Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menandai sumber daya di HealthOmics
<a name="tagging"></a>

**Topics**
+ [Pemberitahuan penting](#important-notice-tagging)
+ [Sumber daya penandaan HealthOmics](#tagging-using-Omics)
+ [Tag set baca toko urutan](#sequence-store-read-tags)
+ [Menambahkan tag ke sumber HealthOmics daya](add-a-tag.md)
+ [Listing tag untuk sumber daya](list-tags.md)
+ [Menghapus tag dari penyimpanan data](remove-tags.md)

## Pemberitahuan penting
<a name="important-notice-tagging"></a>

HealthOmics melindungi data pelanggan berdasarkan kebijakan AWS Shared Responsibility Model. Ini berarti bahwa semua data pelanggan dienkripsi baik dalam transisi maupun saat istirahat. Namun, tidak semua nama yang dimasukkan pelanggan untuk sumber daya seperti penyimpanan data atau operasi berbasis pekerjaan dienkripsi. Mereka tidak boleh mengandung Informasi Identifikasi Pribadi atau Informasi Kesehatan yang Dilindungi. Untuk informasi selengkapnya, lihat [Keamanan di AWS HealthOmics](security.md).

## Sumber daya penandaan HealthOmics
<a name="tagging-using-Omics"></a>

*Anda dapat menetapkan metadata ke sumber daya AWS menggunakan tag.* Setiap tag adalah label yang terdiri dari kunci dan nilai yang ditentukan pengguna. Tag membantu Anda mengelola, mengidentifikasi, mengatur, dan memfilter sumber daya. 

Topik ini menjelaskan kategori dan strategi penandaan yang umum digunakan untuk membantu Anda menerapkan strategi penandaan yang konsisten dan efektif. Bagian berikut mengasumsikan pengetahuan dasar tentang sumber daya AWS, penandaan, penagihan terperinci, dan. AWS Identity and Access Management

Setiap tag memiliki dua bagian:
+ *Kunci tag* (misalnya, CostCenter, Lingkungan, atau Proyek). Kunci tag peka huruf besar dan kecil.
+ *Nilai tag* (misalnya, 111122223333 atau Produksi). Seperti kunci tag, nilai tag peka huruf besar dan kecil.

Anda dapat menggunakan tag untuk mengategorikan sumber daya berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Untuk informasi selengkapnya, lihat [Strategi Penandaan AWS](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf).

 Anda dapat menambahkan, mengubah, atau menghapus tag untuk sumber daya dari konsol layanan sumber daya, API layanan, atau AWS CLI.

Untuk mengaktifkan penandaan, pastikan TagResources diotorisasi. Anda dapat mengotorisasi TagResources dengan melampirkan kebijakan IAM seperti contoh berikut. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}
```

------

### Praktik terbaik
<a name="best-practices-tagging"></a>

Saat Anda membuat strategi penandaan untuk sumber daya AWS, ikuti praktik terbaik: 
+ Jangan menyimpan Informasi Identifikasi Pribadi (PII), Informasi Kesehatan yang Dilindungi (PHI) atau informasi sensitif lainnya dalam tag.
+ Gunakan format tag terstandardisasi yang peka huruf besar dan kecil serta terapkan secara konsisten di semua jenis sumber daya.
+ Pertimbangkan pedoman tag yang mendukung berbagai tujuan, seperti mengelola kontrol akses sumber daya, pelacakan biaya, otomatisasi, dan organisasi.
+ Gunakan alat otomatis untuk membantu mengelola tag sumber daya. [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) [dan Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) memungkinkan kontrol terprogram tag, sehingga memungkinkan untuk secara otomatis mengelola, mencari, dan memfilter tag dan sumber daya.
+ Penandaan lebih efektif ketika Anda menggunakan lebih banyak tag.
+ Tag dapat diedit atau dimodifikasi sesuai kebutuhan pengguna. Namun untuk memperbarui tag kontrol akses, Anda juga harus memperbarui kebijakan yang mereferensikan tag tersebut untuk mengontrol akses ke sumber daya Anda.

### Persyaratan penandaan
<a name="tagging-requirements"></a>

Tag memiliki persyaratan sebagai berikut:
+ Kunci tidak dapat diawali dengan aws:.
+ Kunci harus unik per set tag.
+ Kunci harus antara 1 dan 128 karakter yang diizinkan.
+ Nilai harus antara 0 dan 256 karakter yang diizinkan.
+ Nilai tidak perlu unik per set tag.
+ Karakter yang diizinkan untuk kunci dan nilai adalah huruf Unicode, digit, spasi putih, dan salah satu simbol berikut: \$1.:/= \$1 - @.
+ Kunci dan nilai peka huruf besar dan kecil.

## Tag set baca toko urutan
<a name="sequence-store-read-tags"></a>

Untuk penyimpanan urutan, tag yang dibuat pada set baca berada di tingkat sumber daya set baca. Set baca juga berisi objek di bawahnya yang dapat diakses, dicari, dan dibatasi menggunakan APIs S3. Secara default, ID sampel (Omics:sampleID) dan ID subjek (Omics:subjectID) ditambahkan ke objek. 

Selain itu, hingga lima tag dapat disinkronkan antara set baca dan objek di bawahnya. Konfigurasi tag yang akan disinkronkan adalah konfigurasi tingkat toko yang ditetapkan selama pembuatan toko atau pembaruan menggunakan `propogatedSetLevelTags` parameter.

Jika sudah ada data di toko, memperbarui kunci mungkin memakan waktu. Selama pembaruan ini, HealthOmics ubah status toko menjadi**Updating**. Setelah selesai, HealthOmics atur status toko ke**Active**. Saat tag menyebar, izin yang mengandalkan tag mungkin tidak diberlakukan. Izin akan diberlakukan setelah propagasi tag selesai. 

Ketika tag disetel atau diperbarui pada set baca, sistem memutuskan apakah akan memperbarui objek untuk set baca tersebut, berdasarkan konfigurasi toko.

# Menambahkan tag ke sumber HealthOmics daya
<a name="add-a-tag"></a>

Menambahkan tag ke sumber daya dapat membantu Anda mengidentifikasi dan mengatur sumber daya AWS serta mengelola akses ke sumber daya AWS. Pertama, Anda menambahkan satu atau lebih tag (pasangan nilai kunci) ke sumber daya. Anda dapat menggunakan hingga 50 tag per sumber daya. Ada juga batasan pada karakter yang dapat Anda gunakan di bidang kunci dan nilai. 

Setelah menambahkan tag, Anda dapat membuat kebijakan IAM untuk mengelola akses ke AWS sumber daya berdasarkan tag ini. Anda dapat menggunakan HealthOmics konsol atau AWS CLI untuk menambahkan tag ke sumber daya. Menambahkan tag ke repositori dapat memengaruhi akses ke repositori tersebut. Sebelum menambahkan tag ke penyimpanan data, tinjau kebijakan IAM apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya seperti penyimpanan data.

Tag layanan dibuat secara otomatis untuk subjek dan id sampel untuk penyimpanan urutan.

Ikuti langkah-langkah ini untuk menggunakan AWS CLI untuk menambahkan tag ke HealthOmics sumber daya. Misalnya, untuk menambahkan tag ke toko urutan saat sedang dibuat, Anda akan menggunakan perintah berikut di AWS CLI. Nama toko urutan adalah MySequenceStore, dan dua tag yang ditambahkan dengan kunci adalah key1 dan key2 dengan nilai masing-masing sebagai value1 dan value2 :

```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2       
```

Output tidak mencantumkan tag. Ini mengembalikan respons berikut.

```
{
    "id": "6860403586",
    "referenceStoreId": "4889894479",
    "roleArn": "arn:aws:iam::555555555555:role/ImportTest",
    "status": "CREATED",
    "creationTime": "2022-07-21T01:19:07.194Z"
}
```

Untuk menambahkan tag ke sumber daya yang ada, Anda akan menjalankan perintah contoh berikut.

```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2         
```

Jika berhasil, perintah ini tidak mengembalikan respon.

# Listing tag untuk sumber daya
<a name="list-tags"></a>

Ikuti langkah-langkah ini untuk menggunakan AWS CLI untuk melihat daftar AWS tag untuk HealthOmics sumber daya. Jika tidak ada tanda yang telah ditambahkan, daftar yang ditampilkan kosong.

 Di terminal atau baris perintah, jalankan list-tags-for-resource perintah seperti yang ditunjukkan pada contoh berikut.

```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794       
```

Anda akan menerima daftar tag sebagai tanggapan, dalam format JSON.

```
 {
    "tags": {
        "key1": "value1",
        "key2": "value2"
    }
}
```

# Menghapus tag dari penyimpanan data
<a name="remove-tags"></a>

 Anda dapat menghapus satu atau beberapa tag yang terkait dengan sumber daya. Menghapus tag tidak menghapus tag dari sumber daya AWS lain yang terkait dengan tag tersebut.

 Di terminal atau baris perintah, jalankan perintah untag-resource, tentukan Nama Sumber Daya Amazon (ARN) dari sumber daya tempat Anda ingin menghapus tag dan kunci tag tag yang ingin Anda hapus.

```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2    
```

Jika berhasil, perintah ini tidak mengembalikan respons. Untuk memverifikasi tanda yang terkait dengan sumber daya, jalankan perintah list-tags-for-resource.