翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# HealthOmics でのリソースのタグ付け
<a name="tagging"></a>

**Topics**
+ [重要な注意点](#important-notice-tagging)
+ [HealthOmics リソースのタグ付け](#tagging-using-Omics)
+ [シーケンスストアのリードセットタグ](#sequence-store-read-tags)
+ [HealthOmics リソースへのタグの追加](add-a-tag.md)
+ [リソースのタグを一覧表示します](list-tags.md)
+ [データストアからのタグの削除](remove-tags.md)

## 重要な注意点
<a name="important-notice-tagging"></a>

HealthOmics は、AWS 責任共有モデルポリシーに基づいて顧客データを保護します。つまり、すべての顧客データは移行中と保管時に暗号化されます。ただし、データストアやジョブベースのオペレーションなどのリソースのお客様が入力したすべての名前が暗号化されるわけではありません。個人を特定できる情報や保護対象医療情報を含めないでください。詳細については、「[AWS HealthOmics のセキュリティ](security.md)」を参照してください。

## HealthOmics リソースのタグ付け
<a name="tagging-using-Omics"></a>

*タグ*を使用して AWS リソースにメタデータを割り当てることができます。各タグは、ユーザー定義のキーと値で構成されるラベルです。タグは、 リソースの管理、識別、整理、検索、フィルタリングに役立ちます。

このトピックでは、一貫性のある効果的なタグ付け戦略を実装する目的で広く使用されているタグ付けカテゴリと戦略について説明します。以下のセクションでは、AWS リソース、タグ付け、請求の詳細、および に関する基本的な知識を前提としています AWS Identity and Access Management。

各 タグは 2 つの部分で構成されます:
+ *タグキー* (CostCenter、Environment、Project など) タグキーでは大文字と小文字が区別されます。
+ *タグ値* (111122223333 や Production など）。タグキーと同様に、タグ値では大文字と小文字が区別されます。

タグを使用して、リソースを目的、所有者、環境、またはその他の基準で分類できます。詳細については、「[AWS タグ付け戦略](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf)」を参照してください。

 リソースのタグは、リソースのサービスコンソール、サービス API、または から追加、変更、または削除できます AWS CLI。

タグ付けを有効にするには、TagResources が承認されていることを確認します。次の例のような IAM ポリシーをアタッチすることで、TagResources を承認できます。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}
```

------

### ベストプラクティス
<a name="best-practices-tagging"></a>

AWS リソースのタグ付け戦略を作成するときは、ベストプラクティスに従います。
+ 個人を特定できる情報 (PII)、保護対象医療情報 (PHI)、またはその他の機密情報をタグに保存しないでください。
+ タグには、標準化された、大文字と小文字の区別がある形式を使用し、すべてのリソースタイプに一貫して適用します。
+ リソースアクセスコントロールの管理、コスト追跡、オートメーション、整理など、複数の目的に対応したタグガイドラインを考慮します。
+ 自動化されたツールを使用して、リソースタグを管理できます。[AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) と [Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) を使用すると、タグをプログラムで制御できるため、タグとリソースを自動的に管理、検索、フィルタリングできます。
+ タグ付けは、より多くのタグを使用する場合により効果的です。
+ タグは、ユーザーのニーズの変化に応じて編集または変更できます。ただし、アクセスコントロールタグを更新するには、リソースへのアクセスを制御するためにこれらのタグを参照するポリシーも更新する必要があります。

### タグ付け要件
<a name="tagging-requirements"></a>

タグには、次の要件があります。
+ キーに aws: というプレフィックスを付けることはできません。
+ キーはタグセットごとに一意であることが必要です。
+ キーに使用できる文字数は 1～128 文字です。
+ 値に使用できる文字数は 0～256 文字です。
+ 値はタグセットごとに一意である必要はありません。
+ キーと値に使用できる文字は、Unicode 文字、数字、空白、および \$1 . : / = \$1 - @ の記号です。
+ キーと値は大文字と小文字が区別されます。

## シーケンスストアのリードセットタグ
<a name="sequence-store-read-tags"></a>

シーケンスストアの場合、読み取りセットで作成されたタグは、読み取りセットリソースレベルにあります。リードセットには、S3 APIs を使用してアクセス、検索、制限できるオブジェクトも含まれています。デフォルトでは、サンプル ID (omics:sampleId) とサブジェクト ID (omics:subjectId) が オブジェクトに追加されます。

さらに、読み取りセットとその下のオブジェクト間で最大 5 つのタグを同期できます。同期するタグの設定は、 `propogatedSetLevelTags`パラメータを使用してストアの作成または更新中に設定されたストアレベルの設定です。

ストアに既にデータがある場合、キーの更新には時間がかかる場合があります。この更新中、HealthOmics はストアのステータスを に変更します**Updating**。完了すると、HealthOmics はストアのステータスを に設定します**Active**。タグが伝播している間は、タグに依存するアクセス許可が適用されない場合があります。アクセス許可は、タグの伝播が完了した後に適用されます。

タグが読み取りセットで設定または更新されると、システムはストア設定に基づいて、その読み取りセットのオブジェクトを更新するかどうかを決定します。

# HealthOmics リソースへのタグの追加
<a name="add-a-tag"></a>

リソースにタグを追加すると、AWS リソースを識別して整理し、リソースへのアクセスを管理するのに役立ちます。まず、リソースに 1 つ以上のタグ (キーと値のペア) を追加します。リソースごとに最大 50 個のタグを使用できます。キーフィールドと値フィールドで使用できる文字にも制限があります。

タグを追加したら、IAM ポリシーを作成して、これらのタグに基づいてリソースへのアクセス AWS を管理できます。HealthOmics コンソールまたは を使用して AWS CLI 、リソースにタグを追加できます。リポジトリにタグを追加すると、追加したリポジトリに影響が生じる場合があります。データストアにタグを追加する前に、タグを使用してデータストアなどのリソースへのアクセスを制御する可能性のある IAM ポリシーを確認してください。

サービスタグは、件名とシーケンスストアのサンプル ID の両方に対して自動生成されます。

を使用して HealthOmics リソースにタグ AWS CLI を追加するには、次の手順に従います。たとえば、作成中にシーケンスストアにタグを追加するには、 で次のコマンドを使用します AWS CLI。シーケンスストアの名前は MySequenceStore で、キーを持つ 2 つの追加タグは key1 と key2 で、値はそれぞれ value1 と value2 です。
:

```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2       
```

出力はタグを一覧表示しません。次のレスポンスが返されます。

```
{
    "id": "6860403586",
    "referenceStoreId": "4889894479",
    "roleArn": "arn:aws:iam::555555555555:role/ImportTest",
    "status": "CREATED",
    "creationTime": "2022-07-21T01:19:07.194Z"
}
```

既存のリソースにタグを追加するには、次のコマンド例を実行します。

```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2         
```

正常に実行されると、このコマンドは空のレスポンスを返します。

# リソースのタグを一覧表示します
<a name="list-tags"></a>

を使用して HealthOmics リソースの AWS タグのリスト AWS CLI を表示するには、次の手順に従います。タグが追加されていない場合、返されるリストは空になります。

 ターミナルまたはコマンドラインで、次の例に示すように list-tags-for-resource コマンドを実行します。

```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794       
```

タグのリストが JSON 形式で返されます。

```
 {
    "tags": {
        "key1": "value1",
        "key2": "value2"
    }
}
```

# データストアからのタグの削除
<a name="remove-tags"></a>

 リソースに関連付けられた 1 つ以上のタグを削除できます。タグを削除しても、そのタグに関連付けられた他の AWS リソースからタグを削除することにはなりません。

 ターミナルまたはコマンドラインで、untag-resource コマンドを実行し、タグを削除するリソースの Amazon リソースネーム (ARN) と、削除するタグのタグキーを指定します。

```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2    
```

成功した場合、このコマンドはレスポンスを返しません。リソースに関連付けられているタグを確認するには、list-tags-for-resource コマンドを実行します。