Adicionar tags aos recursos do Macie - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar tags aos recursos do Macie

Uma tag é um rótulo que você pode definir e atribuir aos AWS recursos, incluindo certos tipos de recursos do Amazon Macie. Ao usar tags, você pode identificar, categorizar e gerenciar recursos de maneiras diferentes, como por finalidade, proprietário, ambiente ou outros critérios. Por exemplo, você pode usar tags para: aplicar políticas, alocar custos, distinguir entre versões de recursos ou identificar recursos que suportam determinados requisitos de conformidade ou fluxos de trabalho.

Você pode adicionar tags aos seguintes tipos de recursos do Macie:

  • Listas de permissões

  • Identificadores de dados personalizados

  • Regras de filtro e regras de supressão para descobertas

  • Trabalho de descoberta de dados confidenciais

Se você for o administrador do Macie de uma organização, também poderá adicionar tags às contas dos membros em sua organização.

Um recurso pode ter até 50 tags. Cada tag consiste em uma chave de tag obrigatória e um valor de tag opcional. Uma chave de tag é uma etiqueta geral que atua como uma categoria para valores de tags mais específicos. Um valor de tag atua como um descritor de uma chave de tag. Para obter mais informações sobre opções e requisitos de marcação, consulteFundamentos das tags.

Você pode adicionar tags aos recursos do Macie de várias maneiras. Você pode usar o Macie diretamente. Você também pode usar o Editor de tags no AWS Resource Groups console ou as operações de marcação do AWS Resource Groups API Tagging. AWS Resource Groups é um serviço projetado para ajudar você a agrupar e gerenciar AWS recursos como uma única unidade, em vez de individualmente. Se você usa o Macie, pode adicionar tags a um recurso ao criar o recurso. Você também pode adicionar tags a recursos individuais existentes. Com AWS Resource Groups, você pode adicionar tags em massa para vários recursos existentes, abrangendo vários Serviços da AWS, incluindo o Macie.

Para adicionar tags a um recurso do Macie

Para adicionar tags a um recurso individual do Macie, você pode usar o console do Amazon Macie ou o Amazon Macie. API Para adicionar tags a vários recursos do Macie ao mesmo tempo, use o AWS Resource Groups console ou a AWS Resource Groups API Marcação. Para obter mais informações, consulte o Guia do usuário de recursos da AWS para tags.

Importante

Adicionar tags a um recurso pode afetar o acesso a ele. Antes de adicionar uma tag a um recurso, revise todas as políticas AWS Identity and Access Management (IAM) que possam usar tags para controlar o acesso aos recursos. Para obter mais informações, consulte Controle do acesso aos AWS recursos usando tags no Guia IAM do usuário.

Console

Quando você cria uma lista de permissões, um identificador de dados personalizados, ou um trabalho de descoberta de dados confidenciais, o console do Amazon Macie fornece opções para adicionar tags ao recurso. Siga as instruções no console para adicionar tags a esses tipos de recursos ao criar os recursos. Para adicionar tags a uma regra de filtro, regra de supressão ou conta de membro, você precisa criar o recurso antes de adicionar tags a ele.

Para adicionar uma ou mais tags a um recurso existente usando o console do Amazon Macie, siga estas etapas.

Adiciona uma tag a um recurso

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. Dependendo do tipo de recurso ao qual você quer adicionar uma tag, realize uma das seguintes ações:

    • Para uma lista de permissões, selecione Listas de permissões no painel de navegação. Na tabela, marque a caixa de seleção da lista. Em seguida, selecione Gerenciar tags no menu Ações.

    • Para um identificador de dados personalizados, selecione Identificadores de dados personalizados no painel de navegação. Na tabela, marque a caixa de seleção do identificador de dados personalizado. Em seguida, selecione Gerenciar tags no menu Ações.

    • Para uma regra de filtro ou supressão, selecione Descobertas no painel de navegação. Na lista Regras salvas, escolha o ícone de edição ( The edit icon, which is a box that has a pencil in it. ) ao lado da regra. Em seguida, selecione Gerenciar tags.

    • Para uma conta de membro em sua organização, selecione Contas no painel de navegação. Na tabela, marque a caixa de seleção da conta. Em seguida, selecione Gerenciar tags no menu Ações.

    • Para um trabalho de descoberta de dados confidenciais, selecione Trabalhos no painel de navegação. Na tabela, marque a caixa de seleção do trabalho. Em seguida, selecione Gerenciar tags no menu Ações.

    A janela Gerenciar tags lista todas as tags atualmente atribuídas ao recurso.

  3. Na janela Gerenciar tags, selecione Editar tags.

  4. Escolha Adicionar Tag.

  5. Na caixa Chave, insira a chave da tag a ser adicionada ao recurso. Em seguida, na caixa Valor, você tem a opção de inserir o valor da tag.

    Uma chave de tag pode ter até 128 caracteres. Um valor de tag pode conter até 256 caracteres. Os caracteres podem ser letras, números, espaços ou os seguintes símbolos: _ . : / = + - @

  6. Para adicionar outra tag ao recurso, escolha Adicionar tag e repita a etapa anterior. É possível atribuir até 50 tags a um recurso.

  7. Quando terminar de adicionar tags, selecione Salvar.

API

Para criar um recurso e adicionar uma ou mais tags a ele programaticamente, use a operação Create apropriada para o tipo de recurso que deseja criar:

Em sua solicitação, use o parâmetro tags para especificar a chave da tag (key) e o valor opcional de tag (value) para cada tag a ser adicionada ao recurso. O tags parâmetro especifica um string-to-string mapa das chaves de tag e seus valores de tag associados.

Para adicionar uma ou mais tags a um recurso existente, use a TagResourceoperação do Amazon Macie API ou, se estiver usando o AWS CLI, execute o comando tag-resource. Em sua solicitação, especifique o Amazon Resource Name (ARN) do recurso ao qual você deseja adicionar uma tag. Use o parâmetro tags para especificar a chave da tag (key) e o valor opcional da tag (value) para cada tag a ser adicionada ao recurso. Como é o caso de Create operações e comandos, o tags parâmetro especifica um string-to-string mapa das chaves de tag e seus valores de tag associados.

Por exemplo, o AWS CLI comando a seguir adiciona uma chave de Stack tag com um valor de Production tag ao trabalho especificado. Este exemplo foi formatado para Microsoft Windows e usa o caractere de continuação de linha circunflexo (^) para melhorar a legibilidade.

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

Em que:

  • resource-arnespecifica o ARN trabalho ao qual adicionar uma tag.

  • Stack é a chave da tag a ser adicionada ao trabalho.

  • Production é o valor da tag especificada para a chave da tag especificada (Stack).

No exemplo a seguir, o comando adiciona várias tags ao trabalho:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

Para cada tag em um mapa tags, os argumentos key e value são obrigatórios. No entanto, o valor do argumento value pode ser uma string vazia. Se você não quiser associar um valor de tag a uma chave de tag, não especifique um valor para o argumento value. Por exemplo, o AWS CLI comando a seguir adiciona uma chave de Owner tag sem valor de tag associado:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

Se uma operação de marcação for bem-sucedida, o Macie retornará uma resposta 204 vaziaHTTP. Caso contrário, Macie retornará uma resposta de HTTP 4 xx ou 500 que indica por que a operação falhou.