Conceptos básicos del etiquetado - Amazon Security Lake

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceptos básicos del etiquetado

Un recurso puede tener hasta 50 etiquetas. Cada etiqueta está formada por una clave de etiqueta y un valor de etiqueta opcional, ambos definidos por el usuario. Un clave de etiqueta es una etiqueta general que actúa como una categoría para un valor de etiqueta más específicos. Un valor de etiqueta actúa como descriptor de una clave de etiqueta.

Por ejemplo, si agrega suscriptores para analizar los datos de seguridad de diferentes entornos (un conjunto de suscriptores para los datos de nube y otro conjunto para los datos en las instalaciones), puede asignar una clave de etiqueta Environment a esos suscriptores. El valor de la etiqueta asociada puede ser Cloud para los suscriptores que analizan datos de Servicios de AWS y On-Premises para los demás.

A la hora de definir y asignar etiquetas a los recursos de Amazon Security Lake, tenga en cuenta lo siguiente:

  • Cada recurso puede tener un máximo de 50 etiquetas.

  • Para cada recurso, cada clave de etiqueta debe ser única y solo puede tener un valor.

  • Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas. Le recomendamos que defina una estrategia de uso de mayúsculas y minúsculas en las etiquetas e implemente esa estrategia sistemáticamente en todos los recursos.

  • Una clave de etiqueta puede tener un máximo de 128 caracteres UTF-8. Una clave de valor puede tener un máximo de 256 caracteres UTF-8. Los caracteres pueden ser letras, números, espacios o los siguientes símbolos: _ . : / = + - @

  • El aws: prefijo está reservado para su uso por parte AWS de. No puede usarlo en las claves o valores de etiqueta que defina. Además, las claves o valores de etiqueta que utilizan este prefijo no se pueden cambiar ni quitar. Las etiquetas que usan este prefijo no cuentan para la cuota de 50 etiquetas por recurso.

  • Las etiquetas que asigne estarán disponibles solo para usted Cuenta de AWS y solo en el lugar Región de AWS en el que las asigne.

  • Si asigna etiquetas a un recurso mediante Security Lake, las etiquetas se aplicarán únicamente al recurso que esté almacenado directamente en Security Lake, en la Región de AWS correspondiente. No se aplican a ningún recurso de apoyo asociado que Security Lake cree, utilice o mantenga para usted en otros Servicios de AWS. Por ejemplo, si asigna etiquetas a su lago de datos, las etiquetas se aplican únicamente a la configuración de su lago de datos en Security Lake para la región especificada. No se aplican al bucket de Amazon Simple Storage Service (Amazon S3) que almacena los datos de registro y eventos. Para asignar también etiquetas a un recurso asociado, puede usar AWS Resource Groups o el Servicio de AWS que almacena el recurso, por ejemplo, Amazon S3 para un bucket de S3. La asignación de etiquetas a los recursos asociados puede ayudarle a identificar los recursos de apoyo para su lago de datos.

  • Si elimina un recurso, también se eliminarán todas las etiquetas que tenga asignadas.

Para obtener más información sobre restricciones, consejos y prácticas recomendadas, consulte Etiquetar sus AWS recursos en la Guía del usuario sobre cómo AWS etiquetar los recursos.

importante

No almacene datos confidenciales en etiquetas. Se puede acceder a las etiquetas desde muchas de ellas Servicios de AWS, entre las que se incluyen: AWS Billing and Cost Management No se diseñaron para utilizarse con información confidencial.

Para agregar y administrar etiquetas para los recursos de Security Lake, puede usar la consola de Security Lake o la API de Security Lake.