Macie リソースのタグを確認して編集する - Amazon Macie
リソースのタグを確認するリソースのタグを編集する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie リソースのタグを確認して編集する

環境や要件が時間の経過とともに変化するのに従って、Amazon Macie リソースの既存のタグを評価し、必要に応じてタグを変更できます。タグは、特定のタイプの Macie リソースなど 1 つ以上の AWS リソースを定義して割り当てることができるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグキーは、より具体的なタグ値のカテゴリとして動作する一般的なラベルです。タグ値は、タグキーの記述子として機能します。

タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを分類および管理できます。例えば、タグを使用してポリシーを適用したり、コストを割り当てたり、リソースのバージョンを区別したり、特定のコンプライアンス要件やワークフローをサポートするリソースを識別したりできます。

以下のタイプの Macie リソースにタグを追加できます。

  • 許可リスト

  • カスタムデータ識別子

  • 検出結果のフィルタールールと抑制ルール

  • 機密データ検出ジョブ

ユーザーが組織の Macie 管理者である場合、組織のメンバーアカウントにタグを割り当てることもできます。リソースには、最大 50 個のタグを含めることができます。

Macie リソースのタグを確認する

Amazon Macie リソースのタグを確認できます AWS Resource Groups。 AWS Resource Groups は、 AWS リソースを個別にではなく 1 つのユニットとしてグループ化および管理できるように設計されています。Macie を使用すると、一度に 1 つのリソースしかタグを確認できません。を使用すると AWS Resource Groups、Macie AWS のサービスを含む複数の にまたがる複数の既存のリソースのタグを一括で確認できます。

Macie リソースのタグを確認するには

個々の Macie リソースのタグを追加するには、Amazon Macie コンソールまたは Amazon Macie API を使用します。複数の Macie リソースのタグを同時に確認するには、 AWS Resource Groups コンソールのタグエディタまたはタグ付け API の AWS Resource Groups タグ付けオペレーションを使用します。詳細については「AWS リソースのタグ付けのユーザーガイド」を参照してください。

Console

Amazon Macie コンソールを使用してリソースのタグを確認するには、次のステップに従います。

リソースのタグを確認する

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. タグを確認するリソースのタイプに応じて、次のいずれかの操作を行います。

    • 許可リストについては、ナビゲーションペインで [許可リスト] を選択します。テーブルで、リストのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • カスタムデータ識別子の場合は、ナビゲーションペインの [カスタムデータ識別子] を選択します。テーブルで、カスタムデータ識別子のチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • フィルタまたは抑制ルールについては、ナビゲーションペインで [検出結果] を選択します。[保存されたルール] リストで、ルールの横にある編集アイコン ( The edit icon, which is a blue pencil. ) を選択します。次に、タグを管理 を選択します。

    • 組織のメンバーアカウントについては、ナビゲーションペインで [アカウント] を選択します。テーブルで、アカウントのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • 機密データ検出ジョブについては、ナビゲーションペインで [ジョブ] を選択します。テーブルで、ジョブのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    [タグを管理] ウィンドウには、現在リソースに割り当てられているタグがすべて一覧表示されます。例えば、次の図は、カスタムデータ識別子に割り当てられるタグを示しています。

    [タグを管理] ウィンドウ このウィンドウには、3 つのタグそれぞれのタグキーとタグ値を一覧表示したテーブルがあります。

    この例では、カスタムデータ識別子に 3 つのタグが割り当てられます。12345 を関連付けられたタグ値とする CostCenter タグキー、関連付けられたタグ値を持たない所有者タグキー (–)、および関連付けられたタグ値として Production を使用する スタックタグキーです。

  3. タグの確認を完了したら、[キャンセル] を選択してウィンドウを閉じます。

API

既存のリソースのタグをプログラムで取得して確認するには、タグを確認するリソースのタイプに適切な Get または Describe オペレーションを使用します。例えば、GetCustomDataIdentifierオペレーションを使用するか、 AWS Command Line Interface AWS CLIからget-custom-data-identifierコマンドを実行する場合、レスポンスには tags オブジェクトが含まれます。このオブジェクトには、現在リソースに割り当てられているすべてのタグ (タグキーとタグ値の両方) が一覧表示されます。

また、Amazon Macie API のListInvitationsオペレーションを使用することもできます。リクエストでは、resourceArn パラメータを使用して、リソースの Amazon リソースネーム (ARN) を指定します。を使用している場合は AWS CLI、list-tags-for-resource コマンドを実行し、 resource-arnパラメータを使用してリソースの ARN を指定します。以下に例を示します。

C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

前の例では、arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample は既存の機密データ検出ジョブの ARN です。

オペレーションが正常に実行されると、Macie は現在リソースに割り当てられているすべてのタグ (タグキーとタグ値の両方) を一覧表示する tags オブジェクトを返します。以下に例を示します。

{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

ここでStackCostCenterOwnerは、リソースに割り当てられるタグキーです。 Productionは、Stackタグキーに関連付けられているタグ値です。 12345は、CostCenterタグキーに関連付けられているタグ値です。Ownerタグキーには、関連するタグ値はありません。

タグを持つすべての Macie リソースと、それらの各リソースに割り当てられたすべてのタグのリストを取得するには、 AWS Resource Groups Tagging API の GetResources オペレーションを使用します。リクエストでは、ResourceTypeFilters パラメータの値を macie2 に設定します。を使用してこれを行うには AWS CLI、get-resources コマンドを実行し、 resource-type-filtersパラメータの値を に設定しますmacie2。以下に例を示します。

C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

オペレーションが正常に実行されると、リソースグループは、タグを持つすべての Macie リソースの ARN と、それらの各リソースに割り当てられているタグキーと値を含む ResourceTagMappingList 配列を返します。

Macie リソースのタグを編集する

Amazon Macie リソースのタグ (タグキーまたはタグ値) を編集するには、Macie または AWS Resource Groupsを使用します。Macie を使用すると、一度に 1 つのリソースしかタグを編集できません。を使用する場合は AWS Resource Groups、Macie AWS のサービスを含む複数の にまたがる複数の既存のリソースのタグを一括編集できます。

Macie リソースのタグを編集するには

個々の Macie リソースのタグを編集するには、Amazon Macie コンソールまたは Amazon Macie API を使用します。複数の Macie リソースのタグを同時に編集するには、 AWS Resource Groups コンソールのタグエディタを使用するか、AWS Resource Groups Tagging API を使用します。

重要

リソースのタグを編集すると、リソースへのアクセスに影響する可能性があります。リソースのタグキーまたは値を編集する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。詳細については、「IAM ユーザーガイド」の「タグを使用した AWS リソースへのアクセスの制御」を参照してください。

Console

Amazon Macie コンソールを使用してリソースのタグを編集するには、次のステップに従います。

リソースのタグを編集する

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. タグを編集するリソースのタイプに応じて、次のいずれかの操作を行います。

    • 許可リストについては、ナビゲーションペインで [許可リスト] を選択します。テーブルで、リストのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • カスタムデータ識別子の場合は、ナビゲーションペインの [カスタムデータ識別子] を選択します。テーブルで、カスタムデータ識別子のチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • フィルタまたは抑制ルールについては、ナビゲーションペインで [検出結果] を選択します。[保存されたルール] リストで、ルールの横にある編集アイコン ( The edit icon, which is a blue pencil. ) を選択します。次に、タグを管理 を選択します。

    • 組織のメンバーアカウントについては、ナビゲーションペインで [アカウント] を選択します。テーブルで、アカウントのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    • 機密データ検出ジョブについては、ナビゲーションペインで [ジョブ] を選択します。テーブルで、ジョブのチェックボックスをオンにします。次に、[アクション] メニューで [タグを管理] を選択します。

    [タグを管理] ウィンドウには、現在リソースに割り当てられているタグがすべて一覧表示されます。

  3. [タグを管理] ウィンドウで [タグの編集] を選択します。

  4. 次のいずれかを実行します。

    • タグキーにタグ値を追加するには、タグキーの横にある [値] ボックスに値を入力します。

    • 既存のタグキーを変更するには、タグの横にある [削除] を選択します。次に、タグを追加 を選択します。表示される [キー] ボックスに、その新しいタグキーを入力します。 ボックスに、必要に応じて関連するタグ値を入力します。

    • 既存のタグ値を変更するには、その値を含む [値] ボックスで [X] を選択します。次に、 ボックスにその新しいタグの値を入力します。

    • 既存のタグ値を削除するには、その値を含む [値] ボックスで [X] を選択します。

    • 既存のタグ (タグキーとタグ値の両方) を削除するには、タグの横の [削除] を選択します。

    リソースには、最大 50 個のタグを含めることができます。タグキーには最大 128 文字を含めることができます。タグ値は最大 256 文字を含めることができます。文字には、文字、数字、スペース、または記号 ( _ . : / = + - @) を使用できます。

  5. タグの編集を完了したら、保存 を選択します。

API

リソースのタグをプログラムで編集すると、既存のタグが新しい値に上書きされます。したがって、タグを編集する最適な方法は、タグキー、タグ値、またはその両方を編集するかどうかによって異なります。タグキーを編集するには、現在のタグを削除して[新しいタグを追加]します。

タグキーに関連付けられているタグ値のみを編集または削除するには、Amazon Macie API の TagResource オペレーションを使用して既存の値を上書きします。 AWS Command Line Interface (AWS CLI) を使用している場合は、tag-resource コマンドを実行してこれを行うことができます。リクエストでは、タグ値を編集または削除するリソースの Amazon リソースネーム (ARN) を指定します。

タグキーのタグ値を編集するには、tags パラメータを使用してタグ値を変更するタグキーを指定し、そのキーに新しいタグ値を指定します。例えば、次のコマンドは、特定の機密データ検出ジョブに関連付けられている Production タグキーのタグ値を Staging から Stack に変更します。この例は Microsoft Windows 用にフォーマットされており、読みやすさを向上させるためにキャレット (^) の行継続文字を使用しています。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

コードの説明は以下のとおりです。

  • resource-arn はジョブの ARN を指定します。

  • Stack は、変更するタグ値に関連付けられているタグキーです。

  • Staging は、指定したタグキーStackに使用する新しいタグ値です。

タグキーからタグ値を削除するには、value 引数の値を tags パラメータで指定しないでください。以下に例を示します。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

オペレーションが正常に実行されると、Macie は空の HTTP 204 レスポンスを返します。それ以外の場合、Macie は HTTP 4xx またはオペレーションが失敗した理由を示す 500 レスポンスを返します。