Menambahkan tag ke sumber daya Amazon Security Lake

Untuk menambahkan tag ke sumber daya Amazon Security Lake, Anda dapat menggunakan konsol Security Lake atau Security LakeAPI.

penting

Menambahkan tag ke sumber daya dapat memengaruhi akses ke sumber daya. Sebelum menambahkan tag ke sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

Console

Saat Anda mengaktifkan Security Lake untuk Wilayah AWS atau membuat pelanggan, konsol Security Lake menyediakan opsi untuk menambahkan tag ke sumber daya—konfigurasi data lake untuk Wilayah atau pelanggan. Ikuti petunjuk di konsol untuk menambahkan tag ke sumber daya saat Anda membuat sumber daya.

Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada menggunakan konsol Security Lake, ikuti langkah-langkah berikut.

Untuk menambahkan tanda ke sumber daya

Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.
Bergantung pada jenis sumber daya yang ingin Anda tambahkan tag, lakukan salah satu hal berikut:
- Untuk konfigurasi data lake, pilih Wilayah di panel navigasi. Kemudian, di tabel Regions, pilih Region.
- Untuk pelanggan, pilih Pelanggan di panel navigasi. Kemudian, di tabel Pelanggan saya, pilih pelanggan.
  
  Jika pelanggan tidak muncul di tabel, gunakan Wilayah AWS pemilih di sudut kanan atas halaman untuk memilih Wilayah tempat Anda membuat pelanggan. Tabel mencantumkan pelanggan yang ada hanya untuk Wilayah saat ini.
Pilih Edit.
Perluas bagianTag. Bagian ini mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.
Di bagian Tag, pilih Tambahkan tag baru.
Di kotak Kunci, masukkan kunci tag untuk tag yang akan ditambahkan ke sumber daya. Kemudian, di kotak Nilai, secara opsional masukkan nilai tag untuk kunci tersebut.

Kunci tag dapat berisi sebanyak 128 karakter. Nilai tag dapat berisi sebanyak 256 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @
Untuk menambahkan tag lain ke sumber daya, pilih Tambahkan tag baru, lalu ulangi langkah sebelumnya. Anda dapat menetapkan sebanyak 50 tag ke sumber daya.
Setelah selesai menambahkan tag, pilih Simpan.

API

Untuk membuat sumber daya dan menambahkan satu atau beberapa tag ke dalamnya secara terprogram, gunakan Create operasi yang sesuai untuk jenis sumber daya yang ingin Anda buat:

Konfigurasi data lake — Gunakan CreateDataLakeoperasi atau, jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan create-data-lakeperintah.
Subscriber — Gunakan CreateSubscriberoperasi atau, jika Anda menggunakan AWS CLI, jalankan perintah create-subscriber.

Dalam permintaan Anda, gunakan tags parameter untuk menentukan kunci tag (key) dan nilai tag opsional (value) untuk setiap tag untuk ditambahkan ke sumber daya. tagsParameter menentukan array objek. Setiap objek menentukan kunci tag dan nilai tag yang terkait.

Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada, gunakan TagResourcepengoperasian Security Lake API atau, jika Anda menggunakan AWS CLI, jalankan perintah tag-resource. Dalam permintaan Anda, tentukan Amazon Resource Name (ARN) sumber daya yang ingin Anda tambahkan tag. Gunakan tags parameter untuk menentukan kunci tag (key) dan nilai tag opsional (value) untuk setiap tag yang akan ditambahkan. Seperti halnya untuk Create operasi dan perintah, tags parameter menentukan array objek, satu objek untuk setiap kunci tag dan nilai tag yang terkait.

Misalnya, AWS CLI perintah berikut menambahkan kunci Environment tag dengan nilai Cloud tag ke pelanggan yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud

Di mana:

resource-arnmenentukan pelanggan untuk menambahkan tag ke. ARN
Environmentadalah kunci tag tag untuk ditambahkan ke pelanggan.
Cloudadalah nilai tag untuk kunci tag yang ditentukan (Environment).

Dalam contoh berikut, perintah menambahkan beberapa tag ke pelanggan.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe

Untuk setiap objek dalam tags array, keduanya key dan value argumen diperlukan. Namun, nilai untuk value argumen dapat berupa string kosong. Jika Anda tidak ingin mengaitkan nilai tag dengan kunci tag, jangan tentukan nilai untuk value argumen tersebut. Misalnya, perintah berikut menambahkan kunci Owner tag tanpa nilai tag terkait:


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

Jika operasi penandaan berhasil, Security Lake mengembalikan respons HTTP 200 kosong. Jika tidak, Security Lake mengembalikan respons HTTP 4 xx atau 500 yang menunjukkan mengapa operasi gagal.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan tag dalam IAM kebijakan

Mengedit tag untuk sumber daya