Macie リソースのタグ付け - Amazon Macie
タグ付けの基本IAM ポリシーでのタグの使用 リソースに タグを追加するリソースのタグを確認するリソースのタグを編集するリソースからのタグの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie リソースのタグ付け

タグは、特定のタイプの Amazon Macie AWS リソースなど、リソースを定義して割り当てることができるオプションのラベルです。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを特定、分類および管理できます。例えば、タグを使用してポリシーを適用したり、コストを割り当てたり、リソースのバージョンを区別したり、特定のコンプライアンス要件やワークフローをサポートするリソースの識別を行うことができます。

許可リスト、カスタムデータ識別子、検出結果のフィルタールールと抑制ルール、機密データ検出ジョブなどのタイプの Macie リソースにタグを割り当てることができます。ユーザーが組織の Macie 管理者である場合、組織のメンバーアカウントにタグを割り当てることもできます。

タグ付けの基本

リソースには、最大 50 個のタグを含めることができます。タグはそれぞれ、1 つの必須タグキーとオプションの 1 つのタグ値で設定されており、どちらもお客様側が定義します。タグキーは、より具体的なタグ値のカテゴリとして動作する一般的なラベルです。タグ値は、タグキーの記述子として機能します。

例えば、カスタムデータ識別子と機密データ検出ジョブを作成して、ワークフローのさまざまな時点でデータを分析する場合 (ステージングデータ用と本番データ用のセット)、それらのリソースに Stack タグキーを割り当てることができます。このタグキーのタグ値は、ステージングされたデータを分析するために設計されたカスタムデータ識別子やジョブ用の Staging と、それ他用の Production に使用される場合があります。

リソースにタグを定義して割り当てる際、以下の点に注意してください。

  • 各リソースには、最大 50 個のタグを設定できます。

  • リソースごとに、各タグ キーは一意である必要があり、タグ値は 1 つだけ持つことができます。

  • タグのキーと値では、大文字と小文字が区別されます。タグに大文字を使用する場合の戦略を決定し、その戦略をすべてのリソースにわたって一貫して実装することをペストプラクティスとして推奨します。

  • タグキーは最大 128UTF~8 文字です。タグ値は最大 256UTF~8 文字です。文字には、文字、数字、スペース、または記号 ( _ . : / = + - @) を使用できます。

  • aws: プレフィックスは が使用するために予約されています AWS。定義したどのタグキーやタグ値にも使用できません。さらに、このプレフィックスを使用するタグキーまたは値は変更または削除できません。このプレフィックスを使用するタグは、リソースあたりのタグ数のクォータ (50 個) にはカウントされません。

  • 割り当てたタグは、 でのみ使用 AWS アカウント でき、割り当てた AWS リージョン でのみ使用できます。

  • リソースを削除すると、そのリソースに割り当てられているタグも削除されます。

その他の制限、ヒント、ベストプラクティスについては、AWS 「 リソースのタグ付けユーザーガイド」を参照してください。

重要

機密データやその他の機密データをタグに保存しないでください。タグには AWS サービス、 を含む多くの からアクセスできます AWS Billing and Cost Management。それらは機密データに使用することを目的としていません。

Macie リソースのタグを追加および管理するには、Amazon Macie コンソール、Amazon Macie API、 AWS Resource Groups コンソールのタグエディタ、または AWS Resource Groups タグ付け を使用できますAPI。Macie を使用すると、リソースを作成するとき、リソースにタグを追加できます。また、既存のリソースごとにタグを追加、管理することもできます。Resource Groups を使用すると、Macie AWS サービスを含む複数の にまたがる複数の既存のリソースのタグを一括で追加および管理できます。詳細については、AWS 「 リソースのタグ付けユーザーガイド」を参照してください。

IAM ポリシーでのタグの使用

リソースのタグ付けを開始したら、 AWS Identity and Access Management (IAM) ポリシーでタグベースのリソースレベルのアクセス許可を定義できます。この方法でタグを使用することで、 内のどのユーザーとロールにリソースの作成とタグ付けのアクセス許可 AWS アカウント があるか、どのユーザーとロールにタグの追加、編集、削除のアクセス許可があるかを詳細に制御できます。タグに基づいてアクセスを制御するには、IAMポリシーの条件要素タグ関連の条件キーを使用できます。

例えば、リソースの Owner タグの値がユーザー名となっているすべての Amazon Macie リソースに対して、ユーザーにフルアクセスを許可するポリシーを作成できます。

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "macie2:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}

タグをベースにしてリソースレベルでアクセス許可を定義した場合、そのアクセス許可は即座に反映されます。つまり、リソースが作成されるとすぐにリソースの安全性が増し、新しいリソースにタグの使用をすぐに強制できるようになります。リソースレベルのアクセス許可を使用して、新しいリソースと既存のリソースに、どのタグキーと値を関連付けるかを制御することもできます。詳細については、「 ユーザーガイド」の「タグを使用した AWS リソースへのアクセスの制御IAM」を参照してください。

Macie リソースへのタグの追加

個々の Amazon Macie リソースにタグを追加するには、Amazon Macie コンソールまたは Amazon Macie を使用できますAPI。複数の Macie リソースにタグを同時に追加するには、 AWS Resource Groups コンソールのタグエディタまたはタグ付け AWS Resource Groups のタグ付けAPIオペレーションを使用します。

重要

リソースにタグを追加すると、リソースへのアクセスに影響を与える可能性があります。リソースにタグを追加する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。

Console

許可リスト、カスタムデータ識別子、または機密データ検出ジョブを作成すると、Amazon Macie コンソールにはリソースにタグを追加するためのオプションが表示されます。リソースを作成するときは、コンソールの指示に従ってこれらのタイプのリソースにタグを追加します。フィルタルール、抑制ルール、または組織のメンバーアカウントにタグを追加するには、タグを追加する前にリソースを作成する必要があります。

Amazon Macie コンソールを使用して既存のリソースに 1 つ以上のタグを追加するには、次のステップに従います。

リソースにタグを追加

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. タグを追加するリソースのタイプに応じて、以下のいずれかを実行します。

    • 許可リストについては、ナビゲーションペインで 許可リスト を選択します。

      次に、テーブル内のリストのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • カスタムデータ識別子の場合は、ナビゲーションペインの [カスタムデータ識別子] を選択します。

      次に、テーブル内のカスタムデータ識別子のチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • フィルタまたは抑制ルールについては、ナビゲーションペインで [検出結果] を選択します。

      次に、[保存されたルール] リストで、ルールの横にある編集アイコン The edit icon, which is a box that has a pencil in it. を選択します。次に、タグを管理 を選択します。

    • 組織のメンバーアカウントについては、ナビゲーションペインで [アカウント] を選択します。

      次に、テーブル内のアカウントのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • 機密データ検出ジョブについては、ナビゲーションペインで [ジョブ] を選択します。

      次に、テーブル内のジョブのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    [タグを管理] ウィンドウには、現在リソースに割り当てられているタグがすべて一覧表示されます。

  3. [タグを管理] ウィンドウで [タグの編集] を選択します。

  4. タグを追加 を選択します。

  5. [キー] ボックスに、リソースに追加するタグ用のタグキーを入力します。次に、[値] ボックスに、任意でキーのタグ値を入力します。

    タグキーには最大 128 文字を含めることができます。タグ値は最大 256 文字を含めることができます。文字には、文字、数字、スペース、または記号 ( _ . : / = + - @) を使用できます。

  6. リソースに別のタグを追加するには、タグを追加 を選択し、前のステップを繰り返します。1 つのリソースには、最大 50 個のタグを割り当てることができます。

  7. タグの追加を完了したら、保存 を選択します。

API

リソースを作成して 1 つ以上のタグをプログラムで追加するには、作成するリソースのタイプに適したCreate操作を使用します。

  • 許可リストCreateAllowListオペレーションを使用するか、 AWS Command Line Interface (AWS CLI) を使用している場合は create-allow-list コマンドを実行します。

  • カスタムデータ識別子CreateCustomDataIdentifierオペレーションを使用するか、 を使用している場合は create-custom-data-identifier コマンド AWS CLIを実行します。

  • フィルターまたは抑制ルールCreateFindingsFilterオペレーションを使用するか、 を使用している場合は create-findings-filter コマンド AWS CLIを実行します。

  • メンバーアカウントCreateMemberオペレーションを使用するか、 を使用している場合は AWS CLI create-member コマンドを実行します。

  • 機密データ検出ジョブCreateClassificationJobオペレーションを使用するか、 を使用している場合は create-classification-job コマンド AWS CLIを実行します。

リクエストでは、tagsパラメータを使用して、リソースに追加する各タグのタグキー (key) とオプションのタグ値 (value) を指定します。tags パラメータは、タグキーとそれに関連するタグ値のstring-to-string マップを指定します。

既存のリソースに 1 つ以上のタグを追加するには、Amazon Macie の TagResourceオペレーションを使用するAPIか、 を使用している場合は AWS CLI tag-resource コマンドを実行します。リクエストで、タグを追加するリソースの Amazon リソースネーム (ARN) を指定します。tags パラメータを使用して、リソースに追加する各タグのタグキーkeyとオプションのタグ値valueを指定します。Create オペレーションとコマンドの場合と同様に、 tagsパラメータはタグキーとそれに関連するタグ値の string-to-string マップを指定します。

例えば、次の AWS CLI コマンドは、指定されたジョブにStackタグ値を持つProductionタグキーを追加します。この例は Microsoft Windows 用にフォーマットされており、読みやすさを向上させるためにキャレット (^) の行継続文字を使用しています。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

コードの説明は以下のとおりです。

  • resource-arn は、タグを追加するジョブARNの を指定します。

  • Stack はジョブに追加するタグのタグキーです。

  • Production は指定されたタグキーStackのタグ値です。

次の例では、コマンドはジョブに複数のタグを追加します。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

tags マップ内の各タグには、keyvalue の引数の両方が必要です。ただし、value 引数の値は空の文字列とすることができます。タグ値をタグキーに関連付けない場合、value 引数の値を指定しないでください。例えば、次の AWS CLI コマンドは、関連付けられたOwnerタグ値を持たないタグキーを追加します。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

タグ付けオペレーションが成功すると、Macie は空の 204 HTTP レスポンスを返します。それ以外の場合、Macie HTTP はオペレーションが失敗した理由を示す 4xx または 500 レスポンスを返します。

Macie リソースのタグの確認

Amazon Macie コンソールまたは Amazon Macie を使用して、Amazon Macie リソースのタグ (タグキーとタグ値の両方) Amazon Macie を確認できますAPI。複数の Macie リソースに対して同時にこれを行う場合は、コンソールの AWS Resource Groups タグエディタまたはタグ付け AWS Resource Groups のタグ付けAPIオペレーションを使用できます。

Console

Amazon Macie コンソールを使用してリソースのタグを確認するには、次のステップに従います。

リソースのタグを確認する

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. タグを確認するリソースのタイプに応じて、次のいずれかの操作を行います。

    • 許可リストについては、ナビゲーションペインで [許可リスト] を選択します。

      次に、テーブル内のリストのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • カスタムデータ識別子の場合は、ナビゲーションペインの [カスタムデータ識別子] を選択します。

      次に、テーブル内のカスタムデータ識別子のチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • フィルタまたは抑制ルールについては、ナビゲーションペインで [検出結果] を選択します。

      次に、[保存されたルール] リストで、ルールの横にある編集アイコン The edit icon, which is a box that has a pencil in it. を選択します。次に、タグを管理 を選択します。

    • 組織のメンバーアカウントについては、ナビゲーションペインで [アカウント] を選択します。

      次に、テーブル内のアカウントのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • 機密データ検出ジョブについては、ナビゲーションペインで [ジョブ] を選択します。

      次に、テーブル内のジョブのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    [タグを管理] ウィンドウには、現在リソースに割り当てられているタグがすべて一覧表示されます。例えば、次の図は、カスタムデータ識別子に割り当てられるタグを示しています。

    [タグを管理] ウィンドウ これには、3 つのタグそれぞれのタグキーとタグ値を一覧表示するテーブルがあります。

    この例では、カスタムデータ識別子に 3 つのタグが割り当てられます。タグ値 (–) が関連付けられていない所有者タグキー、CostCenterタグ値として 12345 を持つタグキー、タグ値として Production を持つスタックタグキーです。

  3. タグの確認を完了したら、[キャンセル] を選択してウィンドウを閉じます。

API

既存のリソースのタグをプログラムで取得、確認するには、タグを確認したいリソースのタイプに適切な Get または Describe オペレーションを使用します。例えば、 GetCustomDataIdentifierオペレーションを使用したり、 AWS Command Line Interface (AWS CLI) から get-custom-data-identifier コマンドを実行したりすると、レスポンスには tags オブジェクトが含まれます。このオブジェクトには、現在リソースに割り当てられているすべてのタグ (タグキーとタグ値の両方) が一覧表示されます。

Amazon Macie の ListTagsForResourceオペレーションを使用することもできますAPI。リクエストでは、 resourceArnパラメータを使用して、リソースの Amazon リソースネーム (ARN) を指定します。を使用している場合は AWS CLI、 list-tags-for-resource コマンドを実行し、 resource-arnパラメータを使用してリソースARNの を指定します。例:

C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

前の例では、arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample は、既存の機密データ検出ジョブARNの です。

オペレーションが正常に実行されると、Macie は現在リソースに割り当てられているすべてのタグ (タグキーとタグ値の両方) を一覧表示する tags オブジェクトを返します。例:

{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

ここでStackCostCenterOwnerは、リソースに割り当てられるタグキーです。 Productionは、Stackタグキーに関連付けられているタグ値です。 12345は、CostCenterタグキーに関連付けられているタグ値です。Ownerタグキーには、関連するタグ値はありません。

タグを持つすべての Macie リソースと、それらの各リソースに割り当てられているすべてのタグのリストを取得するには、 の AWS Resource Groups タグ付け の GetResourcesオペレーションを使用しますAPI。リクエストでは、ResourceTypeFilters パラメータの値を macie2 に設定します。を使用してこれを行うには AWS CLI、get-resources コマンドを実行し、 resource-type-filtersパラメータの値を に設定しますmacie2。例:

C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

オペレーションが成功すると、Resource Groups は、タグを持つすべての Macie リソースARNsの と、それらの各リソースに割り当てられたタグキーと値を含むResourceTagMappingList配列を返します。

Macie リソースのタグの編集

Amazon Macie リソースのタグ (タグキーまたはタグ値) を編集するには、Amazon Macie コンソールまたは Amazon Macie を使用できますAPI。これを複数の Macie リソースで同時に実行するには、コンソールの AWS Resource Groups タグエディタまたはタグ付け AWS Resource Groups のタグ付けAPIオペレーションを使用します。

重要

リソースのタグを編集すると、リソースへのアクセスに影響する可能性があります。リソースのタグキーまたは値を編集する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。

Console

Amazon Macie コンソールを使用してリソースのタグを編集するには、次のステップに従います。

リソースのタグを編集する

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. タグを編集するリソースのタイプに応じて、次のいずれかの操作を行います。

    • 許可リストについては、ナビゲーションペインで [許可リスト] を選択します。

      次に、テーブル内のリストのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • カスタムデータ識別子の場合は、ナビゲーションペインの [カスタムデータ識別子] を選択します。

      次に、テーブル内のカスタムデータ識別子のチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • フィルタまたは抑制ルールについては、ナビゲーションペインで [検出結果] を選択します。

      次に、[保存されたルール] リストで、ルールの横にある編集アイコン The edit icon, which is a box that has a pencil in it. を選択します。次に、タグを管理 を選択します。

    • 組織のメンバーアカウントについては、ナビゲーションペインで [アカウント] を選択します。

      次に、テーブル内のアカウントのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • 機密データ検出ジョブについては、ナビゲーションペインで [ジョブ] を選択します。

      次に、テーブル内のジョブのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    [タグを管理] ウィンドウには、現在リソースに割り当てられているタグがすべて一覧表示されます。

  3. [タグを管理] ウィンドウで [タグの編集] を選択します。

  4. 次のいずれかを実行します。

    • タグキーにタグ値を追加するには、タグキーの横にある [値] ボックスに値を入力します。

    • 既存のタグキーを変更するには、タグの横にある [削除] を選択します。次に、タグを追加 を選択します。表示される [キー] ボックスに、その新しいタグキーを入力します。 ボックスに、必要に応じて関連するタグ値を入力します。

    • 既存のタグ値を変更するには、その値を含む [値] ボックスで [X] を選択します。次に、 ボックスにその新しいタグの値を入力します。

    • 既存のタグ値を削除するには、その値を含む [値] ボックスで [X] を選択します。

    • 既存のタグ (タグキーとタグ値の両方) を削除するには、タグの横の [削除] を選択します。

    リソースには、最大 50 個のタグを含めることができます。タグキーには最大 128 文字を含めることができます。タグ値は最大 256 文字を含めることができます。文字には、文字、数字、スペース、または記号 ( _ . : / = + - @) を使用できます。

  5. タグの編集を完了したら、保存 を選択します。

API

リソースのタグをプログラムで編集すると、既存のタグが新しい値に上書きされます。したがって、タグを編集する最適な方法は、タグキー、タグ値、またはその両方を編集するかどうかによって異なります。タグキーを編集するには、現在のタグを削除して[新しいタグを追加]します。

タグキーに関連付けられているタグ値のみを編集または削除するには、Amazon Macie の TagResourceオペレーションを使用するAPIか、 AWS Command Line Interface (AWS CLI) を使用している場合は tag-resource コマンドを実行します。リクエストで、タグ値を編集または削除するリソースの Amazon リソースネーム (ARN) を指定します。

タグキーのタグ値を編集するには、tags パラメータを使用してタグ値を変更するタグキーを指定し、そのキーに新しいタグ値を指定します。例えば、次のコマンドは、特定の機密データ検出ジョブに関連付けられている Production タグキーのタグ値を Staging から Stack に変更します。この例は Microsoft Windows 用にフォーマットされており、読みやすさを向上させるためにキャレット (^) の行継続文字を使用しています。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

コードの説明は以下のとおりです。

  • resource-arn はジョブの を指定しますARN。

  • Stackは、変更するタグ値に関連付けられているタグキーです。

  • Staging は、指定したタグキーStackに使用する新しいタグ値です。

タグキーからタグ値を削除するには、value 引数の値を tags パラメータで指定しないでください。例:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

オペレーションが成功すると、Macie は空の 204 HTTP レスポンスを返します。それ以外の場合、Macie HTTP はオペレーションが失敗した理由を示す 4xx または 500 レスポンスを返します。

Macie リソースからのタグの削除

Amazon Macie リソースからタグを削除するには、Amazon Macie コンソールまたは Amazon Macie を使用できますAPI。これを複数の Macie リソースに対して同時に実行するには、 AWS Resource Groups コンソールのタグエディタまたはタグ付け AWS Resource Groups のタグ付けAPIオペレーションを使用します。

重要

リソースからタグを削除すると、リソースへのアクセスに影響を与える可能性があります。タグを削除する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。

Console

Amazon Macie コンソールを使用して、リソースから 1 つ以上のタグを削除するには、次のステップに従います。

リソースからタグを削除する

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. タグを削除するリソースのタイプに応じて、以下のいずれかを実行します。

    • 許可リストについては、ナビゲーションペインで [許可リスト] を選択します。

      次に、テーブル内のリストのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • カスタムデータ識別子の場合は、ナビゲーションペインの [カスタムデータ識別子] を選択します。

      次に、テーブル内のカスタムデータ識別子のチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • フィルタまたは抑制ルールについては、ナビゲーションペインで [検出結果] を選択します。

      次に、[保存されたルール] リストで、ルールの横にある編集アイコン The edit icon, which is a box that has a pencil in it. を選択します。次に、タグを管理 を選択します。

    • 組織のメンバーアカウントについては、ナビゲーションペインで [アカウント] を選択します。

      次に、テーブル内のアカウントのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • 機密データ検出ジョブについては、ナビゲーションペインで [ジョブ] を選択します。

      次に、テーブル内のジョブのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    [タグを管理] ウィンドウには、現在リソースに割り当てられているタグがすべて一覧表示されます。

  3. [タグを管理] ウィンドウで [タグの編集] を選択します。

  4. 次のいずれかを実行します。

    • タグに対しタグ値のみを削除するには、削除する値を含む [値] ボックスで [X] を選択します。

    • タグのタグキーとタグ値の両方を (ペアで) 削除するには、削除するタグの横にある [削除] を選択します。

  5. リソースから追加のタグを削除するには、削除するタグを追加するたびに前の手順を繰り返します。

  6. タグの削除を完了したら、[Save (保存)] を選択します。

API

リソースから 1 つ以上のタグをプログラムで削除するには、Amazon Macie の UntagResourceオペレーションを使用しますAPI。リクエストでは、 resourceArnパラメータを使用して、タグを削除するリソースの Amazon リソースネーム (ARN) を指定します。tagKeys パラメータを使用して、削除するタグのタグキーを指定します。リソースから特定のタグ値 (タグキーではない) のみを削除するには、タグを削除する代わりにタグを編集します。

AWS Command Line Interface (AWS CLI) を使用している場合は、untag-resource コマンドを実行し、 resource-arnパラメータを使用してタグを削除するリソースARNの を指定します。tag-keys パラメータを使用して、削除するタグのタグキーを指定します。例えば、次のコマンドは、指定した機密データ検出ジョブから Stack タグ (タグキーとタグ値の両方) を削除します。

C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack

ここでresource-arn、 はタグを削除するジョブARNの を指定し、 Stackは削除するタグのタグキーです。

リソースから複数のタグを削除するには、追加の各タグ キーを tag-keys パラメーターの引数として追加します。例:

C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack Owner

ここで、 resource-arn はタグを削除するジョブARNの を指定し、 StackOwnerは削除するタグのタグキーです。

オペレーションが成功すると、Macie は空の 204 HTTP レスポンスを返します。それ以外の場合、Macie HTTP はオペレーションが失敗した理由を示す 4xx または 500 レスポンスを返します。