

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Security Lake リソースのタグを編集する
<a name="tags-update"></a>

Amazon Security Lake リソースのタグ (タグキーまたはタグ値) を編集するには、セキュリティレイクコンソールまたは Security Lake API を使用できます。

**重要**  
リソースのタグを編集すると、リソースへのアクセスに影響する可能性があります。リソースのタグキーまたは値を編集する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。

------
#### [ Console ]

Security Lake コンソールを使用してリソースのタグを編集するには、以下のステップに従います。

**リソースのタグを編集するには**

1. Security Lake コンソール[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) を開きます。

1. タグを編集するリソースのタイプに応じて、次のいずれかの操作を行います。
   + データレイク設定は、ナビゲーションペインで [**リージョン**] を選択します。次に、「**リージョン**」テーブルで「リージョン」を選択します。
   + サブスクライバーの場合は、ナビゲーションペインで [**サブスクライバー**] を選択します。次に、「**マイサブスクライバー**」テーブルでサブスクライバーを選択します。

     サブスクライバーがテーブルに表示されない場合は、ページの右上隅の AWS リージョン セレクターを使用して、サブスクライバーを作成したリージョンを選択します。表には、現在のリージョンに関してのみの既存のサブスクライバーのみが表示されます。

1. **[編集]** を選択します。

1. **[タグ]** セクションを展開します。**Tags** セクションには、現在リソースに割り当てられているすべてのタグが一覧表示されます。

1. 次のいずれかを実行します。
   + 既存のタグキーにタグ値を追加するには、タグキーの横にある **Value** ボックスに値を入力します。
   + 既存のタグキーを変更するには、タグの横にある [**削除**] を選択します。次に、**[新しいタグを追加]** をクリックします。表示される**キー**ボックスに、新しいタグキーを入力します。**値** ボックスに、必要に応じて関連するタグ値を入力します。
   + 既存のタグ値を変更するには、その値を含む **[値]** ボックスで **[X]** を選択します。次に、**値** ボックスにその新しいタグの値を入力します。
   + 既存のタグ値を削除するには、その値を含む **[値]** ボックスで **[X]** を選択します。
   + 既存のタグ (タグキーとタグ値の両方) を削除するには、タグの横の **[削除]** を選択します。

   リソースには、最大 50 個のタグを含めることができます。タグキーには最大 128 文字を含めることができます。タグ値は最大 256 文字を含めることができます。文字には、文字、数字、スペース、または記号 ( \_ . : / = \+ - @) を使用できます。

1. タグの編集を完了したら、**保存** を選択します。

------
#### [ API ]

リソースのタグをプログラムで編集すると、既存のタグが新しい値に上書きされます。したがって、タグを編集する最適な方法は、タグキー、タグ値、またはその両方を編集するかどうかによって異なります。タグキーを編集するには、[現在のタグを削除](tags-remove.md)して、[新しいタグを追加](tags-add.md)します。

タグキーに関連付けられているタグ値のみを編集または削除するには、Security Lake API の [TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html) オペレーションを使用して既存の値を上書きします。 AWS Command Line Interface (AWS CLI) を使用している場合は、[tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html) コマンドを実行します。リクエストで、タグ値を編集または削除するリソースの Amazon リソースネーム (ARN) を指定します。

タグ値を編集するには、`tags`パラメータを使用して、タグ値を変更したいタグキーを指定します。キーの新しいタグ値も指定します。たとえば、次の AWS CLI コマンドは、指定されたサブスクライバーに割り当てられたタグキー`On-Premises`の`Environment`タグ値を `Cloud`から に変更します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\\) の行継続文字を使用しています。

```
$ aws securitylake tag-resource \
--resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--tags key={{Environment}},value={{On-Premises}}
```

コードの説明は以下のとおりです。
+ `resource-arn`は、サブスクライバの ARN を指定します。
+ `{{Environment}}`は、変更するタグ値に関連付けられているタグキーです。
+ `{{On-Premises}}`は、指定したタグキー (`{{Environment}}`) に使用する新しいタグ値です。

タグキーからタグ値を削除するには、`tags`パラメーターのキーの`value`引数の値を指定しないでください。例えば、次のようになります。

```
$ aws securitylake tag-resource \
--resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--tags key={{Owner}},value=
```

オペレーションが正常に実行された場合は、Security Lake は空の HTTP 200 レスポンスを返します。それ以外の場合、Security Lake は HTTP 4*xx* またはオペレーションが失敗した理由を示す 500 レスポンスを返します。

------

## Amazon Security Lake リソースのタグのレビュー
<a name="tags-retrieve"></a>

Amazon Security Lake リソースのタグ (タグキーとタグ値の両方) は、Security Lake コンソールまたは Security Lake API を使用して確認できます。

------
#### [ Console ]

Security Lake コンソールを使用してリソースのタグを確認するには、次の手順に従います。

**リソースのタグを確認するには**

1. Security Lake コンソール [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)を開きます。

1. タグを確認するリソースのタイプに応じて、次のいずれかのリンクを実行します。
   + データレイク設定は、ナビゲーションペインで [**リージョン**] を選択します。**リージョン**テーブルでリージョンを選択し、[**編集**] を選択します。次に、[**タグ**] セクションを展開します。
   + サブスクライバーの場合は、ナビゲーションペインで [**サブスクライバー**] を選択します。次に、「**マイサブスクライバー**」テーブルで、サブスクライバーの名前を選択します。

     サブスクライバーがテーブルに表示されない場合は、ページの右上隅の AWS リージョン セレクターを使用して、サブスクライバーを作成したリージョンを選択します。表には、現在のリージョンに関してのみの既存のサブスクライバーのみが表示されます。

**Tags** セクションには、現在リソースに割り当てられているすべてのタグが一覧表示されます。

------
#### [ API ]

既存のリソースのタグをプログラムで取得して確認するには、Security Lake API の [ListTagsForResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListTagsForResource.html) オペレーションを使用します。リクエストで、`resourceArn`パラメータを使用して、リソースの Amazon リソースネーム (ARN) を指定します。

 AWS Command Line Interface (AWS CLI) を使用している場合は、[list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/list-tags-for-resource.html) コマンドを実行し、 `resource-arn`パラメータを使用してリソースの ARN を指定します。例えば、次のようになります。

```
$ aws securitylake list-tags-for-resource --resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}}
```

前の例では、{{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}}は既存のサブスクライバーの ARN です。

オペレーションが正常に実行された場合は Security Lake は`tags`配列を返します。配列内の各オブジェクトは、現在リソースに割り当てられているタグ (タグキーとタグ値の両方) を指定します。例えば、次のようになります。

```
{
    "tags": [
        {
            "key": "Environment",
            "value": "Cloud"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}
```

ここで`Environment`、`CostCenter`、`Owner`は、リソースに割り当てられるタグキーです。 `Cloud`は、`Environment`タグキーに関連付けられているタグ値です。 `12345`は、`CostCenter`タグキーに関連付けられているタグ値です。`Owner`タグキーには、関連するタグ値はありません。

------