Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Etiquetado de recursos en HealthOmics
**Topics**
+ [Aviso importante](#important-notice-tagging)
+ [Recursos de etiquetado HealthOmics](#tagging-using-Omics)
+ [Secuencia: almacene, lea y establezca etiquetas](#sequence-store-read-tags)
+ [Añadir una etiqueta a un HealthOmics recurso](add-a-tag.md)
+ [Listado de etiquetas de un recurso](list-tags.md)
+ [Eliminar etiquetas de un almacén de datos](remove-tags.md)
## Aviso importante
HealthOmics protege los datos de los clientes según las políticas del modelo de responsabilidad compartida de AWS. Esto significa que todos los datos de los clientes se cifran tanto en transición como en reposo. Sin embargo, no todos los nombres de recursos introducidos por el cliente, como los almacenes de datos o las operaciones basadas en tareas, están cifrados. Nunca deben contener información de identificación personal o información de salud protegida. Para obtener más información, consulte [Seguridad en AWS HealthOmics](security.md).
## Recursos de etiquetado HealthOmics
Puede asignar metadatos a sus recursos de AWS mediante *etiquetas*. Cada etiqueta es una marca que consta de una clave y un valor definidos por el usuario. Las etiquetas pueden ayudar a administrar, identificar, organizar, buscar y filtrar recursos de .
En este tema se describen las categorías y estrategias de etiquetado de uso común para ayudarle a implementar una estrategia de etiquetado coherente y eficaz. En las siguientes secciones se asume un conocimiento básico de los recursos de AWS, el etiquetado, la facturación detallada y AWS Identity and Access Management.
Cada etiqueta de tiene dos partes:
+ Una *clave de etiqueta* (por ejemplo CostCenter, entorno o proyecto). Las claves de etiquetas distinguen entre mayúsculas y minúsculas.
+ Un *valor de etiqueta* (por ejemplo, 111122223333 o Production). Al igual que las claves de etiquetas, los valores de las etiquetas distinguen mayúsculas de minúsculas.
Utilice etiquetas para clasificar los recursos según su finalidad, propietario, entorno u otro criterio. Para obtener más información, consulte [Estrategias de etiquetado de AWS](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf).
Puede añadir, cambiar o eliminar etiquetas de un recurso desde la consola de servicio del recurso, la API de servicio o la AWS CLI.
Para habilitar el etiquetado, asegúrate de que TagResources está autorizado. Puede autorizarlo TagResources adjuntando una política de IAM, como en el ejemplo siguiente.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "omics:Create*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:Start*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:Tag*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:Untag*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:List*",
"Resource": "*"
}
]
}
```
------
### Prácticas recomendadas
Al crear una estrategia de etiquetado para los recursos de AWS, siga las prácticas recomendadas:
+ No almacene información de identificación personal (PII), información de salud protegida (PHI) u otra información confidencial en etiquetas.
+ Utilice un formato estandarizado que distinga mayúsculas de minúsculas para las etiquetas y aplíquelo de forma coherente a todos los tipos de recursos.
+ Tenga en cuenta las directrices de etiquetas que admiten múltiples propósitos, como administrar el control de acceso a recursos, el seguimiento de costos, la automatización y la organización.
+ Use herramientas automatizadas para ayudar a administrar las etiquetas de recursos. [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) y la [API de etiquetado de Resource Groups](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) permiten el control programático de las etiquetas, lo que permite administrar, buscar y filtrar etiquetas y recursos de forma automática.
+ El etiquetado es más eficaz cuando se utilizan más etiquetas.
+ Las etiquetas se pueden editar o modificar según las necesidades del usuario. Sin embargo, para actualizar las etiquetas de control de acceso, también debe actualizar las políticas que hacen referencia a esas etiquetas para controlar el acceso a sus recursos.
### Requisitos de etiquetado
Las etiquetas tienen los siguientes requisitos:
+ Las claves no pueden llevar el prefijo aws:.
+ Las claves deben ser únicas dentro de un conjunto de etiquetas.
+ Una clave debe tener entre 1 y 128 caracteres permitidos.
+ Un valor debe tener entre 0 y 256 caracteres permitidos.
+ No es necesario que los valores sean únicos por conjunto de etiquetas.
+ Los caracteres permitidos para las claves y los valores son letras y dígitos Unicode, espacios en blanco y cualquiera de estos símbolos: \$1 . : / = \$1 - @.
+ Las claves y los valores distinguen entre mayúsculas y minúsculas.
## Secuencia: almacene, lea y establezca etiquetas
En el caso de los almacenes de secuencias, las etiquetas creadas en el conjunto de lectura se ubican en el nivel de recursos del conjunto de lectura. Los conjuntos de lectura también contienen objetos debajo de ellos a los que se puede acceder, buscar y restringir mediante S3 APIs. De forma predeterminada, el ID de muestra (omics:SampleID) y el ID del sujeto (OMICS:SubjectID) se añaden al objeto.
Además, se pueden sincronizar hasta cinco etiquetas entre el conjunto de lectura y los objetos incluidos en él. La configuración de las etiquetas que se van a sincronizar es una configuración a nivel de tienda que se establece durante la creación o actualización de la tienda mediante el `propogatedSetLevelTags` parámetro.
Si ya hay datos en el almacén, la actualización de las claves puede llevar algún tiempo. Durante esta actualización, HealthOmics cambia el estado de la tienda a**Updating**. Al finalizar, HealthOmics establece el estado de la tienda en**Active**. Mientras las etiquetas se propagan, es posible que no se apliquen los permisos que dependen de ellas. Los permisos se aplicarán una vez finalizada la propagación de la etiqueta.
Cuando las etiquetas se configuran o actualizan en el conjunto de lectura, el sistema decide si actualiza los objetos de ese conjunto de lectura, en función de la configuración de la tienda.
# Añadir una etiqueta a un HealthOmics recurso
Añadir etiquetas a un recurso puede ayudarle a identificar y organizar sus recursos de AWS y a gestionar el acceso a ellos. En primer lugar, añada una o más etiquetas (pares clave-valor) a un recurso. Puedes usar hasta 50 etiquetas por recurso. También hay restricciones en cuanto a los caracteres que se pueden usar en los campos de clave y valor.
Tras añadir las etiquetas, puede crear políticas de IAM para gestionar el acceso al AWS recurso en función de estas etiquetas. Puede utilizar la HealthOmics consola o la AWS CLI para añadir etiquetas a un recurso. Añadir etiquetas a un repositorio puede afectar al acceso a dicho repositorio. Antes de añadir una etiqueta a un banco de datos, revise las políticas de IAM que puedan utilizar etiquetas para controlar el acceso a recursos como los almacenes de datos.
Las etiquetas de servicio se generan automáticamente tanto para un asunto como para un identificador de muestra para los almacenes de secuencias.
Siga estos pasos para usar el AWS CLI para agregar una etiqueta a un HealthOmics recurso. Por ejemplo, para añadir etiquetas a un almacén de secuencias mientras se está creando, utilizaría el siguiente comando en el AWS CLI. El nombre del almacén de secuencias es MySequenceStore, y las dos etiquetas añadidas con claves son clave1 y clave2 con valores como valor1 y valor2 respectivamente :
```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2
```
La salida no muestra las etiquetas. Devuelve la siguiente respuesta.
```
{
"id": "6860403586",
"referenceStoreId": "4889894479",
"roleArn": "arn:aws:iam::555555555555:role/ImportTest",
"status": "CREATED",
"creationTime": "2022-07-21T01:19:07.194Z"
}
```
Para añadir etiquetas a un recurso existente, ejecute el siguiente comando de ejemplo.
```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2
```
Si se ejecuta correctamente, el comando no devuelve nada.
# Listado de etiquetas de un recurso
Sigue estos pasos para utilizarlos AWS CLI para ver una lista de las AWS etiquetas de un HealthOmics recurso. Si no se han añadido etiquetas, la lista obtenida está vacía.
En la terminal o en la línea de comandos, ejecute el list-tags-for-resource comando como se muestra en el siguiente ejemplo.
```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794
```
En respuesta, recibirá una lista de etiquetas en formato JSON.
```
{
"tags": {
"key1": "value1",
"key2": "value2"
}
}
```
# Eliminar etiquetas de un almacén de datos
Puedes eliminar una o más etiquetas asociadas a un recurso. La eliminación de una etiqueta no la elimina de otros recursos de AWS que estén asociados a esa etiqueta.
En la terminal o en la línea de comandos, ejecute el comando untag-resource y especifique el nombre del recurso de Amazon (ARN) del recurso del que desea eliminar las etiquetas y la clave de etiqueta de la etiqueta que desea eliminar.
```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2
```
Si se ejecuta correctamente, este comando no devuelve ninguna respuesta. Para ver las etiquetas asociadas al recurso, ejecute el comando list-tags-for-resource.