Ajouter des tags aux ressources Macie

Une balise est une étiquette que vous pouvez définir et attribuer à AWS des ressources, notamment à certains types de ressources Amazon Macie. À l'aide de balises, vous pouvez identifier, classer et gérer les ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire, de leur environnement ou d'autres critères. Par exemple, vous pouvez utiliser des balises pour : appliquer des politiques, répartir les coûts, distinguer les versions des ressources ou identifier les ressources qui répondent à certaines exigences de conformité ou à certains flux de travail.

Vous pouvez ajouter des balises aux types de ressources Macie suivants :

Autoriser les listes
Identificateurs des données personnalisés
Règles de filtrage et règles de suppression pour les résultats
Jobs de découverte de données sensibles

Si vous êtes l'administrateur Macie d'une organisation, vous pouvez également ajouter des tags aux comptes des membres de votre organisation.

Une ressource peut avoir jusqu'à 50 balises. Chaque balise comprend une clé de balise obligatoire et une valeur de balise facultative. Une clé de balise est une étiquette générale qui fait office de catégorie pour une valeur de balise plus spécifique. Une valeur de balise tient lieu de descripteur pour une clé de balise. Pour plus d'informations sur les options et les exigences en matière de balisage, consultezPrincipes fondamentaux du balisage.

Vous pouvez ajouter des balises aux ressources Macie de plusieurs manières. Vous pouvez utiliser Macie directement. Vous pouvez également utiliser l'éditeur de balises sur la AWS Resource Groups console ou les opérations de balisage du AWS Resource Groups balisageAPI. AWS Resource Groups est un service conçu pour vous aider à regrouper et à gérer les AWS ressources comme une seule unité plutôt qu'individuellement. Si vous utilisez Macie, vous pouvez ajouter des balises à une ressource lorsque vous la créez. Vous pouvez également ajouter des balises à des ressources existantes individuelles. Avec AWS Resource Groups, vous pouvez ajouter des balises en bloc pour plusieurs ressources existantes couvrant plusieurs ressources Services AWS, y compris Macie.

Pour ajouter des balises à une ressource Macie

Pour ajouter des balises à une ressource Macie individuelle, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API Pour ajouter des balises à plusieurs ressources Macie en même temps, utilisez la AWS Resource Groups console ou le AWS Resource Groups balisageAPI. Pour plus d’informations, consultez le Guide de l’utilisateur de la balisage des ressources AWS.

Important

L'ajout de balises à une ressource peut affecter l'accès à cette ressource. Avant d'ajouter une balise à une ressource, passez en revue toutes les politiques AWS Identity and Access Management (IAM) susceptibles d'utiliser des balises pour contrôler l'accès aux ressources. Pour plus d'informations, consultez la section Contrôle de l'accès aux AWS ressources à l'aide de balises dans le Guide de IAM l'utilisateur.

Console

Lorsque vous créez une liste d'autorisations, un identifiant de données personnalisé ou une tâche de découverte de données sensibles, la console Amazon Macie propose des options permettant d'ajouter des balises à la ressource. Suivez les instructions de la console pour ajouter des balises à ces types de ressources lors de leur création. Pour ajouter des balises à une règle de filtrage, à une règle de suppression ou à un compte membre, vous devez créer la ressource avant de pouvoir y ajouter des balises.

Pour ajouter une ou plusieurs balises à une ressource existante à l'aide de la console Amazon Macie, procédez comme suit.

Ajout d’une balise à une ressource

Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
Selon le type de ressource auquel vous souhaitez ajouter une balise, effectuez l'une des opérations suivantes :
- Pour une liste d'autorisations, sélectionnez Autoriser les listes dans le volet de navigation. Dans le tableau, cochez la case correspondant à la liste. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour un identifiant de données personnalisé, choisissez Identifiants de données personnalisés dans le volet de navigation. Dans le tableau, cochez la case correspondant à l'identifiant de données personnalisé. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une règle de filtrage ou de suppression, choisissez Findings dans le volet de navigation. Dans la liste des règles enregistrées, cliquez sur l'icône de modification ( ) à côté de la règle. Ensuite, sélectionnez Gérer les balises.
- Pour un compte membre de votre organisation, sélectionnez Comptes dans le volet de navigation. Dans le tableau, cochez la case correspondant au compte. Choisissez ensuite Gérer les balises dans le menu Actions.
- Pour une tâche de découverte de données sensibles, choisissez Jobs dans le volet de navigation. Dans le tableau, cochez la case correspondant à la tâche. Choisissez ensuite Gérer les balises dans le menu Actions.
La fenêtre Gérer les balises répertorie toutes les balises actuellement attribuées à la ressource.
Dans la fenêtre Gérer les balises, choisissez Modifier les balises.
Choisissez Ajouter une balise.
Dans le champ Clé, entrez la clé de balise pour la balise à ajouter à la ressource. Ensuite, dans le champ Valeur, entrez éventuellement une valeur de balise pour la clé.

Une clé de balise peut contenir jusqu'à 128 caractères. Une valeur de balise peut contenir jusqu'à 256 caractères. Les caractères peuvent être des lettres, des chiffres, des espaces ou les symboles suivants : _. :/= + - @
Pour ajouter une autre balise à la ressource, choisissez Ajouter une balise, puis répétez l'étape précédente. Vous pouvez attribuer jusqu'à 50 balises à une ressource.
Lorsque vous avez fini d'ajouter des balises, choisissez Enregistrer.

API

Pour créer une ressource et y ajouter une ou plusieurs balises par programmation, utilisez l'Createopération appropriée au type de ressource que vous souhaitez créer :

Liste d'autorisations : utilisez l'CreateAllowListopération. Ou, si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la create-allow-listcommande.
Identifiant de données personnalisé : utilisez l'CreateCustomDataIdentifieropération. Ou, si vous utilisez le AWS CLI, exécutez la create-custom-data-identifiercommande.
Règle de filtrage ou de suppression : utilisez l'CreateFindingsFilteropération. Ou, si vous utilisez le AWS CLI, exécutez la create-findings-filtercommande.
Compte membre — Utilisez l'CreateMemberopération. Ou, si vous utilisez le AWS CLI, exécutez la commande create-member.
Tâche de découverte de données sensibles : utilisez l'CreateClassificationJobopération. Ou, si vous utilisez le AWS CLI, exécutez la create-classification-jobcommande.

Dans votre demande, utilisez le tags paramètre pour spécifier la clé de balise (key) et la valeur de balise facultative (value) pour chaque balise à ajouter à la ressource. Le tags paramètre spécifie une string-to-string carte des clés de balise et de leurs valeurs de balise associées.

Pour ajouter une ou plusieurs balises à une ressource existante, utilisez l'TagResourceAmazon Macie API ou, si vous utilisez la AWS CLI, exécutez la commande tag-resource. Dans votre demande, spécifiez le nom de ressource Amazon (ARN) de la ressource à laquelle vous souhaitez ajouter une balise. Utilisez le tags paramètre pour spécifier la clé de balise (key) et la valeur de balise facultative (value) pour chaque balise à ajouter à la ressource. Comme c'est le cas pour les Create opérations et les commandes, le tags paramètre spécifie une string-to-string carte des clés de balise et de leurs valeurs de balise associées.

Par exemple, la AWS CLI commande suivante ajoute une clé de Stack balise avec une valeur de Production balise à la tâche spécifiée. Cet exemple est formaté pour Microsoft Windows et utilise le caractère de continuation de ligne caret (^) pour améliorer la lisibilité.


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

Où :

resource-arnindique le ARN type de tâche auquel ajouter une balise.
Stackest la clé de balise de la balise à ajouter à la tâche.
Productionest la valeur de balise pour la clé de balise spécifiée (Stack).

Dans l'exemple suivant, la commande ajoute plusieurs balises à la tâche :


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

Pour chaque balise d'une tags carte, les value arguments key et sont obligatoires. Toutefois, la valeur de l'valueargument peut être une chaîne vide. Si vous ne souhaitez pas associer une valeur de balise à une clé de balise, ne spécifiez pas de valeur pour l'valueargument. Par exemple, la AWS CLI commande suivante ajoute une clé de Owner balise sans valeur de balise associée :


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

Si une opération de balisage réussit, Macie renvoie une réponse 204 vide. HTTP Sinon, Macie renvoie une réponse HTTP 4 xx ou 500 indiquant pourquoi l'opération a échoué.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Principes fondamentaux du balisage

Contrôle de l'accès aux ressources à l'aide de balises