Aggiungere tag alle risorse Macie

Un tag è un'etichetta che puoi definire e assegnare alle AWS risorse, inclusi alcuni tipi di risorse Amazon Macie. Utilizzando i tag, puoi identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Ad esempio, puoi utilizzare i tag per: applicare politiche, allocare i costi, distinguere tra versioni delle risorse o identificare risorse che supportano determinati requisiti o flussi di lavoro di conformità.

Puoi aggiungere tag ai seguenti tipi di risorse Macie:

Consenti elenchi
Identificatori di dati personalizzati
Regole di filtro e regole di soppressione per i risultati
Lavori di individuazione di dati sensibili

Se sei l'amministratore Macie di un'organizzazione, puoi anche aggiungere tag agli account dei membri della tua organizzazione.

Una risorsa può avere fino a 50 tag. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. Una chiave tag è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un valore di tag funge da descrittore di una chiave di tag. Per ulteriori informazioni sulle opzioni e sui requisiti di etichettatura, consultaNozioni fondamentali sull'etichettatura.

Puoi aggiungere tag alle risorse di Macie in diversi modi. Puoi usare direttamente Macie. Puoi anche utilizzare il Tag Editor sulla AWS Resource Groups console o le operazioni di tagging dell'API AWS Resource Groups Tagging. AWS Resource Groups è un servizio progettato per aiutarti a raggruppare e gestire AWS le risorse come una singola unità anziché individualmente. Se usi Macie, puoi aggiungere tag a una risorsa quando la crei. Puoi anche aggiungere tag a singole risorse esistenti. Con AWS Resource Groups, puoi aggiungere tag in blocco per più risorse esistenti che si estendono su più risorse Servizi AWS, incluso Macie.

Per aggiungere tag a una risorsa Macie

Per aggiungere tag a una singola risorsa Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per aggiungere tag a più risorse Macie contemporaneamente, usa la AWS Resource Groups console o l'API Tagging. AWS Resource Groups Per ulteriori informazioni, consulta la sezione Taggi AWS nella Guida all'uso delle risorse.

Importante

L'aggiunta di tag a una risorsa può influire sull'accesso alla risorsa. Prima di aggiungere un tag a una risorsa, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare i tag per controllare l'accesso alle risorse. Per ulteriori informazioni, consulta Controllo dell'accesso alle risorse AWS mediante i tag delle risorse nella Guida per l'utente IAM.

Console

Quando crei un elenco di dati consentiti, un identificatore di dati personalizzato o un processo di rilevamento di dati sensibili, la console Amazon Macie offre opzioni per aggiungere tag alla risorsa. Segui le istruzioni sulla console per aggiungere tag a questi tipi di risorse al momento della creazione delle risorse. Per aggiungere tag a una regola di filtro, a una regola di soppressione o a un account membro, devi creare la risorsa prima di potervi aggiungere tag.

Per aggiungere uno o più tag a una risorsa esistente utilizzando la console Amazon Macie, segui questi passaggi.

Per aggiungere un tag a una risorsa

Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
A seconda del tipo di risorsa a cui desideri aggiungere un tag, esegui una delle seguenti operazioni:
- Per un elenco consentito, scegli Consenti elenchi nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo relativa all'elenco. Quindi scegli Gestisci tag nel menu Azioni.
- Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.
- Per una regola di filtro o di soppressione, scegli Risultati nel riquadro di navigazione. Nell'elenco Regole salvate, scegliete l'icona di modifica ( ) accanto alla regola. Scegli, quindi, Gestisci tag.
- Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo relativa all'account. Quindi scegli Gestisci tag nel menu Azioni.
- Per un processo di rilevamento di dati sensibili, scegli Jobs nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.
La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.
Nella finestra Gestisci tag, scegli Modifica tag.
Seleziona Aggiungi tag.
Nella casella Chiave, inserisci la chiave del tag da aggiungere alla risorsa. Quindi, nella casella Valore, inserite facoltativamente un valore di tag per la chiave.

Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @
Per aggiungere un altro tag alla risorsa, scegliete Aggiungi tag, quindi ripetete il passaggio precedente. Puoi assegnare fino a 50 tag a una risorsa.
Quando hai finito di aggiungere i tag, scegli Salva.

API

Per creare una risorsa e aggiungervi uno o più tag a livello di codice, utilizzate l'Createoperazione appropriata per il tipo di risorsa che desiderate creare:

Elenco consentiti: utilizza l'operazione. CreateAllowList Oppure, se stai usando il AWS Command Line Interface (AWS CLI), esegui il create-allow-listcomando.
Identificatore di dati personalizzato: utilizza l'CreateCustomDataIdentifieroperazione. Oppure, se utilizzi il AWS CLI, esegui il create-custom-data-identifiercomando.
Regola di filtro o soppressione: utilizza l'CreateFindingsFilteroperazione. Oppure, se utilizzi il AWS CLI, esegui il create-findings-filtercomando.
Account membro: utilizza l'CreateMemberoperazione. In alternativa, se utilizzi il AWS CLI, esegui il comando create-member.
Processo di rilevamento di dati sensibili: utilizza l'CreateClassificationJoboperazione. Oppure, se utilizzi il AWS CLI, esegui il create-classification-jobcomando.

Nella richiesta, utilizzate il tags parametro per specificare la chiave del tag (key) e il valore del tag opzionale (value) per ogni tag da aggiungere alla risorsa. Il tags parametro specifica una string-to-string mappa delle chiavi dei tag e dei valori dei tag associati.

Per aggiungere uno o più tag a una risorsa esistente, utilizza l'TagResourceoperazione dell'API Amazon Macie o, se utilizzi la AWS CLI, esegui il comando tag-resource. Nella richiesta, specifica l'Amazon Resource Name (ARN) della risorsa a cui desideri aggiungere un tag. Utilizza il tags parametro per specificare il tag key (key) e il tag value opzionale (value) per ogni tag da aggiungere alla risorsa. Come nel caso delle Create operazioni e dei comandi, il tags parametro specifica una string-to-string mappa delle chiavi dei tag e dei valori dei tag associati.

Ad esempio, il AWS CLI comando seguente aggiunge una chiave di Stack tag con un valore di Production tag al processo specificato. Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

Dove:

resource-arnspecifica l'ARN del lavoro a cui aggiungere un tag.
Stackè la chiave del tag da aggiungere al lavoro.
Productionè il valore del tag per la chiave del tag specificata (Stack).

Nell'esempio seguente, il comando aggiunge diversi tag al job:


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

Per ogni tag in una tags mappa, sono obbligatori key sia gli value argomenti che. Tuttavia, il valore dell'valueargomento può essere una stringa vuota. Se non desiderate associare un valore di tag a una chiave di tag, non specificate un valore per l'valueargomento. Ad esempio, il AWS CLI comando seguente aggiunge una chiave di Owner tag senza alcun valore di tag associato:


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

Se un'operazione di tagging ha esito positivo, Macie restituisce una risposta HTTP 204 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni fondamentali sull'etichettatura

Controllo dell'accesso alle risorse mediante i tag