Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Marquage des ressources dans HealthOmics
**Topics**
+ [Avis important](#important-notice-tagging)
+ [Ressources de balisage HealthOmics](#tagging-using-Omics)
+ [Sequence : stockage, lecture et définition des balises](#sequence-store-read-tags)
+ [Ajouter un tag à une HealthOmics ressource](add-a-tag.md)
+ [Répertorier les tags d'une ressource](list-tags.md)
+ [Supprimer des balises d'un magasin de données](remove-tags.md)
## Avis important
HealthOmics protège les données des clients conformément aux politiques du modèle de responsabilité partagée d'AWS. Cela signifie que toutes les données des clients sont cryptées à la fois pendant la transition et au repos. Cependant, les noms saisis par le client pour les ressources telles que les magasins de données ou les opérations basées sur des tâches ne sont pas tous cryptés. Ils ne doivent jamais contenir d'informations personnelles identifiables ou d'informations de santé protégées. Pour de plus amples informations, veuillez consulter [Sécurité dans AWS HealthOmics](security.md).
## Ressources de balisage HealthOmics
Vous pouvez attribuer des métadonnées à vos ressources AWS à l'aide de *balises*. Chaque balise est une étiquette composée d’une clé définie par l’utilisateur et d’une valeur. Les balises peuvent vous aider à gérer, identifier, organiser, rechercher et filtrer des ressources.
Cette rubrique décrit les catégories et stratégies de balisage couramment utilisées pour vous aider à mettre en œuvre une stratégie de balisage cohérente et efficace. Les sections suivantes supposent des connaissances de base sur les ressources AWS, le balisage, la facturation détaillée et Gestion des identités et des accès AWS.
Chaque balise se compose de deux parties :
+ Une *clé de balise* (par exemple CostCenter, Environnement ou Projet). Les touches de tag distinguent les majuscules et minuscules.
+ Une *valeur de balise* (par exemple, 111122223333 ou Production). Les valeurs de balise sont sensibles à la casse, tout comme les clés de balise.
Vous pouvez utiliser des balises pour classer les ressources par objectif, propriétaire, environnement ou selon d'autres critères. Pour plus d'informations, consultez [Stratégies de balisage AWS](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf).
Vous pouvez ajouter, modifier ou supprimer des balises pour une ressource depuis la console de service de la ressource, l'API de service ou le AWS CLI.
Pour activer le balisage, assurez-vous qu' TagResources il est autorisé. Vous pouvez autoriser TagResources en joignant une politique IAM comme dans l'exemple suivant.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "omics:Create*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:Start*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:Tag*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:Untag*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "omics:List*",
"Resource": "*"
}
]
}
```
------
### Bonnes pratiques
Lorsque vous créez une stratégie de balisage pour les ressources AWS, suivez les meilleures pratiques :
+ Ne stockez pas d'informations personnelles identifiables (PII), d'informations de santé protégées (PHI) ou d'autres informations sensibles dans des balises.
+ Utilisez un format standardisé et sensible à la casse pour les balises et appliquez-le de manière cohérente à tous les types de ressources.
+ Optez pour des directives de balisage qui prennent en charge plusieurs objectifs, comme la gestion du contrôle d'accès aux ressources, le suivi des coûts, l'automatisation et l'organisation.
+ Utilisez des outils automatisés pour gérer les balises de ressources. [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) et l'[API Resource Groups Tagging](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) permettent le contrôle programmatique des balises, ce qui permet de gérer, de rechercher et de filtrer automatiquement les balises et les ressources.
+ Le balisage est plus efficace lorsque vous utilisez un plus grand nombre de balises.
+ Les balises peuvent être éditées ou modifiées en fonction de l'évolution des besoins des utilisateurs. Toutefois, pour mettre à jour les balises de contrôle d'accès, vous devez également mettre à jour les politiques qui font référence à ces balises afin de contrôler l'accès à vos ressources.
### Balisage des exigences
Les balises possèdent les exigences suivantes :
+ Les clés ne peuvent pas être préfixées par aws :.
+ Les clés doivent être uniques par ensemble de balises.
+ Une clé doit comporter entre 1 et 128 caractères autorisés.
+ Une valeur doit comprendre entre 0 et 256 caractères autorisés.
+ Les valeurs n'ont pas besoin d'être uniques par ensemble de balises.
+ Les caractères autorisés pour les clés et les valeurs sont les lettres Unicode, les chiffres, les espaces et les symboles suivants : \$1 . : / = \$1 - @.
+ Les clés et les valeurs sont sensibles à la casse.
## Sequence : stockage, lecture et définition des balises
Pour les magasins de séquences, les balises créées sur le jeu de lecture se situent au niveau des ressources du jeu de lecture. Les ensembles de lecture contiennent également des objets situés en dessous qui peuvent être consultés, recherchés et restreints à l'aide de S3 APIs. Par défaut, l'identifiant de l'échantillon (omics:sampleId) et l'identifiant du sujet (omics:subjectid) sont ajoutés à l'objet.
En outre, jusqu'à cinq balises peuvent être synchronisées entre le jeu de lecture et les objets situés en dessous. La configuration des balises à synchroniser est une configuration au niveau du magasin définie lors de la création ou de la mise à jour du magasin à l'aide du `propogatedSetLevelTags` paramètre.
Si des données se trouvent déjà dans le magasin, la mise à jour des clés peut prendre du temps. Au cours de cette mise à jour, HealthOmics change le statut de la boutique en**Updating**. À la fin, HealthOmics définit le statut du magasin sur**Active**. Pendant la propagation des balises, les autorisations basées sur les balises peuvent ne pas être appliquées. Les autorisations seront appliquées une fois la propagation des balises terminée.
Lorsque des balises sont définies ou mises à jour sur le jeu de lecture, le système décide s'il convient de mettre à jour les objets pour ce jeu de lecture, en fonction de la configuration du magasin.
# Ajouter un tag à une HealthOmics ressource
L'ajout de balises à une ressource peut vous aider à identifier et à organiser vos ressources AWS et à gérer l'accès à celles-ci. Tout d'abord, vous ajoutez une ou plusieurs balises (paires clé-valeur) à une ressource. Vous pouvez utiliser jusqu'à 50 balises par ressource. Il existe également des restrictions concernant les caractères que vous pouvez utiliser dans les champs de clé et de valeur.
Après avoir ajouté des balises, vous pouvez créer des politiques IAM pour gérer l'accès à la AWS ressource en fonction de ces balises. Vous pouvez utiliser la HealthOmics console ou le AWS CLI pour ajouter des balises à une ressource. L'ajout de balises à un référentiel peut avoir un impact sur l'accès à ce référentiel. Avant d'ajouter une balise à un magasin de données, passez en revue les politiques IAM susceptibles d'utiliser des balises pour contrôler l'accès aux ressources telles que les magasins de données.
Les étiquettes de service sont générées automatiquement pour un sujet et un identifiant d'échantillon pour les magasins de séquences.
Procédez comme suit pour utiliser le AWS CLI pour ajouter une balise à une HealthOmics ressource. Par exemple, pour ajouter des balises à un magasin de séquences lors de sa création, vous devez utiliser la commande suivante dans le AWS CLI. Le nom du magasin de séquences est MySequenceStore, et les deux balises ajoutées avec des clés sont key1 et key2 avec des valeurs comme value1 et value2 respectivement :
```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2
```
La sortie ne répertorie pas les balises. Elle renvoie la réponse suivante.
```
{
"id": "6860403586",
"referenceStoreId": "4889894479",
"roleArn": "arn:aws:iam::555555555555:role/ImportTest",
"status": "CREATED",
"creationTime": "2022-07-21T01:19:07.194Z"
}
```
Pour ajouter des balises à une ressource existante, vous devez exécuter l'exemple de commande suivant.
```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2
```
En cas de succès, cette commande ne renvoie aucune réponse.
# Répertorier les tags d'une ressource
Procédez comme suit pour utiliser le AWS CLI pour afficher la liste des AWS balises d'une HealthOmics ressource. Si aucune balise n’a été ajoutée, la liste renvoyée est vide.
Sur le terminal ou sur la ligne de commande, exécutez la list-tags-for-resource commande comme indiqué dans l'exemple suivant.
```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794
```
Vous recevrez une liste de balises en réponse, au format JSON.
```
{
"tags": {
"key1": "value1",
"key2": "value2"
}
}
```
# Supprimer des balises d'un magasin de données
Vous pouvez supprimer une ou plusieurs balises associées à une ressource. La suppression d'une balise ne supprime pas la balise des autres ressources AWS associées à cette balise.
Sur le terminal ou sur la ligne de commande, exécutez la commande untag-resource en spécifiant le nom de ressource Amazon (ARN) de la ressource dont vous souhaitez supprimer les balises et la clé de balise de la balise que vous souhaitez supprimer.
```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2
```
En cas de succès, cette commande ne renvoie aucune réponse. Pour vérifier les balises associées à la ressource, exécutez la commande list-tags-for-resource.