rechten Ecke der Seite, um die Region auszuwählen, in der Sie den Abonnenten erstellt haben. In der Tabelle sind nur bestehende Abonnenten für die aktuelle Region aufgeführt.

  3. Wählen Sie Edit (Bearbeiten) aus.

  4. Erweitern Sie den Abschnitt Tags. In diesem Abschnitt werden alle Tags aufgeführt, die der Ressource derzeit zugewiesen sind.

  5. Klicken Sie im Abschnitt Tags auf Neuen Tag hinzufügen.

  6. Geben Sie im Feld Schlüssel den Tagschlüssel für das Tag ein, das der Ressource hinzugefügt werden soll. Geben Sie anschließend in das Feld Wert optional einen Tagwert für den Schlüssel ein.

    Ein Tag-Schlüssel kann bis zu 128 Zeichen enthalten. Ein Tag-Wert kann bis zu 256 Zeichen enthalten. Bei den Zeichen kann es sich um Buchstaben, Zahlen, Leerzeichen oder die folgenden Symbole handeln: _.:/= + - @

  7. Um der Ressource ein weiteres Tag hinzuzufügen, wählen Sie Neues Tag hinzufügen und wiederholen Sie dann den vorherigen Schritt. Sie können einer Ressource bis zu 50 Tags zuweisen.

  8. Wenn Sie mit dem Hinzufügen von Tags fertig sind, wählen Sie Speichern.

API

Um eine Ressource zu erstellen und ihr programmgesteuert ein oder mehrere Tags hinzuzufügen, verwenden Sie den entsprechenden Create Vorgang für den Ressourcentyp, den Sie erstellen möchten:

  • Data Lake-Konfiguration — Verwenden Sie die CreateDataLakeOperation oder, falls Sie die AWS Command Line Interface (AWS CLI) verwenden, führen Sie den create-data-lakeBefehl aus.

  • Abonnent — Verwenden Sie den CreateSubscriberVorgang oder, falls Sie den verwenden AWS CLI, führen Sie den Befehl create-subscriber aus.

Verwenden Sie in Ihrer Anfrage den tags Parameter, um den Tag-Schlüssel (key) und den optionalen Tag-Wert (value) für jedes Tag anzugeben, das der Ressource hinzugefügt werden soll. Der tags Parameter gibt ein Array von Objekten an. Jedes Objekt gibt einen Tag-Schlüssel und den zugehörigen Tag-Wert an.

Um einer vorhandenen Ressource ein oder mehrere Tags hinzuzufügen, verwenden Sie den TagResourceVorgang des Security Lake API oder, falls Sie den verwenden AWS CLI, führen Sie den Befehl tag-resource aus. Geben Sie in Ihrer Anfrage den Amazon-Ressourcennamen (ARN) der Ressource an, der Sie ein Tag hinzufügen möchten. Verwenden Sie den tags Parameter, um den Tag-Schlüssel (key) und den optionalen Tag-Wert (value) für jedes hinzuzufügende Tag anzugeben. Wie bei Create Operationen und Befehlen gibt der tags Parameter eine Reihe von Objekten an, ein Objekt für jeden Tag-Schlüssel und den zugehörigen Tag-Wert.

Mit dem folgenden AWS CLI Befehl wird beispielsweise dem angegebenen Abonnenten ein Environment Tag-Schlüssel mit einem Cloud Tag-Wert hinzugefügt. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud

Wobei gilt:

  • resource-arngibt den Namen ARN des Abonnenten an, dem ein Tag hinzugefügt werden soll.

  • Environmentist der Tag-Schlüssel des Tags, das dem Abonnenten hinzugefügt werden soll.

  • Cloudist der Tag-Wert für den angegebenen Tag-Schlüssel (Environment).

Im folgenden Beispiel fügt der Befehl dem Abonnenten mehrere Tags hinzu.

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe

Für jedes Objekt in einem tags Array sind key sowohl die value Argumente als auch erforderlich. Der Wert für das value Argument kann jedoch eine leere Zeichenfolge sein. Wenn Sie einem Tag-Schlüssel keinen Tag-Wert zuordnen möchten, geben Sie keinen Wert für das value Argument an. Mit dem folgenden Befehl wird beispielsweise ein Owner Tag-Schlüssel ohne zugehörigen Tag-Wert hinzugefügt:

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

Wenn ein Tagging-Vorgang erfolgreich ist, gibt Security Lake eine leere HTTP 200-Antwort zurück. Andernfalls gibt Security Lake eine HTTP 4 xx - oder 500-Antwort zurück, die angibt, warum der Vorgang fehlgeschlagen ist.