Revisione e modifica dei tag per le risorse Macie - Amazon Macie
Revisione dei tag relativi alle risorseModifica dei tag per le risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Revisione e modifica dei tag per le risorse Macie

Man mano che l'ambiente o i requisiti cambiano nel tempo, puoi valutare i tag esistenti per le tue risorse Amazon Macie e modificarli se necessario. Un tag è un'etichetta che definisci e assegni a una o più AWS risorse, inclusi determinati tipi di risorse Macie. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. Una chiave tag è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un valore di tag funge da descrittore di una chiave di tag.

I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Ad esempio, puoi utilizzare i tag per: applicare politiche, allocare i costi, distinguere tra le versioni delle risorse o identificare le risorse che supportano determinati requisiti o flussi di lavoro di conformità.

Puoi assegnare tag ai seguenti tipi di risorse Macie:

  • Consenti elenchi

  • Identificatori di dati personalizzati

  • Regole di filtro e regole di soppressione per i risultati

  • Lavori di individuazione di dati sensibili

Se sei l'amministratore Macie di un'organizzazione, puoi anche assegnare tag agli account dei membri della tua organizzazione. Una risorsa può avere fino a 50 tag.

Revisione dei tag per le risorse Macie

Puoi esaminare i tag di una risorsa Amazon Macie utilizzando Macie o. AWS Resource Groups AWS Resource Groups è un servizio progettato per aiutarti a raggruppare e gestire AWS le risorse come una singola unità anziché individualmente. Se usi Macie, puoi controllare i tag di una risorsa alla volta. Con AWS Resource Groups, puoi rivedere i tag in blocco per più risorse esistenti che si estendono su più risorse, tra cui Macie. Servizi AWS

Per esaminare i tag di una risorsa Macie

Per esaminare i tag di una singola risorsa Macie, puoi utilizzare la console Amazon Macie o Amazon Macie. API Per esaminare i tag di più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di tagging di Tagging. AWS Resource Groups API Per ulteriori informazioni, consulta la sezione Taggi AWS nella Guida all'uso delle risorse.

Console

Segui questi passaggi per esaminare i tag di una risorsa utilizzando la console Amazon Macie.

Per esaminare i tag di una risorsa

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. A seconda del tipo di risorsa di cui desideri esaminare i tag, esegui una delle seguenti operazioni:

    • Per un elenco di elenchi consentiti, scegli Consenti elenchi nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo relativa all'elenco. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.

    • Per una regola di filtro o di soppressione, scegli Risultati nel riquadro di navigazione. Nell'elenco Regole salvate, scegliete l'icona di modifica ( The edit icon, which is a blue pencil. ) accanto alla regola. Scegli, quindi, Gestisci tag.

    • Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo relativa all'account. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un processo di rilevamento di dati sensibili, scegli Jobs nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.

    La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa. Ad esempio, l'immagine seguente mostra i tag assegnati a un identificatore di dati personalizzato.

    La finestra Gestisci tag. Ha una tabella che elenca la chiave del tag e il valore del tag per ciascuno dei tre tag.

    In questo esempio, all'identificatore di dati personalizzato vengono assegnati tre tag: la chiave CostCentertag con 12345 come valore del tag associato, la chiave del tag Owner senza valore di tag associato (—) e la chiave del tag Stack con Production come valore del tag associato.

  3. Al termine della revisione dei tag, scegli Annulla per chiudere la finestra.

API

Per recuperare e rivedere i tag di una risorsa esistente a livello di codice, puoi utilizzare l'Describeoperazione Get OR appropriata per il tipo di risorsa di cui desideri esaminare i tag. Ad esempio, se si utilizza l'GetCustomDataIdentifieroperazione o si esegue il get-custom-data-identifiercomando da AWS Command Line Interface (AWS CLI), la risposta include un oggetto. tags L'oggetto elenca tutti i tag (sia le chiavi che i valori dei tag) attualmente assegnati alla risorsa.

Puoi anche utilizzare il ListTagsForResourcefunzionamento di Amazon MacieAPI. Nella tua richiesta, utilizza il resourceArn parametro per specificare l'Amazon Resource Name (ARN) della risorsa. Se utilizzi il AWS CLI, esegui il list-tags-for-resourcecomando e usa il resource-arn parametro per specificare ARN la risorsa. Per esempio:

C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

Nell'esempio precedente, arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample si tratta ARN di un processo di rilevamento di dati sensibili esistente.

Se l'operazione ha esito positivo, Macie restituisce un tags oggetto che elenca tutti i tag (sia le chiavi che i valori dei tag) attualmente assegnati alla risorsa. Per esempio:

{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

Dove StackCostCenter, e Owner sono le chiavi dei tag assegnate alla risorsa. Productionè il valore del tag associato alla chiave del Stack tag. 12345è il valore del tag associato alla chiave del CostCenter tag. La chiave Owner tag non ha un valore di tag associato.

Per recuperare un elenco di tutte le risorse Macie dotate di tag e di tutti i tag assegnati a ciascuna di tali risorse, usa l'GetResourcesoperazione Tagging. AWS Resource Groups API Nella richiesta, imposta il valore del parametro su. ResourceTypeFilters macie2 A tale scopo AWS CLI, eseguite il comando get-resources e impostate il valore del resource-type-filters parametro su. macie2 Per esempio:

C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

Se l'operazione ha esito positivo, Resource Groups restituisce un ResourceTagMappingList array che contiene tutte le risorse Macie dotate ARNs di tag e le chiavi e i valori dei tag assegnati a ciascuna di tali risorse.

Modifica dei tag per le risorse Macie

Per modificare i tag (chiavi o valori dei tag) per una risorsa Amazon Macie, puoi usare Macie o. AWS Resource Groups Se usi Macie, puoi modificare i tag per una risorsa alla volta. Se lo usi AWS Resource Groups, puoi modificare i tag in blocco per più risorse esistenti che si estendono su più risorse, incluso Macie. Servizi AWS

Per modificare i tag di una risorsa Macie

Per modificare i tag per una singola risorsa Macie, puoi utilizzare la console Amazon Macie o Amazon Macie. API Per modificare i tag per più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di tagging di Tagging.AWS Resource Groups API

Importante

La modifica dei tag di una risorsa può influire sull'accesso alla risorsa. Prima di modificare la chiave o il valore di un tag per una risorsa, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse. Per ulteriori informazioni, consulta Controllare l'accesso alle AWS risorse utilizzando i tag nella Guida per l'IAMutente.

Console

Segui questi passaggi per modificare i tag di una risorsa utilizzando la console Amazon Macie.

Per modificare i tag di una risorsa

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. A seconda del tipo di risorsa di cui desideri modificare i tag, esegui una delle seguenti operazioni:

    • Per un elenco di elenchi consentiti, scegli Consenti elenchi nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo relativa all'elenco. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.

    • Per una regola di filtro o di soppressione, scegli Risultati nel riquadro di navigazione. Nell'elenco Regole salvate, scegliete l'icona di modifica ( The edit icon, which is a blue pencil. ) accanto alla regola. Scegli, quindi, Gestisci tag.

    • Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo relativa all'account. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un processo di rilevamento di dati sensibili, scegli Jobs nel riquadro di navigazione. Nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.

    La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.

  3. Nella finestra Gestisci tag, scegli Modifica tag.

  4. Effettua una delle seguenti operazioni:

    • Per aggiungere un valore di tag a una chiave di tag, inserisci il valore nella casella Valore accanto alla chiave del tag.

    • Per modificare una chiave di tag esistente, scegliete Rimuovi accanto al tag. Quindi scegli Aggiungi tag. Nella casella Chiave che appare, inserisci la nuova chiave del tag. Facoltativamente, inserisci un valore di tag associato nella casella Valore.

    • Per modificare il valore di un tag esistente, scegliete X nella casella Valore che contiene il valore. Quindi inserite il nuovo valore del tag nella casella Valore.

    • Per rimuovere un valore di tag esistente, scegliete X nella casella Valore che contiene il valore.

    • Per rimuovere un tag esistente (sia la chiave che il valore del tag), scegliete Rimuovi accanto al tag.

    Una risorsa può avere fino a 50 tag. Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @

  5. Quando hai finito di modificare i tag, scegli Salva.

API

Quando modificate un tag per una risorsa a livello di codice, sovrascrivete il tag esistente con nuovi valori. Pertanto, il modo migliore per modificare un tag dipende dal fatto che si desideri modificare una chiave di tag, un valore di tag o entrambi. Per modificare una chiave di tag, rimuovi il tag corrente e aggiungi un nuovo tag.

Per modificare o rimuovere solo il valore del tag associato a una chiave di tag, sovrascrivi il valore esistente utilizzando il TagResourcefunzionamento di Amazon API Macie. Se stai usando il AWS Command Line Interface (AWS CLI), puoi farlo eseguendo il comando tag-resource. Nella richiesta, specifica l'Amazon Resource Name (ARN) della risorsa di cui desideri modificare o rimuovere il valore del tag.

Per modificare il valore di un tag per una chiave di tag, usa il tags parametro per specificare la chiave di tag di cui desideri modificare il valore del tag e specifica il nuovo valore del tag per la chiave. Ad esempio, il comando seguente modifica il valore del tag da Production a Staging per la chiave di Stack tag assegnata al processo di rilevamento dei dati sensibili specificato. Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

Dove:

  • resource-arnARNspecifica il lavoro.

  • Stackè la chiave del tag associata al valore del tag da modificare.

  • Stagingè il nuovo valore del tag per la chiave di tag specificata (Stack).

Per rimuovere un valore di tag da una chiave di tag, non specificate un valore per l'valueargomento nel tags parametro. Per esempio:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

Se l'operazione ha esito positivo, Macie restituisce una risposta HTTP 204 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.