Modifica dei tag per le risorse di Amazon Security Lake - Amazon Security Lake
Revisione dei tag relativi alle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica dei tag per le risorse di Amazon Security Lake

Per modificare i tag (chiavi o valori dei tag) per una risorsa Amazon Security Lake, puoi utilizzare la console Security Lake o l'API Security Lake.

Importante

La modifica dei tag di una risorsa può influire sull'accesso alla risorsa. Prima di modificare la chiave o il valore di un tag per una risorsa, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse.

Console

Segui questi passaggi per modificare i tag di una risorsa utilizzando la console Security Lake.

Per modificare i tag di una risorsa

  1. Aprire la console di Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

  2. A seconda del tipo di risorsa di cui desideri modificare i tag, esegui una delle seguenti operazioni:

    • Per una configurazione di data lake, scegli Regioni nel riquadro di navigazione. Quindi, nella tabella Regioni, seleziona la Regione.

    • Per un abbonato, scegli Abbonati nel riquadro di navigazione. Quindi, nella tabella I miei abbonati, seleziona l'abbonato.

      Se l'abbonato non compare nella tabella, usa il Regione AWS selettore nell'angolo superiore destro della pagina per selezionare la regione in cui hai creato l'abbonato. La tabella elenca gli abbonati esistenti solo per la regione corrente.

  3. Scegli Modifica.

  4. Espandere la sezione Tag. La sezione Tag elenca tutti i tag attualmente assegnati alla risorsa.

  5. Effettua una delle seguenti operazioni:

    • Per aggiungere un valore di tag a una chiave di tag esistente, inserite il valore nella casella Valore accanto alla chiave del tag.

    • Per modificare una chiave di tag esistente, scegliete Rimuovi accanto al tag. Quindi scegli Aggiungi nuovo tag. Nella casella Chiave che appare, inserisci la nuova chiave del tag. Facoltativamente, inserisci un valore di tag associato nella casella Valore.

    • Per modificare il valore di un tag esistente, scegliete X nella casella Valore che contiene il valore. Quindi inserite il nuovo valore del tag nella casella Valore.

    • Per rimuovere un valore di tag esistente, scegliete X nella casella Valore che contiene il valore.

    • Per rimuovere un tag esistente (sia la chiave che il valore del tag), scegliete Rimuovi accanto al tag.

    Una risorsa può avere fino a 50 tag. Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @

  6. Quando hai finito di modificare i tag, scegli Salva.

API

Quando modificate un tag per una risorsa a livello di codice, sovrascrivete il tag esistente con nuovi valori. Pertanto, il modo migliore per modificare un tag dipende dal fatto che si desideri modificare una chiave di tag, un valore di tag o entrambi. Per modificare una chiave di tag, rimuovi il tag corrente e aggiungi un nuovo tag.

Per modificare o rimuovere solo il valore del tag associato a una chiave di tag, sovrascrivi il valore esistente utilizzando il TagResourcefunzionamento dell'API Security Lake. Se stai usando il AWS Command Line Interface (AWS CLI), esegui il comando tag-resource. Nella richiesta, specifica l'Amazon Resource Name (ARN) della risorsa di cui desideri modificare o rimuovere il valore del tag.

Per modificare il valore di un tag, utilizza il tags parametro per specificare la chiave del tag di cui desideri modificare il valore del tag. Specificate anche il nuovo valore del tag per la chiave. Ad esempio, il AWS CLI comando seguente modifica il valore del tag da Cloud a On-Premises per la chiave di Environment tag assegnata al sottoscrittore specificato. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=On-Premises

Dove:

  • resource-arnspecifica l'ARN del sottoscrittore.

  • Environmentè la chiave del tag associata al valore del tag da modificare.

  • On-Premisesè il nuovo valore del tag per la chiave di tag specificata (Environment).

Per rimuovere un valore di tag da una chiave di tag, non specificate un valore per l'valueargomento della chiave nel tags parametro. Per esempio:

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

Se l'operazione ha esito positivo, Security Lake restituisce una risposta HTTP 200 vuota. Altrimenti, Security Lake restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.

Revisione dei tag per le risorse di Amazon Security Lake

Puoi esaminare i tag (sia chiavi che valori dei tag) per una risorsa Amazon Security Lake utilizzando la console Security Lake o l'API Security Lake.

Console

Segui questi passaggi per esaminare i tag di una risorsa utilizzando la console Security Lake.

Per esaminare i tag di una risorsa

  1. Aprire la console Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

  2. A seconda del tipo di risorsa di cui desideri esaminare i tag, esegui una delle seguenti operazioni:

    • Per una configurazione di data lake, scegli Regioni nel riquadro di navigazione. Nella tabella Regioni, seleziona la Regione, quindi scegli Modifica. Quindi espandi la sezione Tag.

    • Per un abbonato, scegli Abbonati nel riquadro di navigazione. Quindi, nella tabella I miei abbonati, scegli il nome dell'abbonato.

      Se l'abbonato non compare nella tabella, usa il Regione AWS selettore nell'angolo in alto a destra della pagina per selezionare la regione in cui hai creato l'abbonato. La tabella elenca gli abbonati esistenti solo per la regione corrente.

La sezione Tag elenca tutti i tag attualmente assegnati alla risorsa.

API

Per recuperare e rivedere i tag di una risorsa esistente a livello di codice, utilizza il ListTagsForResourcefunzionamento dell'API Security Lake. Nella tua richiesta, utilizza il resourceArn parametro per specificare l'Amazon Resource Name (ARN) della risorsa.

Se stai usando il AWS Command Line Interface (AWS CLI), esegui il list-tags-for-resourcecomando e usa il resource-arn parametro per specificare l'ARN della risorsa. Per esempio:

$ aws securitylake list-tags-for-resource --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab

Nell'esempio precedente, arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab è l'ARN di un abbonato esistente.

Se l'operazione ha esito positivo, Security Lake restituisce un array. tags Ogni oggetto dell'array specifica un tag (sia la chiave del tag che il valore del tag) attualmente assegnato alla risorsa. Per esempio:

{
    "tags": [
        {
            "key": "Environment",
            "value": "Cloud"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

Dove Environment e CostCenter Owner sono le chiavi dei tag assegnate alla risorsa. Cloudè il valore del tag associato alla chiave del Environment tag. 12345è il valore del tag associato alla chiave del CostCenter tag. La chiave Owner tag non ha un valore di tag associato.