Menandai dasar-dasar - Danau Keamanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai dasar-dasar

Sumber daya dapat memiliki sebanyak 50 tag. Setiap tag terdiri dari kunci tag yang diperlukan dan nilai tag opsional, yang keduanya Anda tentukan. Kunci tag adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. Nilai tag bertindak sebagai deskriptor untuk kunci tag.

Misalnya, jika Anda menambahkan pelanggan untuk menganalisis data keamanan dari lingkungan yang berbeda (satu set pelanggan untuk data cloud dan set lain untuk data lokal), Anda dapat menetapkan kunci Environment tag untuk pelanggan tersebut. Nilai tag terkait mungkin Cloud untuk pelanggan yang menganalisis data dari Layanan AWS, dan On-Premises untuk yang lain.

Saat Anda menentukan dan menetapkan tag ke sumber daya Amazon Security Lake, ingatlah hal berikut:

  • Setiap sumber daya dapat memiliki maksimum 50 tag.

  • Untuk setiap sumber daya, setiap kunci tag harus unik dan hanya dapat memiliki satu nilai tag.

  • Kunci dan nilai tanda peka huruf besar-kecil. Sebagai praktik terbaik, kami menyarankan Anda menentukan strategi untuk memanfaatkan tag dan menerapkan strategi itu secara konsisten di seluruh sumber daya Anda.

  • Tombol tag dapat memiliki maksimum 128 UTF -8 karakter. Nilai tag dapat memiliki maksimal 256 UTF -8 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @

  • aws:Awalan dicadangkan untuk digunakan oleh AWS. Anda tidak dapat menggunakannya dalam kunci tag atau nilai apa pun yang Anda tentukan. Selain itu, Anda tidak dapat mengubah atau menghapus kunci tag atau nilai yang menggunakan awalan ini. Tag yang menggunakan awalan ini tidak dihitung terhadap kuota 50 tag per sumber daya.

  • Setiap tag yang Anda tetapkan hanya tersedia untuk Anda Akun AWS dan hanya Wilayah AWS di mana Anda menetapkannya.

  • Jika Anda menetapkan tag ke sumber daya menggunakan Security Lake, tag hanya diterapkan ke sumber daya yang disimpan langsung di Security Lake di tempat yang berlaku Wilayah AWS. Mereka tidak diterapkan pada sumber daya pendukung terkait yang dibuat, digunakan, atau dikelola Security Lake untuk Anda di tempat lain Layanan AWS. Misalnya, jika Anda menetapkan tag ke data lake Anda, tag hanya diterapkan ke konfigurasi data lake Anda di Security Lake untuk Wilayah yang ditentukan. Aplikasi ini tidak diterapkan ke bucket Amazon Simple Storage Service (Amazon S3) yang menyimpan data log dan peristiwa Anda. Untuk juga menetapkan tag ke sumber daya terkait, Anda dapat menggunakan AWS Resource Groups atau Layanan AWS yang menyimpan sumber daya—misalnya, Amazon S3 untuk bucket S3. Menetapkan tag ke sumber daya terkait dapat membantu Anda mengidentifikasi sumber daya pendukung untuk data lake Anda.

  • Jika Anda menghapus sumber daya, tag apa pun yang ditetapkan ke sumber daya juga akan dihapus.

Untuk batasan, tips, dan praktik terbaik tambahan, lihat Menandai AWS sumber daya Anda di Panduan Pengguna AWS Sumber Daya Penandaan.

penting

Jangan menyimpan rahasia atau jenis data sensitif lainnya dalam tag. Tag dapat diakses dari banyak orang Layanan AWS, termasuk AWS Billing and Cost Management. Mereka tidak dimaksudkan untuk digunakan untuk data sensitif.

Untuk menambahkan dan mengelola tag untuk sumber daya Security Lake, Anda dapat menggunakan konsol Security Lake atau Security LakeAPI.