Aggiungere tag alle risorse di Amazon Security Lake

Per aggiungere tag a una risorsa Amazon Security Lake, puoi utilizzare la console Security Lake o il Security LakeAPI.

Importante

L'aggiunta di tag a una risorsa può influire sull'accesso alla risorsa. Prima di aggiungere un tag a una risorsa, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare i tag per controllare l'accesso alle risorse.

Console

Quando abiliti Security Lake per un abbonato Regione AWS o crei un abbonato, la console Security Lake offre opzioni per aggiungere tag alla risorsa, ovvero la configurazione del data lake per la regione o l'abbonato. Segui le istruzioni sulla console per aggiungere tag alla risorsa quando la crei.

Per aggiungere uno o più tag a una risorsa esistente utilizzando la console Security Lake, segui questi passaggi.

Per aggiungere un tag a una risorsa

Apri la console Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.
A seconda del tipo di risorsa a cui vuoi aggiungere un tag, esegui una delle seguenti operazioni:
- Per una configurazione di data lake, scegli Regioni nel riquadro di navigazione. Quindi, nella tabella Regioni, seleziona la Regione.
- Per un abbonato, scegli Sottoscrittori nel riquadro di navigazione. Quindi, nella tabella I miei abbonati, seleziona l'abbonato.
  
  Se l'abbonato non compare nella tabella, usa il Regione AWS selettore nell'angolo superiore destro della pagina per selezionare la regione in cui hai creato l'abbonato. La tabella elenca gli abbonati esistenti solo per la regione corrente.
Scegli Modifica.
Espandere la sezione Tag. Questa sezione elenca tutti i tag attualmente assegnati alla risorsa.
Nella sezione Tag, seleziona Aggiungi nuovo tag.
Nella casella Chiave, inserisci la chiave del tag da aggiungere alla risorsa. Quindi, nella casella Valore, inserite facoltativamente un valore di tag per la chiave.

Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @
Per aggiungere un altro tag alla risorsa, scegli Aggiungi nuovo tag, quindi ripeti il passaggio precedente. Puoi assegnare fino a 50 tag a una risorsa.
Quando hai finito di aggiungere i tag, scegli Salva.

API

Per creare una risorsa e aggiungervi uno o più tag a livello di codice, utilizzate l'Createoperazione appropriata per il tipo di risorsa che desiderate creare:

Configurazione del data lake: usa l'CreateDataLakeoperazione o, se stai usando il AWS Command Line Interface (AWS CLI), esegui il create-data-lakecomando.
Sottoscrittore: utilizza l'CreateSubscriberoperazione o, se utilizzi il AWS CLI, esegui il comando create-subscriber.

Nella richiesta, utilizzate il tags parametro per specificare il tag key (key) e il tag value opzionale (value) per ogni tag da aggiungere alla risorsa. Il tags parametro specifica una matrice di oggetti. Ogni oggetto specifica una chiave di tag e il relativo valore di tag associato.

Per aggiungere uno o più tag a una risorsa esistente, usa il TagResourcefunzionamento di Security Lake API o, se stai usando il AWS CLI, esegui il comando tag-resource. Nella richiesta, specifica l'Amazon Resource Name (ARN) della risorsa a cui desideri aggiungere un tag. Utilizza il tags parametro per specificare la chiave del tag (key) e il valore del tag opzionale (value) per ogni tag da aggiungere. Come nel caso delle Create operazioni e dei comandi, il tags parametro specifica una matrice di oggetti, un oggetto per ogni chiave di tag e il valore del tag associato.

Ad esempio, il AWS CLI comando seguente aggiunge una chiave di Environment tag con un valore di Cloud tag al sottoscrittore specificato. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud

Dove:

resource-arnspecifica il ARN sottoscrittore a cui aggiungere un tag.
Environmentè la chiave del tag da aggiungere al sottoscrittore.
Cloudè il valore del tag per la chiave del tag specificata (Environment).

Nell'esempio seguente, il comando aggiunge diversi tag al sottoscrittore.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe

Per ogni oggetto di una tags matrice, sono obbligatori key sia gli value argomenti che. Tuttavia, il valore dell'valueargomento può essere una stringa vuota. Se non desiderate associare un valore di tag a una chiave di tag, non specificate un valore per l'valueargomento. Ad esempio, il comando seguente aggiunge una chiave di Owner tag senza alcun valore di tag associato:


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

Se un'operazione di etichettatura ha esito positivo, Security Lake restituisce una risposta vuota HTTP 200. Altrimenti, Security Lake restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo dei tag nelle policy IAM.

Modifica dei tag per le risorse