Macie リソースへのタグの追加 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie リソースへのタグの追加

タグは、特定のタイプの Amazon Macie AWS リソースなど、リソースを定義して割り当てることができるラベルです。タグを使用すると、目的、所有者、環境、その他の基準など、さまざまな方法でリソースを特定、分類、管理できます。例えば、タグを使用して、ポリシーの適用、コストの割り当て、リソースのバージョン間の区別、特定のコンプライアンス要件やワークフローをサポートするリソースの特定を行うことができます。

次のタイプの Macie リソースにタグを追加できます。

  • 許可リスト

  • カスタムデータ識別子

  • 検出結果のフィルタールールとサプレッションルール

  • 機密データ検出ジョブ

組織の Macie 管理者である場合は、組織のメンバーアカウントにタグを追加することもできます。

リソースには、最大 50 個のタグを含めることができます。各タグは、必要なタグキーとオプションのタグ値 で構成されます。タグキーは、より具体的なタグ値のカテゴリとして動作する一般的なラベルです。タグ値は、タグキーの記述子として機能します。タグ付けオプションと要件の詳細については、「」を参照してくださいタグ付けの基本

Macie リソースにタグを追加する方法はいくつかあります。Macie を直接使用できます。また、コンソールでタグエディタを使用したり、 AWS Resource Groups タグ付け の AWS Resource Groups タグ付け操作を行ったりすることもできますAPI。 AWS Resource Groups は、 AWS リソースを個別にではなく 1 つのユニットとしてグループ化して管理できるように設計されたサービスです。Macie を使用する場合は、リソースの作成時にリソースにタグを追加できます。個々の既存のリソースにタグを追加することもできます。を使用すると AWS Resource Groups、Macie AWS のサービスを含む複数の にまたがる複数の既存のリソースにタグを一括で追加できます。

Macie リソースにタグを追加するには

個々の Macie リソースにタグを追加するには、Amazon Macie コンソールまたは Amazon Macie を使用できますAPI。複数の Macie リソースにタグを同時に追加するには、 AWS Resource Groups コンソールまたは AWS Resource Groups タグ付け を使用しますAPI。詳細については、AWS リソースのタグ付けのユーザーガイドを参照してください。

重要

リソースにタグを追加すると、リソースへのアクセスに影響を与える可能性があります。リソースにタグを追加する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。詳細については、IAM「 ユーザーガイド」の「タグを使用したリソースへのアクセス AWS の制御」を参照してください。

Console

許可リスト、カスタムデータ識別子、または機密データ検出ジョブを作成すると、Amazon Macie コンソールにはリソースにタグを追加するためのオプションが表示されます。リソースを作成するときは、コンソールの指示に従ってこれらのタイプのリソースにタグを追加します。フィルタールール、サプレッションルール、またはメンバーアカウントにタグを追加するには、タグを追加する前にリソースを作成する必要があります。

Amazon Macie コンソールを使用して既存のリソースに 1 つ以上のタグを追加するには、次のステップに従います。

リソースにタグを追加

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. タグを追加するリソースのタイプに応じて、以下のいずれかを実行します。

    • 許可リストについては、ナビゲーションペインで 許可リスト を選択します。テーブルで、リストのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • カスタムデータ識別子の場合は、ナビゲーションペインの [カスタムデータ識別子] を選択します。テーブルで、カスタムデータ識別子のチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • フィルタまたは抑制ルールについては、ナビゲーションペインで [検出結果] を選択します。保存済みルールリストで、ルールの横にある編集アイコン ( The edit icon, which is a box that has a pencil in it. ) を選択します。次に、タグを管理 を選択します。

    • 組織のメンバーアカウントについては、ナビゲーションペインで [アカウント] を選択します。テーブルで、アカウントのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • 機密データ検出ジョブについては、ナビゲーションペインで [ジョブ] を選択します。テーブルで、ジョブのチェックボックスを選択します。次に、[アクション] メニューで [タグを管理] を選択します。

    [タグを管理] ウィンドウには、現在リソースに割り当てられているタグがすべて一覧表示されます。

  3. [タグを管理] ウィンドウで [タグの編集] を選択します。

  4. タグを追加 を選択します。

  5. [キー] ボックスに、リソースに追加するタグ用のタグキーを入力します。次に、[値] ボックスに、任意でキーのタグ値を入力します。

    タグキーには最大 128 文字を含めることができます。タグ値は最大 256 文字を含めることができます。文字には、文字、数字、スペース、または記号 ( _ . : / = + - @) を使用できます。

  6. リソースに別のタグを追加するには、タグの追加 を選択し、前のステップを繰り返します。1 つのリソースには、最大 50 個のタグを割り当てることができます。

  7. タグの追加を完了したら、保存 を選択します。

API

リソースを作成して 1 つ以上のタグをプログラムで追加するには、作成するリソースのタイプに適したCreate操作を使用します。

  • 許可リストCreateAllowListオペレーションを使用します。または、 AWS Command Line Interface (AWS CLI) を使用している場合は、 create-allow-list コマンドを実行します。

  • カスタムデータ識別子CreateCustomDataIdentifierオペレーションを使用します。または、 を使用している場合は AWS CLI、 create-custom-data-identifier コマンドを実行します。

  • フィルターまたは抑制ルールCreateFindingsFilterオペレーションを使用します。または、 を使用している場合は AWS CLI、 create-findings-filter コマンドを実行します。

  • メンバーアカウントCreateMemberオペレーションを使用します。または、 を使用している場合は AWS CLI、create-member コマンドを実行します。

  • 機密データ検出ジョブCreateClassificationJobオペレーションを使用します。または、 を使用している場合は AWS CLI、 create-classification-job コマンドを実行します。

リクエストでは、tagsパラメータを使用して、リソースに追加する各タグのタグキー (key) とオプションのタグ値 (value) を指定します。tags パラメータは、タグキーとそれに関連するタグ値のstring-to-string マップを指定します。

既存のリソースに 1 つ以上のタグを追加するには、Amazon Macie の TagResourceオペレーションを使用するAPIか、 を使用している場合は tag-resource コマンド AWS CLIを実行します。リクエストで、タグを追加するリソースの Amazon リソースネーム (ARN) を指定します。tags パラメータを使用して、リソースに追加する各タグのタグキーkeyとオプションのタグ値valueを指定します。Create オペレーションとコマンドの場合と同様に、 tagsパラメータは string-to-stringタグキーとそれに関連するタグ値のマップを指定します。

例えば、次の AWS CLI コマンドは、指定されたジョブにStackタグ値を持つProductionタグキーを追加します。この例は Microsoft Windows 用にフォーマットされており、読みやすさを向上させるためにキャレット (^) の行継続文字を使用しています。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

コードの説明は以下のとおりです。

  • resource-arn は、タグを追加するジョブARNの を指定します。

  • Stack はジョブに追加するタグのタグキーです。

  • Production は指定されたタグキーStackのタグ値です。

次の例では、コマンドはジョブに複数のタグを追加します。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

tags マップ内の各タグには、keyvalue の引数の両方が必要です。ただし、value 引数の値は空の文字列とすることができます。タグ値をタグキーに関連付けない場合、value 引数の値を指定しないでください。例えば、次の AWS CLI コマンドは、関連付けられたOwnerタグ値のないタグキーを追加します。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

タグ付けオペレーションが成功すると、Macie は空の 204 HTTP レスポンスを返します。それ以外の場合、Macie はオペレーションが失敗した理由を示す HTTP 4xx または 500 レスポンスを返します。