Bearbeiten von Tags für Amazon Security Lake-Ressourcen - Amazon Security Lake
Überprüfung von Tags für Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bearbeiten von Tags für Amazon Security Lake-Ressourcen

Um die Tags (Tag-Schlüssel oder Tag-Werte) für eine Amazon Security Lake-Ressource zu bearbeiten, können Sie die Security Lake-Konsole oder den Security Lake verwendenAPI.

Wichtig

Die Bearbeitung der Tags für eine Ressource kann sich auf den Zugriff auf die Ressource auswirken. Bevor Sie einen Tag-Schlüssel oder -Wert für eine Ressource bearbeiten, überprüfen Sie alle AWS Identity and Access Management (IAM) -Richtlinien, die das Tag möglicherweise zur Steuerung des Zugriffs auf Ressourcen verwenden.

Console

Gehen Sie wie folgt vor, um die Tags einer Ressource mithilfe der Security Lake-Konsole zu bearbeiten.

Um die Tags für eine Ressource zu bearbeiten

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

  2. Gehen Sie je nach Art der Ressource, deren Tags Sie bearbeiten möchten, wie folgt vor:

    • Wählen Sie für eine Data Lake-Konfiguration im Navigationsbereich Regionen aus. Wählen Sie dann in der Tabelle Regionen die Region aus.

    • Wählen Sie für einen Abonnenten im Navigationsbereich Abonnenten aus. Wählen Sie dann in der Tabelle Meine Abonnenten den Abonnenten aus.

      Wenn der Abonnent nicht in der Tabelle erscheint, verwenden Sie die AWS-Region Auswahl in der oberen rechten Ecke der Seite, um die Region auszuwählen, in der Sie den Abonnenten erstellt haben. In der Tabelle sind nur bestehende Abonnenten für die aktuelle Region aufgeführt.

  3. Wählen Sie Edit (Bearbeiten) aus.

  4. Erweitern Sie den Abschnitt Tags. Im Abschnitt „Tags“ werden alle Tags aufgeführt, die der Ressource derzeit zugewiesen sind.

  5. Führen Sie eine der folgenden Aktionen aus:

    • Um einem vorhandenen Tag-Schlüssel einen Tag-Wert hinzuzufügen, geben Sie den Wert in das Feld Wert neben dem Tag-Schlüssel ein.

    • Um einen vorhandenen Tag-Schlüssel zu ändern, wählen Sie neben dem Tag die Option Entfernen aus. Wählen Sie dann „Neues Tag hinzufügen“. Geben Sie in das angezeigte Schlüsselfeld den neuen Tag-Schlüssel ein. Geben Sie optional einen zugehörigen Tag-Wert in das Feld Wert ein.

    • Um einen vorhandenen Tag-Wert zu ändern, wählen Sie X im Feld Wert, das den Wert enthält. Geben Sie dann den neuen Tag-Wert in das Feld Wert ein.

    • Um einen vorhandenen Tag-Wert zu entfernen, wählen Sie X im Feld Wert, das den Wert enthält.

    • Um ein vorhandenes Tag (sowohl den Tag-Schlüssel als auch den Tag-Wert) zu entfernen, wählen Sie neben dem Tag die Option Entfernen aus.

    Eine Ressource kann bis zu 50 Tags enthalten. Ein Tag-Schlüssel kann bis zu 128 Zeichen enthalten. Ein Tag-Wert kann bis zu 256 Zeichen enthalten. Bei den Zeichen kann es sich um Buchstaben, Zahlen, Leerzeichen oder die folgenden Symbole handeln: _.:/= + - @

  6. Wenn Sie mit der Bearbeitung der Tags fertig sind, wählen Sie Speichern.

API

Wenn Sie ein Tag für eine Ressource programmgesteuert bearbeiten, überschreiben Sie das vorhandene Tag mit neuen Werten. Daher hängt die beste Methode zum Bearbeiten eines Tags davon ab, ob Sie einen Tag-Schlüssel, einen Tag-Wert oder beides bearbeiten möchten. Um einen Tag-Schlüssel zu bearbeiten, entfernen Sie das aktuelle Tag und fügen Sie ein neues Tag hinzu.

Um nur den Tag-Wert zu bearbeiten oder zu entfernen, der einem Tag-Schlüssel zugeordnet ist, überschreiben Sie den vorhandenen Wert mithilfe der TagResourceOperation Security LakeAPI. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl tag-resource aus. Geben Sie in Ihrer Anfrage den Amazon-Ressourcennamen (ARN) der Ressource an, deren Tag-Wert Sie bearbeiten oder entfernen möchten.

Um einen Tag-Wert zu bearbeiten, verwenden Sie den tags Parameter, um den Tag-Schlüssel anzugeben, dessen Tag-Wert Sie ändern möchten. Geben Sie auch den neuen Tag-Wert für den Schlüssel an. Mit dem folgenden AWS CLI Befehl wird beispielsweise der Tagwert On-Premises für Cloud den Environment Tagschlüssel, der dem angegebenen Abonnenten zugewiesen ist, von auf geändert. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=On-Premises

Wobei gilt:

  • resource-arngibt den ARN des Abonnenten an.

  • Environmentist der Tag-Schlüssel, der dem zu ändernden Tag-Wert zugeordnet ist.

  • On-Premisesist der neue Tag-Wert für den angegebenen Tag-Schlüssel (Environment).

Um einen Tag-Wert aus einem Tag-Schlüssel zu entfernen, geben Sie im tags Parameter keinen Wert für das value Argument des Schlüssels an. Beispielsweise:

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

Wenn der Vorgang erfolgreich ist, gibt Security Lake eine leere HTTP 200-Antwort zurück. Andernfalls gibt Security Lake eine HTTP 4 xx - oder 500-Antwort zurück, die angibt, warum der Vorgang fehlgeschlagen ist.

Tags für Amazon Security Lake-Ressourcen überprüfen

Sie können die Tags (sowohl Tag-Schlüssel als auch Tag-Werte) für eine Amazon Security Lake-Ressource überprüfen, indem Sie die Security Lake-Konsole oder den Security Lake verwendenAPI.

Console

Gehen Sie wie folgt vor, um die Tags einer Ressource mithilfe der Security Lake-Konsole zu überprüfen.

Um die Tags für eine Ressource zu überprüfen

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

  2. Gehen Sie je nach Art der Ressource, deren Tags Sie überprüfen möchten, wie folgt vor:

    • Wählen Sie für eine Data Lake-Konfiguration im Navigationsbereich Regionen aus. Wählen Sie in der Tabelle Regionen die Region aus, und klicken Sie dann auf Bearbeiten. Erweitern Sie dann den Abschnitt „Tags“.

    • Wählen Sie für einen Abonnenten im Navigationsbereich Abonnenten aus. Wählen Sie dann in der Tabelle Meine Abonnenten den Namen des Abonnenten aus.

      Wenn der Abonnent nicht in der Tabelle erscheint, verwenden Sie die AWS-Region Auswahl in der oberen rechten Ecke der Seite, um die Region auszuwählen, in der Sie den Abonnenten erstellt haben. In der Tabelle sind nur bestehende Abonnenten für die aktuelle Region aufgeführt.

Im Abschnitt „Tags“ werden alle Tags aufgeführt, die der Ressource derzeit zugewiesen sind.

API

Verwenden Sie den ListTagsForResourceBetrieb des Security Lake, um die Tags für eine vorhandene Ressource programmgesteuert abzurufen und zu überprüfen. API Verwenden Sie in Ihrer Anfrage den resourceArn Parameter, um den Amazon-Ressourcennamen (ARN) der Ressource anzugeben.

Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den list-tags-for-resourceBefehl aus und verwenden Sie den resource-arn Parameter, um den Wert ARN der Ressource anzugeben. Beispielsweise:

$ aws securitylake list-tags-for-resource --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab

Im vorherigen Beispiel arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab ist der ARN eines bestehenden Abonnenten.

Wenn der Vorgang erfolgreich ist, gibt Security Lake ein tags Array zurück. Jedes Objekt im Array spezifiziert ein Tag (sowohl den Tag-Schlüssel als auch den Tag-Wert), das der Ressource aktuell zugewiesen ist. Beispielsweise:

{
    "tags": [
        {
            "key": "Environment",
            "value": "Cloud"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

Wobei EnvironmentCostCenter, und Owner die Tag-Schlüssel sind, die der Ressource zugewiesen sind. Cloudist der Tag-Wert, der dem Environment Tag-Schlüssel zugeordnet ist. 12345ist der Tag-Wert, der dem CostCenter Tag-Schlüssel zugeordnet ist. Dem Owner Tag-Schlüssel ist kein Tag-Wert zugeordnet.