Révision et modification des balises pour les ressources Macie - Amazon Macie
Révision des balises pour les ressourcesModification des balises pour les ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révision et modification des balises pour les ressources Macie

À mesure que votre environnement ou vos exigences évoluent au fil du temps, vous pouvez évaluer les balises existantes pour vos ressources Amazon Macie et modifier les balises si nécessaire. Une étiquette est une étiquette que vous définissez et attribuez à une ou plusieurs AWS ressources, y compris certains types de ressources Macie. Chaque balise se compose d'une clé de balise obligatoire et d'une valeur de balise facultative. Une clé de balise est une étiquette générale qui fait office de catégorie pour une valeur de balise plus spécifique. Une valeur de balise tient lieu de descripteur pour une clé de balise.

Les balises peuvent vous aider à identifier, à classer et à gérer les ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire, de leur environnement ou d'autres critères. Par exemple, vous pouvez utiliser des balises pour : appliquer des politiques, répartir les coûts, distinguer les versions des ressources ou identifier les ressources qui répondent à certaines exigences de conformité ou à certains flux de travail.

Vous pouvez attribuer des balises aux types de ressources Macie suivants :

  • Autoriser les listes

  • Identificateurs des données personnalisés

  • Règles de filtrage et règles de suppression pour les résultats

  • Jobs de découverte de données sensibles

Si vous êtes l'administrateur Macie d'une organisation, vous pouvez également attribuer des tags aux comptes des membres de votre organisation. Une ressource peut avoir jusqu'à 50 balises.

Révision des balises pour les ressources Macie

Vous pouvez consulter les balises d'une ressource Amazon Macie en utilisant Macie ou. AWS Resource Groups AWS Resource Groups est un service conçu pour vous aider à regrouper et à gérer les AWS ressources comme une seule unité plutôt qu'individuellement. Si vous utilisez Macie, vous pouvez consulter les balises d'une ressource à la fois. Avec AWS Resource Groups, vous pouvez consulter les balises en bloc pour plusieurs ressources existantes couvrant plusieurs ressources Services AWS, y compris Macie.

Pour consulter les balises d'une ressource Macie

Pour consulter les balises d'une ressource Macie individuelle, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API Pour consulter les balises de plusieurs ressources Macie en même temps, utilisez l'éditeur de balises de la AWS Resource Groups console ou les opérations de balisage du AWS Resource Groups balisage. API Pour plus d’informations, consultez le Guide de l’utilisateur de la balisage des ressources AWS.

Console

Suivez ces étapes pour consulter les balises d'une ressource à l'aide de la console Amazon Macie.

Pour consulter les balises d'une ressource

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Selon le type de ressource dont vous souhaitez vérifier les balises, effectuez l'une des opérations suivantes :

    • Pour une liste d'autorisations, sélectionnez Autoriser les listes dans le volet de navigation. Dans le tableau, cochez la case correspondant à la liste. Choisissez ensuite Gérer les balises dans le menu Actions.

    • Pour un identifiant de données personnalisé, choisissez Identifiants de données personnalisés dans le volet de navigation. Dans le tableau, cochez la case correspondant à l'identifiant de données personnalisé. Choisissez ensuite Gérer les balises dans le menu Actions.

    • Pour une règle de filtrage ou de suppression, choisissez Findings dans le volet de navigation. Dans la liste des règles enregistrées, cliquez sur l'icône de modification ( The edit icon, which is a blue pencil. ) à côté de la règle. Ensuite, sélectionnez Gérer les balises.

    • Pour un compte membre de votre organisation, sélectionnez Comptes dans le volet de navigation. Dans le tableau, cochez la case correspondant au compte. Choisissez ensuite Gérer les balises dans le menu Actions.

    • Pour une tâche de découverte de données sensibles, choisissez Jobs dans le volet de navigation. Dans le tableau, cochez la case correspondant à la tâche. Choisissez ensuite Gérer les balises dans le menu Actions.

    La fenêtre Gérer les balises répertorie toutes les balises actuellement attribuées à la ressource. Par exemple, l'image suivante montre les balises attribuées à un identifiant de données personnalisé.

    La fenêtre Gérer les tags. Il contient un tableau qui répertorie la clé de balise et la valeur de balise pour chacune des trois balises.

    Dans cet exemple, trois balises sont attribuées à l'identifiant de données personnalisé : la clé de CostCenterbalise avec 12345 comme valeur de balise associée ; la clé de balise Owner sans valeur de balise associée (—) ; et la clé de balise Stack avec Production comme valeur de balise associée.

  3. Lorsque vous avez terminé de consulter les balises, cliquez sur Annuler pour fermer la fenêtre.

API

Pour récupérer et vérifier les balises d'une ressource existante par programmation, vous pouvez utiliser l'Describeopération Get ou l'opération appropriée pour le type de ressource dont vous souhaitez vérifier les balises. Par exemple, si vous utilisez l'GetCustomDataIdentifieropération ou si vous exécutez la get-custom-data-identifiercommande depuis AWS Command Line Interface (AWS CLI), la réponse inclut un tags objet. L'objet répertorie toutes les balises (clés de balise et valeurs de balise) actuellement attribuées à la ressource.

Vous pouvez également utiliser le ListTagsForResourcefonctionnement de l'Amazon MacieAPI. Dans votre demande, utilisez le resourceArn paramètre pour spécifier le nom de ressource Amazon (ARN) de la ressource. Si vous utilisez le AWS CLI, exécutez la list-tags-for-resourcecommande et utilisez le resource-arn paramètre pour spécifier ARN la ressource. Par exemple :

C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

Dans l'exemple précédent, arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample il s'agit ARN d'une tâche de découverte de données sensibles existante.

Si l'opération aboutit, Macie renvoie un tags objet répertoriant toutes les balises (clés de balise et valeurs de balise) actuellement attribuées à la ressource. Par exemple :

{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

StackCostCenter, et Owner sont les clés de balise attribuées à la ressource. Productionest la valeur de balise associée à la clé de Stack balise. 12345est la valeur de balise associée à la clé de CostCenter balise. Aucune valeur de Owner balise n'est associée à la clé de balise.

Pour récupérer une liste de toutes les ressources Macie dotées de balises et de toutes les balises attribuées à chacune de ces ressources, utilisez l'GetResourcesopération de AWS Resource Groups balisageAPI. Dans votre demande, définissez la valeur du ResourceTypeFilters paramètre surmacie2. Pour ce faire AWS CLI, exécutez la commande get-resources et définissez la valeur du resource-type-filters paramètre sur. macie2 Par exemple :

C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

Si l'opération aboutit, Resource Groups renvoie un ResourceTagMappingList tableau contenant toutes les ressources Macie dotées ARNs de balises, ainsi que les clés de balise et les valeurs attribuées à chacune de ces ressources.

Modification des balises pour les ressources Macie

Pour modifier les balises (clés de balise ou valeurs de balise) d'une ressource Amazon Macie, vous pouvez utiliser Macie ou. AWS Resource Groups Si vous utilisez Macie, vous pouvez modifier les balises d'une ressource à la fois. Si vous en utilisez AWS Resource Groups, vous pouvez modifier les balises en bloc pour plusieurs ressources existantes réparties sur plusieurs Services AWS, y compris Macie.

Pour modifier les balises d'une ressource Macie

Pour modifier les balises d'une ressource Macie individuelle, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API Pour modifier les balises de plusieurs ressources Macie en même temps, utilisez l'éditeur de balises de la AWS Resource Groups console ou les opérations de balisage du AWS Resource Groups balisage. API

Important

La modification des balises d'une ressource peut avoir une incidence sur l'accès à cette ressource. Avant de modifier une clé ou une valeur de balise pour une ressource, passez en revue toutes les politiques AWS Identity and Access Management (IAM) susceptibles d'utiliser la balise pour contrôler l'accès aux ressources. Pour plus d'informations, consultez la section Contrôle de l'accès aux AWS ressources à l'aide de balises dans le Guide de IAM l'utilisateur.

Console

Suivez ces étapes pour modifier les balises d'une ressource à l'aide de la console Amazon Macie.

Pour modifier les balises d'une ressource

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Selon le type de ressource dont vous souhaitez modifier les balises, effectuez l'une des opérations suivantes :

    • Pour une liste d'autorisations, sélectionnez Autoriser les listes dans le volet de navigation. Dans le tableau, cochez la case correspondant à la liste. Choisissez ensuite Gérer les balises dans le menu Actions.

    • Pour un identifiant de données personnalisé, choisissez Identifiants de données personnalisés dans le volet de navigation. Dans le tableau, cochez la case correspondant à l'identifiant de données personnalisé. Choisissez ensuite Gérer les balises dans le menu Actions.

    • Pour une règle de filtrage ou de suppression, choisissez Findings dans le volet de navigation. Dans la liste des règles enregistrées, cliquez sur l'icône de modification ( The edit icon, which is a blue pencil. ) à côté de la règle. Ensuite, sélectionnez Gérer les balises.

    • Pour un compte membre de votre organisation, sélectionnez Comptes dans le volet de navigation. Dans le tableau, cochez la case correspondant au compte. Choisissez ensuite Gérer les balises dans le menu Actions.

    • Pour une tâche de découverte de données sensibles, choisissez Jobs dans le volet de navigation. Dans le tableau, cochez la case correspondant à la tâche. Choisissez ensuite Gérer les balises dans le menu Actions.

    La fenêtre Gérer les balises répertorie toutes les balises actuellement attribuées à la ressource.

  3. Dans la fenêtre Gérer les balises, choisissez Modifier les balises.

  4. Effectuez l’une des actions suivantes :

    • Pour ajouter une valeur de balise à une clé de balise, entrez la valeur dans le champ Valeur à côté de la clé de balise.

    • Pour modifier une clé de balise existante, choisissez Supprimer à côté de la balise. Choisissez ensuite Ajouter une étiquette. Dans le champ Clé qui apparaît, entrez la nouvelle clé de balise. Entrez éventuellement une valeur de balise associée dans le champ Valeur.

    • Pour modifier la valeur d'une balise existante, choisissez X dans la zone Valeur qui contient la valeur. Entrez ensuite la nouvelle valeur de balise dans le champ Valeur.

    • Pour supprimer une valeur de balise existante, choisissez X dans la zone Valeur qui contient la valeur.

    • Pour supprimer une balise existante (à la fois la clé et la valeur de la balise), choisissez Supprimer à côté de la balise.

    Une ressource peut avoir jusqu'à 50 balises. Une clé de balise peut contenir jusqu'à 128 caractères. Une valeur de balise peut contenir jusqu'à 256 caractères. Les caractères peuvent être des lettres, des chiffres, des espaces ou les symboles suivants : _. :/= + - @

  5. Lorsque vous avez terminé de modifier les balises, choisissez Enregistrer.

API

Lorsque vous modifiez une balise pour une ressource par programmation, vous remplacez la balise existante par de nouvelles valeurs. Par conséquent, la meilleure façon de modifier une balise dépend de la modification d'une clé de balise, d'une valeur de balise ou des deux. Pour modifier une clé de balise, supprimez la balise actuelle et ajoutez-en une nouvelle.

Pour modifier ou supprimer uniquement la valeur de balise associée à une clé de balise, remplacez la valeur existante en utilisant le TagResourcefonctionnement d'Amazon API Macie. Si vous utilisez le AWS Command Line Interface (AWS CLI), vous pouvez le faire en exécutant la commande tag-resource. Dans votre demande, spécifiez le nom de ressource Amazon (ARN) de la ressource dont vous souhaitez modifier ou supprimer la valeur de balise.

Pour modifier la valeur d'une balise pour une clé de balise, utilisez le tags paramètre pour spécifier la clé de balise dont vous souhaitez modifier la valeur de balise, et spécifiez la nouvelle valeur de balise pour la clé. Par exemple, la commande suivante modifie la valeur de balise de Production à Staging pour la clé de Stack balise affectée à la tâche de découverte de données sensibles spécifiée. Cet exemple est formaté pour Microsoft Windows et utilise le caractère de continuation de ligne caret (^) pour améliorer la lisibilité.

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

Où :

  • resource-arnspécifie le travailARN.

  • Stackest la clé de balise associée à la valeur de balise à modifier.

  • Stagingest la nouvelle valeur de balise pour la clé de balise spécifiée (Stack).

Pour supprimer une valeur de balise d'une clé de balise, ne spécifiez pas de valeur pour l'valueargument dans le tags paramètre. Par exemple :

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

Si l'opération réussit, Macie renvoie une réponse HTTP 204 vide. Sinon, Macie renvoie une réponse HTTP 4 xx ou 500 indiquant pourquoi l'opération a échoué.