Amazon セキュリティレイクリソースへのタグの追加 - Amazon Security Lake

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon セキュリティレイクリソースへのタグの追加

Amazon Security Lake リソースにタグを追加するには、Security Lake コンソールまたは Security Lake を使用できますAPI。

重要

リソースにタグを追加すると、リソースへのアクセスに影響を与える可能性があります。リソースにタグを追加する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。

Console

で Security Lake を有効にする AWS リージョン か、サブスクライバーを作成する場合、Security Lake コンソールには、リージョンまたはサブスクライバーのデータレイク設定というタグをリソースに追加するためのオプションが用意されています。リソースを作成したら、コンソールの指示に従ってリソースにタグを追加します。

Security Lake コンソールを使用して、既存のリソースに 1 つ以上のタグを追加するには、以下のステップに従います。

リソースにタグを追加する

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

  2. タグを追加するリソースのタイプに応じて、次のいずれかを実行します。

    • データレイク設定は、ナビゲーションペインで [リージョン] を選択します。次に、「リージョン」テーブルで「リージョン」を選択します。

    • サブスクライバーの場合は、ナビゲーションペインで [サブスクライバー] を選択します。次に、「マイサブスクライバー」テーブルでサブスクライバーを選択します。

      サブスクライバーがテーブルに表示されない場合は、ページの右上隅の AWS リージョン セレクターを使用して、サブスクライバーを作成したリージョンを選択します。表には、現在のリージョンに関してのみの既存のサブスクライバーのみが表示されます。

  3. [編集] を選択します。

  4. [タグ] セクションを展開します。このセクションには、リソースに現在割り当てられているすべてのタグが一覧表示されます。

  5. In the Tags section, choose Add new tag.

  6. Key ボックスに、リソースに追加するタグのタグキーを入力します。次に、[値] ボックスに、任意でキーのタグ値を入力します。

    タグキーには最大 128 文字を含めることができます。タグ値は最大 256 文字を含めることができます。文字には、文字、数字、スペース、または次の記号を使用できます: _ 。: / = + - @

  7. リソースに別のタグを追加するには、[Add new tag] を選択し、前のステップを繰り返します。1 つのリソースには、最大 50 個のタグを割り当てることができます。

  8. タグの追加を完了したら、保存 を選択します。

API

リソースを作成して 1 つ以上のタグをプログラムで追加するには、作成するリソースのタイプに適したCreate操作を使用します。

  • データレイク設定CreateDataLakeオペレーションを使用するか、 AWS Command Line Interface (AWS CLI) を使用している場合は create-data-lake コマンドを実行します。

  • SubscriberCreateSubscriberオペレーションを使用するか、 を使用している場合は AWS CLI create-subscriber コマンドを実行します。

リクエストでは、tagsパラメータを使用して、リソースに追加する各タグのタグキー (key) とオプションのタグ値 (value) を指定します。tags パラメータは、オブジェクトの配列を指定します。各オブジェクトはタグキーとそれに関連するタグ値を指定します。

既存のリソースに 1 つ以上のタグを追加するには、Security Lake の TagResourceオペレーションを使用するAPIか、 を使用している場合は tag-resource コマンド AWS CLIを実行します。リクエストで、タグを追加するリソースの Amazon リソースネーム (ARN) を指定します。tagsパラメータを使用して、追加する各タグのタグキー (key) とオプションのタグ値 (value) を指定します。Create操作やコマンドの場合と同様に、tagsパラメータはオブジェクトの配列、つまり各タグキーとそれに関連するタグ値に 1 つのオブジェクトを指定します。

例えば、次の AWS CLI コマンドは、指定されたサブスクライバーにEnvironmentタグ値を持つCloudタグキーを追加します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud

コードの説明は以下のとおりです。

  • resource-arn は、タグを追加するサブスクライバーARNの を指定します。

  • Environmentサブスクライバーに追加するタグのタグキーです。

  • Cloud は、指定されたタグ キー (Environment) のタグ値です。

次の例では、コマンドはサブスクライバーに複数のタグを追加します。

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe

tags配列内の各オブジェクトには、keyvalueとの引数の両方が必要です。ただし、value引数の値は空の文字列とすることができます。タグ値をタグキーに関連付けない場合、value 引数の値を指定しないでください。たとえば、以下のコマンドは、関連付けられたタグ値を含まないOwnerタグキーを追加します。

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

タグ付けオペレーションが成功すると、Security Lake は空の 200 HTTP レスポンスを返します。それ以外の場合、Security Lake は、オペレーションが失敗した理由を示す HTTP 4xx または 500 レスポンスを返します。