Nozioni fondamentali sull'etichettatura - Amazon Security Lake

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nozioni fondamentali sull'etichettatura

Una risorsa può avere fino a 50 tag. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale, entrambi definibili dall'utente. Una chiave di tag è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un valore di tag funge da descrittore di una chiave di tag.

Ad esempio, se aggiungi abbonati per analizzare i dati di sicurezza provenienti da ambienti diversi (un set di abbonati per i dati cloud e un altro set per i dati locali), puoi assegnare una chiave di Environment tag a tali abbonati. Il valore del tag associato potrebbe essere Cloud destinato agli abbonati che analizzano i dati provenienti da Servizi AWS e per gli altri. On-Premises

Quando definisci e assegni tag alle risorse di Amazon Security Lake, tieni presente quanto segue:

  • Ogni risorsa può avere un massimo di 50 tag.

  • Per ogni risorsa, ogni chiave di tag deve essere unica e può avere un solo valore di tag.

  • I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole. Come best practice, ti consigliamo di definire una strategia per utilizzare i tag in maiuscolo e di implementarla in modo coerente tra le tue risorse.

  • Una chiave tag può contenere un massimo di UTF 128-8 caratteri. Il valore di un tag può contenere un massimo di 256 UTF -8 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @

  • Il aws: prefisso è riservato all'uso di AWS. Non puoi usarlo in nessuna chiave o valore di tag che definisci. Inoltre, non è possibile modificare o rimuovere le chiavi o i valori dei tag che utilizzano questo prefisso. I tag che utilizzano questo prefisso non vengono conteggiati per la quota di 50 tag per ogni risorsa.

  • Tutti i tag che assegni sono disponibili solo per te Account AWS e solo nel gruppo Regione AWS in cui li assegni.

  • Se si assegnano tag a una risorsa utilizzando Security Lake, i tag vengono applicati solo alla risorsa archiviata direttamente in Security Lake nel paese applicabile. Regione AWS Non vengono applicati a nessuna risorsa di supporto associata che Security Lake crea, utilizza o gestisce per te in altri Servizi AWS. Ad esempio, se si assegnano tag al data lake, i tag vengono applicati solo alla configurazione del data lake in Security Lake per la regione specificata. Non vengono applicati al bucket Amazon Simple Storage Service (Amazon S3) che archivia i dati di log ed eventi. Per assegnare tag anche a una risorsa associata, puoi utilizzare AWS Resource Groups o Servizio AWS quello che memorizza la risorsa, ad esempio Amazon S3 per un bucket S3. L'assegnazione di tag alle risorse associate può aiutarti a identificare le risorse di supporto per il tuo data lake.

  • Se si elimina una risorsa, vengono eliminati anche tutti i tag assegnati alla risorsa.

Per ulteriori restrizioni, suggerimenti e best practice, consulta Tagging your AWS resources nella Tagging AWS Resources User Guide.

Importante

Non archiviate dati riservati o di altro tipo nei tag. I tag sono accessibili da molti Servizi AWS, tra cui AWS Billing and Cost Management. Non sono destinati a essere utilizzati per dati sensibili.

Per aggiungere e gestire i tag per le risorse di Security Lake, puoi utilizzare la console Security Lake o il Security LakeAPI.