Adición de etiquetas a los recursos de Amazon Security Lake

Para añadir etiquetas a un recurso de Amazon Security Lake, puede utilizar la consola de Security Lake o Security LakeAPI.

importante

La adición de etiquetas a un recurso puede afectar al acceso al recurso. Antes de añadir una etiqueta a un recurso, revise las políticas AWS Identity and Access Management (IAM) que puedan utilizar etiquetas para controlar el acceso a los recursos.

Console

Al habilitar Security Lake para un suscriptor Región de AWS o al crear uno, la consola de Security Lake ofrece opciones para agregar etiquetas al recurso: la configuración del lago de datos para la región o el suscriptor. Siga las instrucciones de la consola para añadir etiquetas al recurso al crearlo.

Para agregar una o más etiquetas a un recurso existente mediante la consola de Security Lake, siga estos pasos.

Para agregar una etiqueta a un recurso

Abra la consola de Security Lake en. https://console.aws.amazon.com/securitylake/
Elija una de las siguientes opciones, en función del tipo de recurso al que desea añadir una etiqueta:
- Para configurar un lago de datos, elija Regiones en el panel de navegación. A continuación, en la tabla Regiones, seleccione la región.
- Para un suscriptor, elija Suscriptores en el panel de navegación. A continuación, en la tabla Mis suscriptores, seleccione el suscriptor.
  
  Si el suscriptor no aparece en la table, use el selector de Región de AWS ubicado en la esquina superior derecha de la página para seleccionar la región en la que lo creó. La tabla muestra una lista de los suscriptores existentes solo para la región actual.
Elija Editar.
Expanda la sección Etiquetas. Esta sección muestra una lista de todas las etiquetas asignadas actualmente al recurso.
En la sección Etiquetas, elija Añadir nueva etiqueta.
En el cuadro Clave, introduzca la clave de etiqueta de la etiqueta que desee añadir al recurso. A continuación, en el cuadro Valor, si lo desea, escriba el valor de la clave.

Una clave de etiqueta incluye hasta 128 caracteres. Un valor de etiqueta puede incluir hasta 256 caracteres. Los caracteres pueden ser letras, números, espacios o los siguientes símbolos: _ . : / = + - @
Para agregar otra etiqueta al recurso, elija Agregar nueva etiqueta y, a continuación, repita el paso anterior. Puede asignar hasta 50 etiquetas a un recurso.
Cuando haya terminado de agregar etiquetas, elija Guardar.

API

Para crear un recurso y añadirle una o más etiquetas mediante programación, utilice la operación Create adecuada para el tipo de recurso que desee crear:

Configuración del lago de datos: utilice la CreateDataLakeoperación o, si utiliza AWS Command Line Interface (AWS CLI), ejecute el create-data-lakecomando.
Suscriptor: utilice la CreateSubscriberoperación o, si está utilizando la AWS CLI, ejecute el comando create-subscriber.

En la solicitud, utilice el parámetro tags para especificar la clave de etiqueta (key) y el valor de etiqueta opcional (value) de cada etiqueta que desee añadir al recurso. El parámetro tags especifica una matriz de JSON. Cada objeto especifica una clave de etiqueta y su valor de etiqueta asociado.

Para añadir una o más etiquetas a un recurso existente, utilice la TagResourceoperación Security Lake API o, si está utilizando la AWS CLI, ejecute el comando tag-resource. En la solicitud, especifique el nombre del recurso de Amazon (ARN) del recurso al que desea añadir una etiqueta. Utilice el parámetro tags para especificar la clave de etiqueta (key) y el valor de etiqueta opcional (value) de cada etiqueta que desee añadir. Como ocurre con las operaciones y comandos Create, el parámetro tags especifica una matriz de objetos, un objeto para cada clave de etiqueta y su valor de etiqueta asociado.

Por ejemplo, el siguiente AWS CLI comando añade una clave de Environment etiqueta con un valor de Cloud etiqueta al suscriptor especificado. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud

Donde:

resource-arnespecifica el ARN suscriptor al que se va a añadir una etiqueta.
Environment es la clave de etiqueta de la etiqueta que se va a añadir al suscriptor.
Cloud es el valor de la etiqueta para la clave especificada (Environment).

En el siguiente ejemplo, el comando agrega varias etiquetas al suscriptor.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe

Para cada objeto de una matriz tags, se requieren los argumentos key y value. Sin embargo, el valor del argumento value puede ser una cadena vacía. Si no desea asociar un valor de etiqueta a una clave de etiqueta, no especifique un valor para el argumento value. Por ejemplo, el comando siguiente añade una clave de etiqueta Owner sin un valor de etiqueta asociado:


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

Si la operación de etiquetado se realiza correctamente, Security Lake devuelve una respuesta HTTP 200 vacía. De lo contrario, Security Lake devuelve una respuesta de HTTP 4 xx ó 500 que indica el motivo del error de la operación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de etiquetas en políticas de IAM

Edición de etiquetas para recursos