Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Etichettare le risorse di Macie
Un tag è un'etichetta opzionale che puoi definire e assegnare alle AWS risorse, inclusi alcuni tipi di risorse Amazon Macie. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Ad esempio, è possibile utilizzare i tag per applicare politiche, allocare i costi, distinguere tra versioni delle risorse o identificare risorse che supportano determinati requisiti o flussi di lavoro di conformità.
Puoi assegnare tag ai seguenti tipi di risorse Macie: elenchi di autorizzazioni, identificatori di dati personalizzati, regole di filtro e regole di soppressione per i risultati e lavori di scoperta di dati sensibili. Se sei l'amministratore Macie di un'organizzazione, puoi anche assegnare tag agli account dei membri della tua organizzazione.
Una risorsa può avere fino a 50 tag. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale, entrambi definibili dall'utente. Una chiave di tag è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un valore di tag funge da descrittore di una chiave di tag.
Ad esempio, se si creano identificatori di dati personalizzati e processi di individuazione di dati sensibili per analizzare i dati in diversi punti di un flusso di lavoro (un set per i dati staged e un altro per i dati di produzione), è possibile assegnare una chiave di Stack
tag a tali risorse. Il valore del tag per questa chiave di tag potrebbe riguardare Staging
gli identificatori di dati personalizzati e i processi progettati per analizzare i dati staged e per gli altri. Production
Quando definisci e assegni tag alle risorse, tieni presente quanto segue:
-
Ogni risorsa può avere un massimo di 50 tag.
-
Per ogni risorsa, ogni chiave di tag deve essere unica e può avere un solo valore di tag.
-
I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole. Come best practice, ti consigliamo di definire una strategia per utilizzare i tag in maiuscolo e di implementarla in modo coerente tra le tue risorse.
Una chiave tag può contenere un massimo di UTF 128-8 caratteri. Il valore di un tag può contenere un massimo di 256 UTF -8 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @
-
Il aws:
prefisso è riservato all'uso di AWS. Non puoi usarlo in nessuna chiave o valore di tag che definisci. Inoltre, non è possibile modificare o rimuovere le chiavi o i valori dei tag che utilizzano questo prefisso. I tag che utilizzano questo prefisso non vengono conteggiati per la quota di 50 tag per ogni risorsa.
-
Tutti i tag che assegni sono disponibili solo per te Account AWS e solo nel gruppo Regione AWS in cui li assegni.
-
Se si elimina una risorsa, vengono eliminati anche tutti i tag assegnati alla risorsa.
Per ulteriori restrizioni, suggerimenti e best practice, consulta la Tagging AWS Resources User Guide.
Non archiviate dati riservati o di altro tipo nei tag. I tag sono accessibili da molti AWS servizi, tra cui AWS Billing and Cost Management. Non sono destinati a essere utilizzati per dati sensibili.
Per aggiungere e gestire tag per le risorse Macie, puoi utilizzare la console Amazon Macie, Amazon API Macie, Tag Editor sulla console o AWS Resource Groups Tagging. AWS Resource Groups API Con Macie, puoi aggiungere tag a una risorsa quando la crei. Puoi anche aggiungere e gestire tag per singole risorse esistenti. Con Resource Groups, puoi aggiungere e gestire tag in blocco per più risorse esistenti che coprono più aree AWS servizi, tra cui Macie. Per ulteriori informazioni, consulta la AWS Tagging Resources User Guide.
Dopo aver iniziato ad assegnare tag alle risorse, puoi definire autorizzazioni basate su tag a livello di risorsa nelle politiche (). AWS Identity and Access Management IAM Utilizzando i tag in questo modo, potete implementare un controllo granulare su quali utenti e ruoli all'interno dell'azienda Account AWS sono autorizzati a creare e contrassegnare risorse e quali utenti e ruoli sono autorizzati ad aggiungere, modificare e rimuovere tag in generale. Per controllare l'accesso in base ai tag, puoi utilizzare le chiavi di condizione relative ai tag nell'elemento Condizione delle politiche. IAM
Ad esempio, puoi creare una policy che consenta a un utente di avere accesso completo a tutte le risorse Amazon Macie, se il Owner
tag della risorsa specifica il suo nome utente:
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ModifyResourceIfOwner",
"Effect": "Allow",
"Action": "macie2:*",
"Resource": "*",
"Condition": {
"StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
}
}
]
}
Se vengono definite autorizzazioni a livello di risorsa basate su tag, le autorizzazioni diventano subito effettive. Ciò significa che le risorse sono più sicure non appena vengono create e che è possibile avviare rapidamente l'applicazione di tag alle nuove risorse. È inoltre possibile utilizzare le autorizzazioni a livello di risorsa per controllare quali chiavi e valori di tag possono essere associati a risorse nuove ed esistenti. Per ulteriori informazioni, consulta Controllare l'accesso alle AWS risorse utilizzando i tag nella Guida per l'IAMutente.
Per aggiungere tag a una singola risorsa Amazon Macie, puoi utilizzare la console Amazon Macie o Amazon Macie. API Per aggiungere tag a più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di tagging di Tagging.AWS Resource Groups API
L'aggiunta di tag a una risorsa può influire sull'accesso alla risorsa. Prima di aggiungere un tag a una risorsa, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare i tag per controllare l'accesso alle risorse.
- Console
-
Quando crei un elenco di dati consentiti, un identificatore di dati personalizzato o un processo di rilevamento di dati sensibili, la console Amazon Macie offre opzioni per aggiungere tag alla risorsa. Segui le istruzioni sulla console per aggiungere tag a questi tipi di risorse al momento della creazione delle risorse. Per aggiungere tag a una regola di filtro o di soppressione o a un account membro di un'organizzazione, devi creare la risorsa prima di potervi aggiungere tag.
Per aggiungere uno o più tag a una risorsa esistente utilizzando la console Amazon Macie, segui questi passaggi.
Per aggiungere un tag a una risorsa
Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
-
A seconda del tipo di risorsa a cui desideri aggiungere un tag, esegui una delle seguenti operazioni:
-
Per un elenco di elenchi consentiti, scegli Consenti elenchi nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa all'elenco. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.
-
Per una regola di filtro o di soppressione, scegli Risultati nel riquadro di navigazione.
Quindi, nell'elenco Regole salvate, scegliete l'icona di modifica (
) accanto alla regola. Scegli, quindi, Gestisci tag.
-
Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa all'account. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un processo di rilevamento di dati sensibili, scegli Jobs nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.
La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.
-
Nella finestra Gestisci tag, scegli Modifica tag.
-
Selezionare Aggiungi tag.
-
Nella casella Chiave, inserisci la chiave del tag da aggiungere alla risorsa. Quindi, nella casella Valore, inserite facoltativamente un valore di tag per la chiave.
Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @
-
Per aggiungere un altro tag alla risorsa, scegliete Aggiungi tag, quindi ripetete il passaggio precedente. Puoi assegnare fino a 50 tag a una risorsa.
-
Quando hai finito di aggiungere i tag, scegli Salva.
- API
-
Per creare una risorsa e aggiungervi uno o più tag a livello di codice, utilizzate l'Create
operazione appropriata per il tipo di risorsa che desiderate creare:
-
Elenco consentiti: utilizza l'CreateAllowListoperazione o, se utilizzi AWS Command Line Interface (AWS CLI), esegui il create-allow-listcomando.
-
Identificatore di dati personalizzato: utilizza l'CreateCustomDataIdentifieroperazione o, se utilizzi il AWS CLI, esegui il create-custom-data-identifiercomando.
-
Regola di filtro o soppressione: utilizza l'CreateFindingsFilteroperazione o, se utilizzi la AWS CLI, esegui il comando. create-findings-filter
-
Account membro: utilizza l'CreateMemberoperazione o, se utilizzi il AWS CLI, esegui il comando create-member.
-
Processo di rilevamento di dati sensibili: utilizza l'CreateClassificationJoboperazione o, se si utilizza il AWS CLI, esegui il comando. create-classification-job
Nella richiesta, utilizzate il tags
parametro per specificare la chiave del tag (key
) e il valore opzionale del tag (value
) per ogni tag da aggiungere alla risorsa. Il tags
parametro specifica una string-to-string mappa delle chiavi dei tag e dei valori dei tag associati.
Per aggiungere uno o più tag a una risorsa esistente, usa il TagResourcefunzionamento di Amazon Macie API o, se utilizzi il AWS CLI, esegui il comando tag-resource. Nella richiesta, specifica l'Amazon Resource Name (ARN) della risorsa a cui desideri aggiungere un tag. Utilizza il tags
parametro per specificare il tag key (key
) e il tag value opzionale (value
) per ogni tag da aggiungere alla risorsa. Come nel caso delle Create
operazioni e dei comandi, il tags
parametro specifica una string-to-string mappa delle chiavi dei tag e dei valori dei tag associati.
Ad esempio, il AWS CLI comando seguente aggiunge una chiave di Stack
tag con un valore di Production
tag al processo specificato. Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"Production
\"}
Dove:
-
resource-arn
specifica il tipo di lavoro a cui ARN aggiungere un tag.
-
Stack
è la chiave del tag da aggiungere al lavoro.
-
Production
è il valore del tag per la chiave del tag specificata (Stack
).
Nell'esempio seguente, il comando aggiunge diversi tag al job:
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"Production
\",\"CostCenter
\":\"12345
\",\"Owner
\":\"jane-doe
\"}
Per ogni tag in una tags
mappa, sono obbligatori key
sia gli value
argomenti che. Tuttavia, il valore dell'value
argomento può essere una stringa vuota. Se non desiderate associare un valore di tag a una chiave di tag, non specificate un valore per l'value
argomento. Ad esempio, il AWS CLI comando seguente aggiunge una chiave di Owner
tag senza alcun valore di tag associato:
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Owner
\":\"\"}
Se un'operazione di etichettatura ha esito positivo, Macie restituisce una risposta 204 vuotaHTTP. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.
Puoi esaminare i tag (sia le chiavi che i valori dei tag) per una risorsa Amazon Macie utilizzando la console Amazon Macie o Amazon Macie. API Se preferisci eseguire questa operazione per più risorse Macie contemporaneamente, puoi utilizzare il Tag Editor sulla AWS Resource Groups
console o le operazioni di etichettatura del Tagging.AWS Resource Groups API
- Console
-
Segui questi passaggi per esaminare i tag di una risorsa utilizzando la console Amazon Macie.
Per esaminare i tag di una risorsa
Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
-
A seconda del tipo di risorsa di cui desideri esaminare i tag, esegui una delle seguenti operazioni:
-
Per un elenco di elenchi consentiti, scegli Consenti elenchi nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa all'elenco. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.
-
Per una regola di filtro o di soppressione, scegli Risultati nel riquadro di navigazione.
Quindi, nell'elenco Regole salvate, scegliete l'icona di modifica (
) accanto alla regola. Scegli, quindi, Gestisci tag.
-
Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa all'account. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un processo di rilevamento di dati sensibili, scegli Jobs nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.
La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa. Ad esempio, l'immagine seguente mostra i tag assegnati a un identificatore di dati personalizzato.
In questo esempio, all'identificatore di dati personalizzato vengono assegnati tre tag: la chiave del tag Owner senza valore di tag associato (—), la chiave CostCentertag con 12345 come valore del tag associato e la chiave del tag Stack con Production come valore del tag associato.
-
Al termine della revisione dei tag, scegli Annulla per chiudere la finestra.
- API
-
Per recuperare e rivedere i tag di una risorsa esistente a livello di codice, puoi utilizzare l'Describe
operazione Get
OR appropriata per il tipo di risorsa per cui desideri rivedere i tag. Ad esempio, se si utilizza l'GetCustomDataIdentifieroperazione o si esegue il get-custom-data-identifiercomando da AWS Command Line Interface (AWS CLI), la risposta include un oggetto. tags
L'oggetto elenca tutti i tag (sia le chiavi che i valori dei tag) attualmente assegnati alla risorsa.
Puoi anche utilizzare il ListTagsForResourcefunzionamento di Amazon MacieAPI. Nella tua richiesta, utilizza il resourceArn
parametro per specificare l'Amazon Resource Name (ARN) della risorsa. Se utilizzi il AWS CLI, esegui il list-tags-for-resourcecomando e usa il resource-arn
parametro per specificare ARN la risorsa. Per esempio:
C:\>
aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
Nell'esempio precedente, arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
è il risultato ARN di un processo di rilevamento di dati sensibili esistente.
Se l'operazione ha esito positivo, Macie restituisce un tags
oggetto che elenca tutti i tag (sia le chiavi che i valori dei tag) attualmente assegnati alla risorsa. Per esempio:
{
"tags": {
"Stack": "Production",
"CostCenter": "12345",
"Owner": ""
}
}
Dove Stack
CostCenter
, e Owner
sono le chiavi dei tag assegnate alla risorsa. Production
è il valore del tag associato alla chiave del Stack
tag. 12345
è il valore del tag associato alla chiave del CostCenter
tag. La chiave Owner
tag non ha un valore di tag associato.
Per recuperare un elenco di tutte le risorse Macie dotate di tag e di tutti i tag assegnati a ciascuna di tali risorse, usa l'GetResourcesoperazione Tagging. AWS Resource Groups API Nella richiesta, imposta il valore del parametro su. ResourceTypeFilters
macie2
A tale scopo AWS CLI, eseguite il comando get-resources e impostate il valore del resource-type-filters
parametro su. macie2
Per esempio:
C:\>
aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"
Se l'operazione ha esito positivo, Resource Groups restituisce un ResourceTagMappingList
array che contiene tutte le risorse Macie dotate ARNs di tag e le chiavi e i valori dei tag assegnati a ciascuna di tali risorse.
Per modificare i tag (chiavi o valori dei tag) per una risorsa Amazon Macie, puoi utilizzare la console Amazon Macie o Amazon Macie. API Per eseguire questa operazione per più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups
console o le operazioni di tagging di Tagging.AWS Resource Groups API
La modifica dei tag di una risorsa può influire sull'accesso alla risorsa. Prima di modificare la chiave o il valore di un tag per una risorsa, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse.
- Console
-
Segui questi passaggi per modificare i tag di una risorsa utilizzando la console Amazon Macie.
Per modificare i tag di una risorsa
Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
-
A seconda del tipo di risorsa di cui desideri modificare i tag, esegui una delle seguenti operazioni:
-
Per un elenco di elenchi consentiti, scegli Consenti elenchi nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa all'elenco. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.
-
Per una regola di filtro o di soppressione, scegli Risultati nel riquadro di navigazione.
Quindi, nell'elenco Regole salvate, scegliete l'icona di modifica (
) accanto alla regola. Scegli, quindi, Gestisci tag.
-
Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa all'account. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un processo di rilevamento di dati sensibili, scegli Jobs nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.
La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.
-
Nella finestra Gestisci tag, scegli Modifica tag.
-
Effettua una delle seguenti operazioni:
-
Per aggiungere un valore di tag a una chiave di tag, inserisci il valore nella casella Valore accanto alla chiave del tag.
-
Per modificare una chiave di tag esistente, scegliete Rimuovi accanto al tag. Quindi scegli Aggiungi tag. Nella casella Chiave che appare, inserisci la nuova chiave del tag. Facoltativamente, inserite un valore di tag associato nella casella Valore.
-
Per modificare il valore di un tag esistente, scegliete X nella casella Valore che contiene il valore. Quindi inserite il nuovo valore del tag nella casella Valore.
-
Per rimuovere un valore di tag esistente, scegliete X nella casella Valore che contiene il valore.
-
Per rimuovere un tag esistente (sia la chiave che il valore del tag), scegliete Rimuovi accanto al tag.
Una risorsa può avere fino a 50 tag. Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @
-
Quando hai finito di modificare i tag, scegli Salva.
- API
-
Quando modifichi un tag per una risorsa a livello di codice, sovrascrivi il tag esistente con nuovi valori. Pertanto, il modo migliore per modificare un tag dipende dal fatto che si desideri modificare una chiave di tag, un valore di tag o entrambi. Per modificare una chiave di tag, rimuovi il tag corrente e aggiungi un nuovo tag.
Per modificare o rimuovere solo il valore del tag associato a una chiave di tag, sovrascrivi il valore esistente utilizzando il TagResourcefunzionamento di Amazon API Macie o, se utilizzi AWS Command Line Interface il AWS CLI(), eseguendo il comando tag-resource. Nella richiesta, specifica l'Amazon Resource Name (ARN) della risorsa di cui desideri modificare o rimuovere il valore del tag.
Per modificare il valore di un tag per una chiave di tag, usa il tags
parametro per specificare la chiave di tag di cui desideri modificare il valore del tag e specifica il nuovo valore del tag per la chiave. Ad esempio, il comando seguente modifica il valore del tag da Production
a Staging
per la chiave di Stack
tag assegnata al processo di rilevamento dei dati sensibili specificato. Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"Staging
\"}
Dove:
-
resource-arn
ARNspecifica il lavoro.
-
Stack
è la chiave del tag associata al valore del tag da modificare.
-
Staging
è il nuovo valore del tag per la chiave di tag specificata (Stack
).
Per rimuovere un valore di tag da una chiave di tag, non specificate un valore per l'value
argomento nel tags
parametro. Per esempio:
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"\"}
Se l'operazione ha esito positivo, Macie restituisce una risposta HTTP 204 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.
Per rimuovere i tag da una risorsa Amazon Macie, puoi utilizzare la console Amazon Macie o Amazon Macie. API Per eseguire questa operazione per più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di tagging di Tagging.AWS Resource Groups API
La rimozione dei tag da una risorsa può influire sull'accesso alla risorsa. Prima di rimuovere un tag, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse.
- Console
-
Segui questi passaggi per rimuovere uno o più tag da una risorsa utilizzando la console Amazon Macie.
Per rimuovere un tag da una risorsa
Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
-
A seconda del tipo di risorsa da cui desideri rimuovere un tag, esegui una delle seguenti operazioni:
-
Per un elenco di elenchi consentiti, scegli Consenti elenchi nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa all'elenco. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.
-
Per una regola di filtro o di soppressione, scegli Risultati nel riquadro di navigazione.
Quindi, nell'elenco Regole salvate, scegliete l'icona di modifica (
) accanto alla regola. Scegli, quindi, Gestisci tag.
-
Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa all'account. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un processo di rilevamento di dati sensibili, scegli Jobs nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.
La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.
-
Nella finestra Gestisci tag, scegli Modifica tag.
-
Effettua una delle seguenti operazioni:
-
Per rimuovere solo il valore del tag, scegli X nella casella Valore che contiene il valore da rimuovere.
-
Per rimuovere sia la chiave che il valore del tag (in coppia) per un tag, scegliete Rimuovi accanto al tag da rimuovere.
-
Per rimuovere tag aggiuntivi dalla risorsa, ripeti il passaggio precedente per ogni tag aggiuntivo da rimuovere.
-
Quando hai finito di rimuovere i tag, scegli Salva.
- API
-
Per rimuovere uno o più tag da una risorsa a livello di codice, utilizza il UntagResourcefunzionamento di Amazon Macie. API Nella tua richiesta, utilizza il resourceArn
parametro per specificare l'Amazon Resource Name (ARN) della risorsa da cui rimuovere un tag. Usa il tagKeys
parametro per specificare la chiave del tag da rimuovere. Per rimuovere solo un valore di tag specifico (non una chiave di tag) da una risorsa, modifica il tag anziché rimuoverlo.
Se stai usando il AWS Command Line Interface (AWS CLI), esegui il comando untag-resource e usa il resource-arn
parametro per specificare la ARN risorsa da cui rimuovere un tag. Utilizzate il tag-keys
parametro per specificare la chiave del tag da rimuovere. Ad esempio, il comando seguente rimuove il Stack
tag (sia la chiave del tag che il valore del tag) dal processo di rilevamento dei dati sensibili specificato:
C:\>
aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tag-keys Stack
Dove resource-arn
specifica il ARN processo da cui rimuovere un tag ed Stack
è la chiave del tag da rimuovere.
Per rimuovere più tag da una risorsa, aggiungete ogni chiave di tag aggiuntiva come argomento per il tag-keys
parametro. Per esempio:
C:\>
aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tag-keys Stack
Owner
Dove resource-arn
specifica il ARN processo da cui rimuovere i tag e Stack
e Owner
sono le chiavi dei tag da rimuovere.
Se l'operazione ha esito positivo, Macie restituisce una risposta 204 vuotaHTTP. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.