Amazon Security Lake 리소스에 태그 추가

Amazon Security Lake 리소스에 태그를 추가하려면 Security Lake 콘솔 또는 Security Lake 를 사용할 수 있습니다API.

중요

리소스에 태그를 추가하면 리소스에 대한 액세스에 영향을 줄 수 있습니다. 리소스에 태그를 추가하기 전에 태그를 사용하여 리소스에 대한 액세스를 제어할 수 있는 AWS Identity and Access Management (IAM) 정책을 검토합니다.

Console

에 대해 Security Lake를 활성화 AWS 리전 하거나 구독자를 생성할 때 Security Lake 콘솔은 리소스에 태그를 추가하는 옵션, 즉 리전 또는 구독자의 데이터 레이크 구성을 제공합니다. 리소스를 생성할 때 콘솔의 지침에 따라 리소스에 태그를 추가하십시오.

Security Lake 콘솔을 사용하여 기존 리소스에 하나 이상의 태그를 추가하려면 다음 단계를 따르세요.

리소스에 태그를 추가합니다.

에서 Security Lake 콘솔을 엽니다https://console.aws.amazon.com/securitylake/.
태그를 추가하고 싶은 리소스 유형에 따라 다음 중 하나를 수행합니다.
- 데이터 레이크 구성의 경우 탐색 창에서 리전을 선택합니다. 그런 다음 리전 테이블에서 리전을 선택합니다.
- 구독자의 경우 탐색 창에서 구독자를 선택합니다. 그런 다음 내 구독자 테이블에서 구독자를 선택합니다.
  
  구독자가 표에 표시되지 않는 경우 페이지의 오른쪽 상단에 있는 AWS 리전 선택기를 사용하여 구독자를 생성한 리전을 선택합니다. 표에는 현재 리전의 기존 구독자만 나열됩니다.
편집을 선택합니다.
태그 섹션을 확장합니다. 이 섹션에는 현재 리소스에 할당된 태그가 모두 나열됩니다.
태그 섹션에서 새로운 태그 추가를 선택합니다.
키 상자에 리소스에 추가할 태그의 태그 키를 입력합니다. 그런 다음, 값 상자에 태그 값을 입력합니다(선택 사항).

태그 키에는 최대 128자를 사용할 수 있습니다. 태그 값에는 최대 256자를 사용할 수 있습니다. 문자는 문자, 숫자, 공백 또는 _ . : / = + - @ 기호일 수 있습니다.
리소스에 다른 태그를 추가하려면 새 태그 추가를 선택한 다음 이전 단계를 반복합니다. 리소스에 최대 50개의 태그를 할당할 수 있습니다.
태그 추가가 완료되면 저장을 선택합니다.

API

리소스를 만들고 프로그래밍 방식으로 하나 이상의 태그를 추가하려면 만들려는 리소스 유형에 맞는 Create 작업을 사용하십시오.

데이터 레이크 구성 - CreateDataLake 작업을 사용하거나 AWS Command Line Interface (AWS CLI)를 사용하는 경우 create-data-lake 명령을 실행합니다.
구독자 - CreateSubscriber 작업을 사용하거나 를 사용하는 경우 create-subscriber 명령을 AWS CLI실행합니다.

요청에서 tags 파라미터를 사용하여 리소스에 추가할 각 태그의 태그 키(key)와 선택적 태그 값(value)을 지정합니다. tags 파라미터는 객체 배열을 지정합니다. 각 객체는 태그 키 및 연결된 태그 값을 지정합니다.

기존 리소스에 하나 이상의 태그를 추가하려면 Security Lake의 TagResource 작업을 사용하거나 API 를 사용하는 경우 tag-resource 명령을 AWS CLI실행합니다. 요청에서 태그를 추가할 리소스의 Amazon 리소스 이름(ARN)을 지정합니다. tags 파라미터를 사용하여 추가할 각 태그의 태그 키(key)와 선택적 태그 값(value)을 지정합니다. Create 작업 및 명령의 경우와 마찬가지로 tags 파라미터는 개체의 배열, 각 태그 키당 하나의 개체 및 관련 태그 값을 지정합니다.

예를 들어 다음 AWS CLI 명령은 Environment 태그 값이 있는 Cloud 태그 키를 지정된 구독자에 추가합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud

위치:

resource-arn 는 태그를 추가할 구독ARN자의 를 지정합니다.
Environment는 구독자에 추가할 태그의 태그 키입니다.
Cloud는 지정된 태그 키(Environment)의 태그 값입니다.

다음 예제에서 명령은 구독자에 여러 태그를 추가합니다.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe

tags 배열의 각 개체에는 key 및 value 인수가 모두 필요합니다. 그러나 value 인수 값은 빈 문자열일 수도 있습니다. 태그 값을 태그 키와 연결하지 않으려면 value 인수 값을 지정하지 마세요. 예를 들어 다음 명령은 연결된 태그 값이 없는 Owner 태그 키를 추가합니다.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

태그 지정 작업이 성공하면 Security Lake는 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Security Lake는 작업이 실패한 이유를 나타내는 HTTP 4xx 또는 500 응답을 반환합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM 정책에서 태그 사용

리소스에 대한 태그 편집