Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Taggare le risorse in HealthOmics
<a name="tagging"></a>

**Topics**
+ [Avviso importante](#important-notice-tagging)
+ [HealthOmics Taggare le risorse](#tagging-using-Omics)
+ [Sequence Store ha letto i tag del set](#sequence-store-read-tags)
+ [Aggiungere un tag a una HealthOmics risorsa](add-a-tag.md)
+ [Elenco dei tag per una risorsa](list-tags.md)
+ [Rimozione di tag da un archivio dati](remove-tags.md)

## Avviso importante
<a name="important-notice-tagging"></a>

HealthOmics protegge i dati dei clienti in base alle policy del modello di responsabilità condivisa di AWS. Ciò significa che tutti i dati dei clienti sono crittografati sia in fase di transizione che in fase di archiviazione. Tuttavia, non tutti i nomi immessi dai clienti per risorse come gli archivi di dati o le operazioni basate sul lavoro sono crittografati. Non devono mai contenere informazioni di identificazione personale o informazioni sanitarie protette. Per ulteriori informazioni, consulta [Sicurezza in AWS HealthOmics](security.md).

## HealthOmics Taggare le risorse
<a name="tagging-using-Omics"></a>

*Puoi assegnare metadati alle tue risorse AWS utilizzando i tag.* Ogni tag è un'etichetta composta da una chiave e un valore definiti dall'utente. Con i tag è possibile a gestire, identificare, organizzare, cercare e filtrare le risorse. 

In questo argomento vengono descritte le categorie e le strategie di tagging comunemente utilizzate per implementare una strategia di tagging coerente ed efficace. Le seguenti sezioni presuppongono una conoscenza di base delle risorse AWS, dei tag, della fatturazione dettagliata e. AWS Identity and Access Management

Ogni tag è costituito da due parti:
+ Una *chiave di tag* (ad esempio CostCenter, Environment o Project). Le chiavi dei tag distinguono tra maiuscole e minuscole
+ Un *valore di tag* (ad esempio, 111122223333 o Production). Come le chiavi dei tag, i valori dei tag distinguono tra maiuscole e minuscole.

È possibile utilizzare i tag per classificare le risorse in base allo scopo, al proprietario, all'ambiente o ad altri criteri. Per ulteriori informazioni, consulta la sezione relativa alle [Strategie di tagging di AWS](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf).

 È possibile aggiungere, modificare o rimuovere i tag per una risorsa dalla console di servizio della risorsa, dall'API del servizio o dal AWS CLI.

Per abilitare il tagging, assicurati che TagResources sia autorizzato. Puoi autorizzare TagResources allegando una policy IAM come nell'esempio seguente. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}
```

------

### Best practice
<a name="best-practices-tagging"></a>

Quando crei una strategia di tagging per le risorse AWS, segui le best practice: 
+ Non archiviare informazioni di identificazione personale (PII), informazioni sanitarie protette (PHI) o altre informazioni sensibili nei tag.
+ Utilizza un formato standardizzato con distinzione tra maiuscole e minuscole per i tag e applicalo in modo coerente a tutti i tipi di risorse.
+ Prendi in considerazione le linee guida per i tag che supportano più scopi, ad esempio la gestione del controllo dell'accesso alle risorse, il monitoraggio dei costi, l'automazione e l'organizzazione.
+ Utilizzate strumenti automatizzati per aiutare a gestire i tag delle risorse. [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) e l'[API Resource Groups Tagging](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) consentono il controllo programmatico dei tag, rendendo possibile la gestione, la ricerca e il filtraggio automatici di tag e risorse.
+ Il tagging è più efficace quando usi più tag.
+ I tag possono essere modificati o modificati in base alle esigenze dell'utente. Tuttavia, per aggiornare i tag di controllo degli accessi, è necessario aggiornare anche le politiche che fanno riferimento a tali tag per controllare l'accesso alle risorse.

### Requisiti per il tagging
<a name="tagging-requirements"></a>

I tag hanno i requisiti seguenti:
+ Le chiavi non possono avere come prefisso aws:.
+ Le chiavi devono essere univoche per un set di tag.
+ Una chiave deve essere costituita da un numero di caratteri compreso tra 1 e 128.
+ Un valore deve essere costituito da un numero di caratteri compreso tra 0 e 256.
+ Non è necessario che i valori siano univoci per set di tag.
+ I caratteri consentiti per le chiavi e i valori sono lettere Unicode, cifre, spazi e uno qualsiasi dei simboli seguenti: \$1 . : / = \$1 - @.
+ Le chiavi e i valori fanno distinzione tra maiuscole e minuscole.

## Sequence Store ha letto i tag del set
<a name="sequence-store-read-tags"></a>

Per gli archivi di sequenze, i tag creati sul set di lettura si trovano al livello di risorsa del set di lettura. I set di lettura contengono anche oggetti al loro interno ai quali è possibile accedere, cercare e limitare utilizzando S3 APIs. Per impostazione predefinita, l'ID del campione (OMICS:sampleID) e l'ID del soggetto (OMICS:subjectID) vengono aggiunti all'oggetto. 

Inoltre, è possibile sincronizzare fino a cinque tag tra il set di lettura e gli oggetti sottostanti. La configurazione per i tag da sincronizzare è una configurazione a livello di negozio impostata durante la creazione o l'aggiornamento del negozio utilizzando il `propogatedSetLevelTags` parametro.

Se nell'archivio sono già presenti dati, l'aggiornamento delle chiavi potrebbe richiedere del tempo. Durante questo aggiornamento, HealthOmics modifica lo stato del negozio in**Updating**. Al termine, HealthOmics imposta lo stato del negozio su**Active**. Durante la propagazione dei tag, le autorizzazioni basate sui tag potrebbero non essere applicate. Le autorizzazioni verranno applicate dopo il completamento della propagazione dei tag. 

Quando i tag vengono impostati o aggiornati sul set di lettura, il sistema decide se aggiornare gli oggetti per quel set di lettura, in base alla configurazione dell'archivio.

# Aggiungere un tag a una HealthOmics risorsa
<a name="add-a-tag"></a>

L'aggiunta di tag a una risorsa può aiutarti a identificare e organizzare le tue risorse AWS e a gestirne l'accesso. Innanzitutto, aggiungi uno o più tag (coppie chiave-valore) a una risorsa. Puoi utilizzare fino a 50 tag per risorsa. Esistono anche restrizioni sui caratteri che è possibile utilizzare nei campi chiave e valore. 

Dopo aver aggiunto i tag, puoi creare policy IAM per gestire l'accesso alla AWS risorsa in base a questi tag. Puoi usare la HealthOmics console o AWS CLI aggiungere tag a una risorsa. L'aggiunta di tag a un repository può avere impatto sull'accesso a tale repository. Prima di aggiungere un tag a un data store, esamina eventuali policy IAM che potrebbero utilizzare i tag per controllare l'accesso a risorse come gli archivi dati.

I tag di servizio vengono generati automaticamente sia per un oggetto che per un ID di esempio per gli archivi di sequenze.

Segui questi passaggi per utilizzare per aggiungere un tag AWS CLI a una risorsa. HealthOmics Ad esempio, per aggiungere tag a un archivio di sequenze durante la creazione, è possibile utilizzare il seguente comando in AWS CLI. Il nome dell'archivio di sequenze è MySequenceStore, e i due tag aggiunti con chiavi sono key1 e key2 con valori rispettivamente come value1 e value2 :

```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2       
```

L'output non elenca i tag. Restituisce la seguente risposta.

```
{
    "id": "6860403586",
    "referenceStoreId": "4889894479",
    "roleArn": "arn:aws:iam::555555555555:role/ImportTest",
    "status": "CREATED",
    "creationTime": "2022-07-21T01:19:07.194Z"
}
```

Per aggiungere tag a una risorsa esistente, è necessario eseguire il seguente comando di esempio.

```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2         
```

In caso di successo, questo comando non restituisce alcuna risposta.

# Elenco dei tag per una risorsa
<a name="list-tags"></a>

Segui questi passaggi per utilizzare AWS CLI per visualizzare un elenco dei AWS tag di una HealthOmics risorsa. Se non sono stati aggiunti tag, l'elenco restituito è vuoto.

 Nel terminale o nella riga di comando, esegui il list-tags-for-resource comando come illustrato nell'esempio seguente.

```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794       
```

Riceverai un elenco di tag in risposta, in formato JSON.

```
 {
    "tags": {
        "key1": "value1",
        "key2": "value2"
    }
}
```

# Rimozione di tag da un archivio dati
<a name="remove-tags"></a>

 Puoi rimuovere uno o più tag associati a una risorsa. La rimozione di un tag non elimina il tag da altre risorse AWS associate a quel tag.

 Nel terminale o nella riga di comando, esegui il comando untag-resource, specificando l'Amazon Resource Name (ARN) della risorsa da cui desideri rimuovere i tag e la chiave del tag che desideri rimuovere.

```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2    
```

In caso di successo, questo comando non restituisce una risposta. Per verificare i tag associati alla risorsa, eseguire il comando list-tags-for-resource.