Principes fondamentaux du balisage Utilisation des balises dans les stratégies IAM Ajout de balises à des ressources Révision des balises pour les ressources Modification des balises pour les ressources Suppression de balises de ressources

Marquer les ressources de Macie

Une balise est une étiquette facultative que vous pouvez définir et attribuer à AWS des ressources, notamment à certains types de ressources Amazon Macie. Les balises peuvent vous aider à identifier, à classer et à gérer les ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire, de leur environnement ou d'autres critères. Par exemple, vous pouvez utiliser des balises pour appliquer des politiques, répartir les coûts, distinguer les versions des ressources ou identifier les ressources qui répondent à certaines exigences de conformité ou à certains flux de travail.

Vous pouvez attribuer des balises aux types de ressources Macie suivants : listes d'autorisation, identifiants de données personnalisés, règles de filtrage et règles de suppression pour les résultats, tâches de découverte de données sensibles. Si vous êtes l'administrateur Macie d'une organisation, vous pouvez également attribuer des tags aux comptes des membres de votre organisation.

Rubriques

Principes fondamentaux du balisage
Utilisation des balises dans les stratégies IAM
Ajout de balises à des ressources
Révision des balises pour les ressources
Modification des balises pour les ressources
Suppression de balises de ressources

Principes fondamentaux du balisage

Une ressource peut avoir jusqu'à 50 balises. Chaque balise est constituée d'une clé de balise obligatoire et d'une valeur de balise facultative que vous définissez. Une clé de balise est une étiquette générale qui fait office de catégorie pour une valeur de balise plus spécifique. Une valeur de balise tient lieu de descripteur pour une clé de balise.

Par exemple, si vous créez des identifiants de données personnalisés et des tâches de découverte de données sensibles pour analyser les données à différents moments d'un flux de travail (un ensemble pour les données intermédiaires et un autre pour les données de production), vous pouvez attribuer une clé de Stack balise à ces ressources. La valeur de balise de cette clé de balise peut être Staging pour les identificateurs de données personnalisés et les tâches conçus pour analyser les données intermédiaires, ainsi que Production pour les autres.

Lorsque vous définissez et attribuez des balises aux ressources, gardez les points suivants à l'esprit :

Chaque ressource peut avoir un maximum de 50 balises.
Pour chaque ressource, chaque clé de balise doit être unique et ne peut avoir qu'une seule valeur de balise.
Les clés et valeurs de balise sont sensibles à la casse. À titre de bonne pratique, nous vous recommandons de définir une stratégie de capitalisation des balises et de mettre en œuvre cette stratégie de manière cohérente dans l'ensemble de vos ressources.
Une clé de balise peut comporter au maximum 128 à UTF 8 caractères. La valeur d'une balise peut comporter au maximum 256 UTF à 8 caractères. Les caractères peuvent être des lettres, des chiffres, des espaces ou les symboles suivants : _. :/= + - @
Le aws: préfixe est réservé à l'usage de AWS. Vous ne pouvez pas l'utiliser dans les clés ou les valeurs de balise que vous définissez. En outre, vous ne pouvez pas modifier ou supprimer les clés de balise ou les valeurs qui utilisent ce préfixe. Les balises qui utilisent ce préfixe ne sont pas comptabilisées dans le quota de 50 balises par ressource.
Tous les tags que vous attribuez ne sont disponibles que pour vous Compte AWS et uniquement dans le pays Région AWS dans lequel vous les attribuez.
Si vous supprimez une ressource, toutes les balises qui lui sont attribuées sont également supprimées.

Pour obtenir des restrictions supplémentaires, des conseils et des meilleures pratiques, consultez le Guide de l'utilisateur AWS des ressources de balisage.

Important

Ne stockez pas de données confidentielles ou d'autres types de données sensibles dans des balises. Les tags sont accessibles depuis de nombreuses personnes services AWS, notamment AWS Billing and Cost Management. Ils ne sont pas destinés à être utilisés pour des données sensibles.

Pour ajouter et gérer des balises pour les ressources Macie, vous pouvez utiliser la console Amazon Macie, l'éditeur de balises de la console ou AWS Resource Groups le balisage. API AWS Resource Groups API Avec Macie, vous pouvez ajouter des balises à une ressource lorsque vous la créez. Vous pouvez également ajouter et gérer des balises pour des ressources existantes individuelles. Avec Resource Groups, vous pouvez ajouter et gérer des balises en bloc pour plusieurs ressources existantes services AWS, dont Macie. Pour plus d'informations, consultez le guide de l'utilisateur AWS des ressources de balisage.

Utilisation des balises dans les stratégies IAM

Une fois que vous avez commencé à baliser les ressources, vous pouvez définir des autorisations basées sur des balises au niveau des ressources dans AWS Identity and Access Management les politiques (). IAM En utilisant les balises de cette manière, vous pouvez mettre en œuvre un contrôle granulaire des utilisateurs et des rôles autorisés à créer et à étiqueter des ressources, et des utilisateurs et rôles autorisés à ajouter, modifier et supprimer des balises de manière plus générale. Compte AWS Pour contrôler l'accès en fonction des balises, vous pouvez utiliser les clés de condition associées aux balises dans l'élément Condition des IAM politiques.

Par exemple, vous pouvez créer une politique qui permet à un utilisateur d'avoir un accès complet à toutes les ressources Amazon Macie, si le Owner tag de la ressource indique son nom d'utilisateur :


{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "macie2:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}

Si vous définissez des autorisations au niveau des ressources basées sur des balises, les autorisations prennent effet immédiatement. Vos ressources sont ainsi plus sécurisées dès leur création et vous pouvez rapidement commencer à appliquer l'utilisation des balises pour les nouvelles ressources. Vous pouvez également utiliser des autorisations au niveau des ressources afin de contrôler les clés et les valeurs de balise qui peuvent être associés à des ressources nouvelles et existantes. Pour plus d'informations, consultez la section Contrôle de l'accès aux AWS ressources à l'aide de balises dans le Guide de IAM l'utilisateur.

Ajouter des tags aux ressources Macie

Pour ajouter des balises à une ressource Amazon Macie individuelle, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API Pour ajouter des balises à plusieurs ressources Macie en même temps, utilisez l'éditeur de balises de la AWS Resource Groups console ou les opérations de balisage du AWS Resource Groups balisage. API

Important

L'ajout de balises à une ressource peut affecter l'accès à cette ressource. Avant d'ajouter une balise à une ressource, passez en revue toutes les politiques AWS Identity and Access Management (IAM) susceptibles d'utiliser des balises pour contrôler l'accès aux ressources.

Console

Lorsque vous créez une liste d'autorisations, un identifiant de données personnalisé ou une tâche de découverte de données sensibles, la console Amazon Macie propose des options permettant d'ajouter des balises à la ressource. Suivez les instructions de la console pour ajouter des balises à ces types de ressources lors de leur création. Pour ajouter des balises à une règle de filtrage ou de suppression ou à un compte membre d'une organisation, vous devez créer la ressource avant de pouvoir y ajouter des balises.

Pour ajouter une ou plusieurs balises à une ressource existante à l'aide de la console Amazon Macie, procédez comme suit.

Ajout d’une balise à une ressource

Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
Selon le type de ressource auquel vous souhaitez ajouter une balise, effectuez l'une des opérations suivantes :
- Pour une liste d'autorisations, sélectionnez Autoriser les listes dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à la liste. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour un identifiant de données personnalisé, choisissez Identifiants de données personnalisés dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à l'identifiant de données personnalisé. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une règle de filtrage ou de suppression, choisissez Findings dans le volet de navigation.
  
  Ensuite, dans la liste des règles enregistrées, cliquez sur l'icône de modification ( ) à côté de la règle. Ensuite, sélectionnez Gérer les balises.
- Pour un compte membre de votre organisation, sélectionnez Comptes dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant au compte. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une tâche de découverte de données sensibles, choisissez Jobs dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à la tâche. Choisissez ensuite Gérer les balises dans le menu Actions.
La fenêtre Gérer les balises répertorie toutes les balises actuellement attribuées à la ressource.
Dans la fenêtre Gérer les balises, choisissez Modifier les balises.
Choisissez Ajouter une balise.
Dans le champ Clé, entrez la clé de balise pour la balise à ajouter à la ressource. Ensuite, dans le champ Valeur, entrez éventuellement une valeur de balise pour la clé.

Une clé de balise peut contenir jusqu'à 128 caractères. Une valeur de balise peut contenir jusqu'à 256 caractères. Les caractères peuvent être des lettres, des chiffres, des espaces ou les symboles suivants : _. :/= + - @
Pour ajouter une autre balise à la ressource, choisissez Ajouter une balise, puis répétez l'étape précédente. Vous pouvez attribuer jusqu'à 50 balises à une ressource.
Lorsque vous avez fini d'ajouter des balises, choisissez Enregistrer.

API

Pour créer une ressource et y ajouter une ou plusieurs balises par programmation, utilisez l'Createopération appropriée au type de ressource que vous souhaitez créer :

Liste d'autorisations : utilisez l'CreateAllowListopération ou, si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la create-allow-listcommande.
Identifiant de données personnalisé : utilisez l'CreateCustomDataIdentifieropération ou, si vous utilisez le AWS CLI, exécutez la create-custom-data-identifiercommande.
Règle de filtrage ou de suppression : utilisez l'CreateFindingsFilteropération ou, si vous utilisez le AWS CLI, exécutez la create-findings-filtercommande.
Compte membre : utilisez l'CreateMemberopération ou, si vous utilisez le AWS CLI, exécutez la commande create-member.
Tâche de découverte de données sensibles : utilisez l'CreateClassificationJobopération ou, si vous utilisez le AWS CLI, exécutez la create-classification-jobcommande.

Dans votre demande, utilisez le tags paramètre pour spécifier la clé de balise (key) et la valeur de balise facultative (value) pour chaque balise à ajouter à la ressource. Le tags paramètre spécifie une string-to-string carte des clés de balise et de leurs valeurs de balise associées.

Pour ajouter une ou plusieurs balises à une ressource existante, utilisez l'TagResourceAmazon Macie API ou, si vous utilisez la AWS CLI, exécutez la commande tag-resource. Dans votre demande, spécifiez le nom de ressource Amazon (ARN) de la ressource à laquelle vous souhaitez ajouter une balise. Utilisez le tags paramètre pour spécifier la clé de balise (key) et la valeur de balise facultative (value) pour chaque balise à ajouter à la ressource. Comme c'est le cas pour les Create opérations et les commandes, le tags paramètre spécifie une string-to-string carte des clés de balise et de leurs valeurs de balise associées.

Par exemple, la AWS CLI commande suivante ajoute une clé de Stack balise avec une valeur de Production balise à la tâche spécifiée. Cet exemple est formaté pour Microsoft Windows et utilise le caractère de continuation de ligne caret (^) pour améliorer la lisibilité.


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

Où :

resource-arnindique le ARN type de tâche auquel ajouter une balise.
Stackest la clé de balise de la balise à ajouter à la tâche.
Productionest la valeur de balise pour la clé de balise spécifiée (Stack).

Dans l'exemple suivant, la commande ajoute plusieurs balises à la tâche :


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

Pour chaque balise d'une tags carte, les value arguments key et sont obligatoires. Toutefois, la valeur de l'valueargument peut être une chaîne vide. Si vous ne souhaitez pas associer une valeur de balise à une clé de balise, ne spécifiez pas de valeur pour l'valueargument. Par exemple, la AWS CLI commande suivante ajoute une clé de Owner balise sans valeur de balise associée :


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

Si une opération de balisage réussit, Macie renvoie une réponse 204 vide. HTTP Sinon, Macie renvoie une réponse HTTP 4 xx ou 500 indiquant pourquoi l'opération a échoué.

Révision des balises pour les ressources Macie

Vous pouvez consulter les balises (clés de balise et valeurs de balise) d'une ressource Amazon Macie à l'aide de la console Amazon Macie ou d'Amazon Macie. API Si vous préférez le faire pour plusieurs ressources Macie en même temps, vous pouvez utiliser l'éditeur de balises sur la AWS Resource Groups console ou les opérations de balisage du AWS Resource Groups balisage. API

Console

Suivez ces étapes pour consulter les balises d'une ressource à l'aide de la console Amazon Macie.

Pour consulter les balises d'une ressource

Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
Selon le type de ressource dont vous souhaitez vérifier les balises, effectuez l'une des opérations suivantes :
- Pour une liste d'autorisations, sélectionnez Autoriser les listes dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à la liste. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour un identifiant de données personnalisé, choisissez Identifiants de données personnalisés dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à l'identifiant de données personnalisé. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une règle de filtrage ou de suppression, choisissez Findings dans le volet de navigation.
  
  Ensuite, dans la liste des règles enregistrées, cliquez sur l'icône de modification ( ) à côté de la règle. Ensuite, sélectionnez Gérer les balises.
- Pour un compte membre de votre organisation, sélectionnez Comptes dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant au compte. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une tâche de découverte de données sensibles, choisissez Jobs dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à la tâche. Choisissez ensuite Gérer les balises dans le menu Actions.
La fenêtre Gérer les balises répertorie toutes les balises actuellement attribuées à la ressource. Par exemple, l'image suivante montre les balises attribuées à un identifiant de données personnalisé.

Dans cet exemple, trois balises sont attribuées à l'identifiant de données personnalisé : la clé de balise Owner sans valeur de balise associée (—) ; la clé de CostCenterbalise avec 12345 comme valeur de balise associée ; et la clé de balise Stack avec Production comme valeur de balise associée.
Lorsque vous avez terminé de consulter les balises, cliquez sur Annuler pour fermer la fenêtre.

API

Pour récupérer et vérifier les balises d'une ressource existante par programmation, vous pouvez utiliser l'Describeopération Get ou l'opération appropriée pour le type de ressource dont vous souhaitez vérifier les balises. Par exemple, si vous utilisez l'GetCustomDataIdentifieropération ou si vous exécutez la get-custom-data-identifiercommande depuis AWS Command Line Interface (AWS CLI), la réponse inclut un tags objet. L'objet répertorie toutes les balises (clés de balise et valeurs de balise) actuellement attribuées à la ressource.

Vous pouvez également utiliser le ListTagsForResourcefonctionnement de l'Amazon MacieAPI. Dans votre demande, utilisez le resourceArn paramètre pour spécifier le nom de ressource Amazon (ARN) de la ressource. Si vous utilisez le AWS CLI, exécutez la list-tags-for-resourcecommande et utilisez le resource-arn paramètre pour spécifier ARN la ressource. Par exemple :


C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

Dans l'exemple précédent, arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample est le résultat ARN d'une tâche de découverte de données sensibles existante.

Si l'opération aboutit, Macie renvoie un tags objet répertoriant toutes les balises (clés de balise et valeurs de balise) actuellement attribuées à la ressource. Par exemple :


{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

Où StackCostCenter, et Owner sont les clés de balise attribuées à la ressource. Productionest la valeur de balise associée à la clé de Stack balise. 12345est la valeur de balise associée à la clé de CostCenter balise. Aucune valeur de Owner balise n'est associée à la clé de balise.

Pour récupérer une liste de toutes les ressources Macie dotées de balises et de toutes les balises attribuées à chacune de ces ressources, utilisez l'GetResourcesopération de AWS Resource Groups balisageAPI. Dans votre demande, définissez la valeur du ResourceTypeFilters paramètre surmacie2. Pour ce faire AWS CLI, exécutez la commande get-resources et définissez la valeur du resource-type-filters paramètre sur. macie2 Par exemple :


C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

Si l'opération aboutit, Resource Groups renvoie un ResourceTagMappingList tableau contenant toutes les ressources Macie dotées ARNs de balises, ainsi que les clés de balise et les valeurs attribuées à chacune de ces ressources.

Modification des balises pour les ressources Macie

Pour modifier les balises (clés de balise ou valeurs de balise) d'une ressource Amazon Macie, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API Pour ce faire pour plusieurs ressources Macie en même temps, utilisez l'éditeur de balises sur la AWS Resource Groups console ou les opérations de balisage du AWS Resource Groups balisage. API

Important

La modification des balises d'une ressource peut avoir une incidence sur l'accès à cette ressource. Avant de modifier une clé ou une valeur de balise pour une ressource, passez en revue les politiques AWS Identity and Access Management (IAM) susceptibles d'utiliser la balise pour contrôler l'accès aux ressources.

Console

Suivez ces étapes pour modifier les balises d'une ressource à l'aide de la console Amazon Macie.

Pour modifier les balises d'une ressource

Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
Selon le type de ressource dont vous souhaitez modifier les balises, effectuez l'une des opérations suivantes :
- Pour une liste d'autorisations, sélectionnez Autoriser les listes dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à la liste. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour un identifiant de données personnalisé, choisissez Identifiants de données personnalisés dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à l'identifiant de données personnalisé. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une règle de filtrage ou de suppression, choisissez Findings dans le volet de navigation.
  
  Ensuite, dans la liste des règles enregistrées, cliquez sur l'icône de modification ( ) à côté de la règle. Ensuite, sélectionnez Gérer les balises.
- Pour un compte membre de votre organisation, sélectionnez Comptes dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant au compte. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une tâche de découverte de données sensibles, choisissez Jobs dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à la tâche. Choisissez ensuite Gérer les balises dans le menu Actions.
La fenêtre Gérer les balises répertorie toutes les balises actuellement attribuées à la ressource.
Dans la fenêtre Gérer les balises, choisissez Modifier les balises.
Effectuez l’une des actions suivantes :
- Pour ajouter une valeur de balise à une clé de balise, entrez la valeur dans le champ Valeur à côté de la clé de balise.
- Pour modifier une clé de balise existante, choisissez Supprimer à côté de la balise. Choisissez ensuite Ajouter une étiquette. Dans le champ Clé qui apparaît, entrez la nouvelle clé de balise. Entrez éventuellement une valeur de balise associée dans le champ Valeur.
- Pour modifier la valeur d'une balise existante, choisissez X dans la zone Valeur qui contient la valeur. Entrez ensuite la nouvelle valeur de balise dans le champ Valeur.
- Pour supprimer une valeur de balise existante, choisissez X dans la zone Valeur qui contient la valeur.
- Pour supprimer une balise existante (à la fois la clé et la valeur de la balise), choisissez Supprimer à côté de la balise.
Une ressource peut avoir jusqu'à 50 balises. Une clé de balise peut contenir jusqu'à 128 caractères. Une valeur de balise peut contenir jusqu'à 256 caractères. Les caractères peuvent être des lettres, des chiffres, des espaces ou les symboles suivants : _. :/= + - @
Lorsque vous avez terminé de modifier les balises, choisissez Enregistrer.

API

Lorsque vous modifiez une balise pour une ressource par programmation, vous remplacez la balise existante par de nouvelles valeurs. Par conséquent, la meilleure façon de modifier une balise dépend de la modification d'une clé de balise, d'une valeur de balise ou des deux. Pour modifier une clé de balise, supprimez la balise actuelle et ajoutez-en une nouvelle.

Pour modifier ou supprimer uniquement la valeur de balise associée à une clé de balise, remplacez la valeur existante en utilisant l'TagResourceAmazon API Macie ou, si vous utilisez le AWS CLI(), en exécutant AWS Command Line Interface la commande tag-resource. Dans votre demande, spécifiez le nom de ressource Amazon (ARN) de la ressource dont vous souhaitez modifier ou supprimer la valeur de balise.

Pour modifier la valeur d'une balise pour une clé de balise, utilisez le tags paramètre pour spécifier la clé de balise dont vous souhaitez modifier la valeur de balise, et spécifiez la nouvelle valeur de balise pour la clé. Par exemple, la commande suivante modifie la valeur de balise de Production à Staging pour la clé de Stack balise affectée à la tâche de découverte de données sensibles spécifiée. Cet exemple est formaté pour Microsoft Windows et utilise le caractère de continuation de ligne caret (^) pour améliorer la lisibilité.


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

Où :

resource-arnspécifie le travailARN.
Stackest la clé de balise associée à la valeur de balise à modifier.
Stagingest la nouvelle valeur de balise pour la clé de balise spécifiée (Stack).

Pour supprimer une valeur de balise d'une clé de balise, ne spécifiez pas de valeur pour l'valueargument dans le tags paramètre. Par exemple :


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

Si l'opération réussit, Macie renvoie une réponse HTTP 204 vide. Sinon, Macie renvoie une réponse HTTP 4 xx ou 500 indiquant pourquoi l'opération a échoué.

Supprimer les tags des ressources Macie

Pour supprimer des balises d'une ressource Amazon Macie, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API Pour ce faire pour plusieurs ressources Macie en même temps, utilisez l'éditeur de balises sur la AWS Resource Groups console ou les opérations de balisage du AWS Resource Groups balisage. API

Important

La suppression de balises d'une ressource peut affecter l'accès à cette ressource. Avant de supprimer un tag, passez en revue toutes les politiques AWS Identity and Access Management (IAM) susceptibles d'utiliser le tag pour contrôler l'accès aux ressources.

Console

Suivez ces étapes pour supprimer une ou plusieurs balises d'une ressource à l'aide de la console Amazon Macie.

Pour supprimer un tag d'une ressource

Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
Selon le type de ressource dont vous souhaitez supprimer une balise, effectuez l'une des opérations suivantes :
- Pour une liste d'autorisations, sélectionnez Autoriser les listes dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à la liste. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour un identifiant de données personnalisé, choisissez Identifiants de données personnalisés dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à l'identifiant de données personnalisé. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une règle de filtrage ou de suppression, choisissez Findings dans le volet de navigation.
  
  Ensuite, dans la liste des règles enregistrées, cliquez sur l'icône de modification ( ) à côté de la règle. Ensuite, sélectionnez Gérer les balises.
- Pour un compte membre de votre organisation, sélectionnez Comptes dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant au compte. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une tâche de découverte de données sensibles, choisissez Jobs dans le volet de navigation.
  
  Dans le tableau, cochez ensuite la case correspondant à la tâche. Choisissez ensuite Gérer les balises dans le menu Actions.
La fenêtre Gérer les balises répertorie toutes les balises actuellement attribuées à la ressource.
Dans la fenêtre Gérer les balises, choisissez Modifier les balises.
Effectuez l’une des actions suivantes :
- Pour supprimer uniquement la valeur de balise d'une balise, choisissez X dans la zone Valeur qui contient la valeur à supprimer.
- Pour supprimer à la fois la clé de balise et la valeur de balise (par paire) d'une balise, choisissez Supprimer à côté de la balise à supprimer.
Pour supprimer des balises supplémentaires de la ressource, répétez l'étape précédente pour chaque balise supplémentaire à supprimer.
Lorsque vous avez fini de supprimer les balises, choisissez Enregistrer.

API

Pour supprimer une ou plusieurs balises d'une ressource par programmation, utilisez le UntagResourcefonctionnement d'Amazon Macie. API Dans votre demande, utilisez le resourceArn paramètre pour spécifier le nom de ressource Amazon (ARN) de la ressource dont vous souhaitez supprimer une balise. Utilisez le tagKeys paramètre pour spécifier la clé de balise de la balise à supprimer. Pour supprimer uniquement une valeur de balise spécifique (et non une clé de balise) d'une ressource, modifiez la balise au lieu de la supprimer.

Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la commande untag-resource et utilisez le resource-arn paramètre pour spécifier la ressource ARN dont vous souhaitez supprimer une balise. Utilisez le tag-keys paramètre pour spécifier la clé de balise de la balise à supprimer. Par exemple, la commande suivante supprime la Stack balise (à la fois la clé et la valeur de la balise) de la tâche de découverte de données sensibles spécifiée :


C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack

Where resource-arn indique ARN la tâche dont il faut supprimer une étiquette et Stack indique la clé de balise de la balise à supprimer.

Pour supprimer plusieurs balises d'une ressource, ajoutez chaque clé de balise supplémentaire en tant qu'argument pour le tag-keys paramètre. Par exemple :


C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack Owner

Où resource-arn spécifie ARN la tâche dont vous souhaitez supprimer les balises, Stack et Owner sont les clés de balise des balises à supprimer.

Si l'opération réussit, Macie renvoie une réponse HTTP 204 vide. Sinon, Macie renvoie une réponse HTTP 4 xx ou 500 indiquant pourquoi l'opération a échoué.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Enregistrement API des appels

Création de ressources avec AWS CloudFormation