翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグ付けの基本
リソースには、最大 50 個のタグを含めることができます。タグはそれぞれ、1 つの必須タグキーとオプションの 1 つのタグ値で設定されており、どちらもお客様側が定義します。タグキーは、より具体的なタグ値のカテゴリとして動作する一般的なラベルです。タグ値は、タグキーの記述子として機能します。
たとえば、さまざまな環境 (クラウドデータ用とオンプレミスデータ用のサブスクライバーセット) のセキュリティデータを分析するサブスクライバーを追加する場合、それらのサブスクライバーにEnvironmentタグキーを割り当てることができます。関連付けられたタグ値は、 からのデータを分析するサブスクライバーCloudの場合と AWS のサービス、他のサブスクライバーOn-Premisesの場合です。
Amazon Security Lake リソースにタグを定義して割り当てる際、以下の点に注意してください。
-
各リソースには、最大 50 個のタグを設定できます。
-
リソースごとに、各タグ キーは一意である必要があり、タグ値は 1 つだけ持つことができます。
-
タグのキーと値では、大文字と小文字が区別されます。タグに大文字を使用する場合の戦略を決定し、その戦略をすべてのリソースにわたって一貫して実装することをペストプラクティスとして推奨します。
-
タグキーは最大 128UTF~8 文字です。タグ値は最大 256UTF~8 文字です。文字には、文字、数字、スペース、または記号 ( _ . : / = + - @) を使用できます。
-
aws:プレフィックスは が使用するために予約されています AWS。定義したどのタグキーやタグ値にも使用できません。さらに、このプレフィックスを使用するタグキーまたは値は変更または削除できません。このプレフィックスを使用するタグは、リソースあたりのタグ数のクォータ (50 個) にはカウントされません。 -
割り当てたタグは、 でのみ使用 AWS アカウント でき、割り当てた AWS リージョン でのみ使用できます。
-
Security Lake を使用してリソースにタグを割り当てる場合、タグは該当する AWS リージョンの Security Lake に直接保存されているリソースにのみ適用されます。これらは、Security Lake が他の AWS のサービスで作成、使用、または維持する、関連するサポート リソースには適用されません。たとえば、データレイクにタグを割り当てた場合、タグは指定されたリージョンの Security Lake 内のデータレイク設定にのみ適用されます。ログやイベントデータが保存されている Amazon Simple Storage Service (Amazon S3) バケットには適用されません。関連付けられたリソースにタグを割り当てるには、 AWS Resource Groups または を使用してリソース AWS のサービス を保存します。例えば、SAmazon S3S3 などです。関連するリソースにタグを割り当てると、データレイクをサポートするリソースを特定しやすくなります。
-
リソースを削除すると、そのリソースに割り当てられているタグも削除されます。
その他の制限、ヒント、ベストプラクティスについては、「 AWS リソースのタグ付けユーザーガイド」の AWS 「リソースのタグ付け」を参照してください。
重要
機密データやその他の機密データをタグに保存しないでください。タグは AWS のサービス、 を含む多くの からアクセスできます AWS Billing and Cost Management。それらは機密データに使用することを目的としていません。
Security Lake リソースのタグを追加および管理するには、Security Lake コンソールまたは Security Lake を使用できますAPI。
