Amazon Security Lake リソースのタグを編集する - Amazon Security Lake
リソースのタグを確認する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Security Lake リソースのタグを編集する

Amazon Security Lake リソースのタグ (タグキーまたはタグ値) を編集するには、Security Lake コンソールまたは Security Lake を使用できますAPI。

重要

リソースのタグを編集すると、リソースへのアクセスに影響する可能性があります。リソースのタグキーまたは値を編集する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。

Console

Security Lake コンソールを使用してリソースのタグを編集するには、以下のステップに従います。

リソースのタグを編集するには

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

  2. タグを編集するリソースのタイプに応じて、次のいずれかの操作を行います。

    • データレイク設定は、ナビゲーションペインで [リージョン] を選択します。次に、「リージョン」テーブルで「リージョン」を選択します。

    • サブスクライバーの場合は、ナビゲーションペインで [サブスクライバー] を選択します。次に、「マイサブスクライバー」テーブルでサブスクライバーを選択します。

      サブスクライバーがテーブルに表示されない場合は、ページの右上隅の AWS リージョン セレクターを使用して、サブスクライバーを作成したリージョンを選択します。表には、現在のリージョンに関してのみの既存のサブスクライバーのみが表示されます。

  3. [編集] を選択します。

  4. [タグ] セクションを展開します。Tags セクションには、現在リソースに割り当てられているすべてのタグが一覧表示されます。

  5. 次のいずれかを実行します。

    • 既存のタグキーにタグ値を追加するには、タグキーの横にある Value ボックスに値を入力します。

    • 既存のタグキーを変更するには、タグの横にある [削除] を選択します。次に、[新しいタグを追加] をクリックします。表示されるキーボックスに、新しいタグキーを入力します。 ボックスに、必要に応じて関連するタグ値を入力します。

    • 既存のタグ値を変更するには、その値を含む [値] ボックスで [X] を選択します。次に、 ボックスにその新しいタグの値を入力します。

    • 既存のタグ値を削除するには、その値を含む [値] ボックスで [X] を選択します。

    • 既存のタグ (タグキーとタグ値の両方) を削除するには、タグの横の [削除] を選択します。

    リソースには、最大 50 個のタグを含めることができます。タグキーには最大 128 文字を含めることができます。タグ値は最大 256 文字を含めることができます。文字には、文字、数字、スペース、または記号 ( _ . : / = + - @) を使用できます。

  6. タグの編集を完了したら、保存 を選択します。

API

リソースのタグをプログラムで編集すると、既存のタグが新しい値に上書きされます。したがって、タグを編集する最適な方法は、タグキー、タグ値、またはその両方を編集するかどうかによって異なります。タグキーを編集するには、現在のタグを削除して[新しいタグを追加]します。

タグキーに関連付けられているタグ値のみを編集または削除するには、Security Lake の TagResourceオペレーションを使用して既存の値を上書きしますAPI。 AWS Command Line Interface (AWS CLI) を使用している場合は、tag-resource コマンドを実行します。リクエストで、タグ値を編集または削除するリソースの Amazon リソースネーム (ARN) を指定します。

タグ値を編集するには、tagsパラメータを使用して、タグ値を変更したいタグキーを指定します。キーの新しいタグ値も指定します。例えば、次の AWS CLI コマンドは、指定されたサブスクライバーに割り当てられたタグキーOn-PremisesEnvironmentタグ値を Cloud から に変更します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=On-Premises

コードの説明は以下のとおりです。

  • resource-arn はサブスクライバーARNの を指定します。

  • Environmentは、変更するタグ値に関連付けられているタグキーです。

  • On-Premisesは、指定したタグキー (Environment) に使用する新しいタグ値です。

タグキーからタグ値を削除するには、tagsパラメーターのキーのvalue引数の値を指定しないでください。例:

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

オペレーションが成功すると、Security Lake は空の 200 HTTP レスポンスを返します。それ以外の場合、Security Lake は、オペレーションが失敗した理由を示す HTTP 4xx または 500 レスポンスを返します。

Amazon Security Lake リソースのタグのレビュー

Security Lake コンソールまたは Security Lake を使用して、Amazon Security Lake リソースのタグ (タグキーとタグ値の両方) を確認できますAPI。

Console

Security Lake コンソールを使用してリソースのタグを確認するには、次の手順に従います。

リソースのタグを確認するには

  1. で Security Lake コンソールを開きますhttps://console.aws.amazon.com/securitylake/

  2. タグを確認するリソースのタイプに応じて、次のいずれかのリンクを実行します。

    • データレイク設定は、ナビゲーションペインで [リージョン] を選択します。リージョンテーブルでリージョンを選択し、[編集] を選択します。次に、[タグ] セクションを展開します。

    • サブスクライバーの場合は、ナビゲーションペインで [サブスクライバー] を選択します。次に、「マイサブスクライバー」テーブルで、サブスクライバーの名前を選択します。

      サブスクライバーがテーブルに表示されない場合は、ページの右上隅の AWS リージョン セレクターを使用して、サブスクライバーを作成したリージョンを選択します。表には、現在のリージョンに関してのみの既存のサブスクライバーのみが表示されます。

Tags セクションには、現在リソースに割り当てられているすべてのタグが一覧表示されます。

API

既存のリソースのタグをプログラムで取得して確認するには、Security Lake の ListTagsForResourceオペレーションを使用しますAPI。リクエストで、 resourceArnパラメータを使用してリソースの Amazon リソースネーム (ARN) を指定します。

AWS Command Line Interface (AWS CLI) を使用している場合は、 list-tags-for-resource コマンドを実行し、 resource-arnパラメータを使用してリソースARNの を指定します。例:

$ aws securitylake list-tags-for-resource --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab

前の例では、arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab は既存のサブスクライバーARNの です。

オペレーションが正常に実行された場合は Security Lake はtags配列を返します。配列内の各オブジェクトは、現在リソースに割り当てられているタグ (タグキーとタグ値の両方) を指定します。例:

{
    "tags": [
        {
            "key": "Environment",
            "value": "Cloud"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

ここでEnvironmentCostCenterOwnerは、リソースに割り当てられるタグキーです。 Cloudは、Environmentタグキーに関連付けられているタグ値です。 12345は、CostCenterタグキーに関連付けられているタグ値です。Ownerタグキーには、関連するタグ値はありません。