Analisar e editar tags para recursos do Macie - Amazon Macie
Analisar tags para recursosEditar tags para recursos

Analisar e editar tags para recursos do Macie

À medida que seu ambiente ou seus requisitos mudam ao longo do tempo, você pode avaliar as tags existentes para seus recursos do Amazon Macie e alterá-las conforme necessário. Uma tag é um rótulo que você define e atribui a um ou mais recursos da AWS, incluindo certos tipos de recursos do Macie. Cada tag consiste em uma chave de tag necessária e um valor de tag opcional. Uma chave de tag é uma etiqueta geral que atua como uma categoria para valores de tags mais específicos. Um valor de tag atua como um descritor de uma chave de tag.

As tags podem ajudá-lo a identificar, categorizar e gerenciar recursos de diferentes maneiras, como por finalidade, proprietário, ambiente ou outros critérios. Por exemplo, você pode usar tags para aplicar políticas, alocar custos, distinguir entre versões de recursos ou identificar recursos que suportam determinados requisitos de conformidade ou fluxos de trabalho.

Você pode atribuir tags aos seguintes tipos de recursos do Macie:

  • Listas de permissões

  • Identificadores de dados personalizados

  • Regras de filtro e regras de supressão para descobertas

  • Trabalho de descoberta de dados confidenciais

Se você for o administrador do Macie de uma organização, também poderá atribuir tags às contas dos membros na sua organização. Um recurso pode ter até 50 tags.

Analisar tags para recursos do Macie

Você pode analisar as tags de um recurso do Amazon Macie usando o Macie ou AWS Resource Groups. AWS Resource Groups é um serviço projetado para ajudar você a agrupar e gerenciar recursos do AWS como uma única unidade, em vez de individualmente. Se você usar o Macie, poderá analisar as tags de um recurso por vez. Com o AWS Resource Groups, você pode analisar tags em massa para vários recursos existentes, abrangendo vários Serviços da AWS, incluindo o Macie.

Para analisar as tags de um recurso do Macie

Para analisar as tags de um recurso individual do Macie, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Para analisar tags para vários recursos do Macie ao mesmo tempo, use o Editor de tags no console do AWS Resource Groups ou as operações de marcação da API de marcação do AWS Resource Groups. Para obter mais informações, consulte o Guia do usuário de recursos da AWS para tags.

Console

Siga estas etapas para revisar as tags de um recurso usando o console do Amazon Macie.

Para revisar as tags de um recurso

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. Dependendo do tipo de recurso cujas tags você quer revisar, realize uma das seguintes ações:

    • Para uma lista de permissões, selecione Listas de permissões no painel de navegação. Na tabela, marque a caixa de seleção para a lista. Em seguida, selecione Gerenciar tags no menu Ações.

    • Para um identificador de dados personalizados, selecione Identificadores de dados personalizados no painel de navegação. Na tabela, marque a caixa de seleção do identificador de dados personalizado. Em seguida, selecione Gerenciar tags no menu Ações.

    • Para uma regra de filtro ou supressão, selecione Descobertas no painel de navegação. Na lista Regras salvas, selecione o ícone de edição ( The edit icon, which is a box that has a pencil in it. ) ao lado da regra. Em seguida, selecione Gerenciar tags.

    • Para uma conta de membro em sua organização, selecione Contas no painel de navegação. Na tabela, marque a caixa de seleção para a conta. Em seguida, selecione Gerenciar tags no menu Ações.

    • Para um trabalho de descoberta de dados confidenciais, selecione Trabalhos no painel de navegação. Na tabela, marque a caixa de seleção para o trabalho. Em seguida, selecione Gerenciar tags no menu Ações.

    A janela Gerenciar tags lista todas as tags atualmente atribuídas ao recurso. Por exemplo, a imagem a seguir mostra as tags atribuídas a um identificador de dados personalizados.

    A janela Gerenciar tags. Ela tem uma tabela que lista a chave da tag e o valor da tag para cada uma das três tags.

    Neste exemplo, são atribuídas três tags ao identificador de dados personalizado: a chave de tag Proprietário sem nenhum valor de tag associado (–); a chave de tag CostCenter com 12345 como um valor de tag associado; e a chave de tag Stack com Produção como um valor de tag associado.

  3. Ao terminar de revisar as tags, selecione Cancelar para fechar a janela.

API

Para recuperar e analisar as tags para um recurso existente de forma programática, você pode usar a operação Get ou Describe apropriada para o tipo de recurso cujas tags você deseja analisar. Por exemplo, se você usar a operação GetCustomDataIdentifier ou executar o comando get-custom-data-identifier a partir do AWS Command Line Interface (AWS CLI), a resposta incluirá um objeto tags. O objeto lista todas as tags (tanto chaves e quanto valores de tag) que estão atualmente atribuídas ao recurso.

Também é possível usar a operação ListTagsForResource da API do Amazon Macie. Na sua solicitação, use o parâmetro resourceArn para especificar o nome do recurso da Amazon (ARN) para esse recurso. Se você estiver usando a AWS CLI, execute o comando list-tags-for-resource e use o parâmetro resource-arn para especificar o ARN do recurso. Por exemplo:

C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

No exemplo anterior, arn:aws:macie2:us-east- 1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample é o ARN de um trabalho existente de descoberta de dados confidenciais.

Se a operação for bem-sucedida, o Macie retornará um objeto tags que lista todas as tags (chaves e valores de tag) atualmente atribuídas ao recurso. Por exemplo:

{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

Em que Stack, CostCenter e Owner são as chaves de tag atribuídas ao recurso. Production é o valor da tag associado à chave da tag Stack. 12345 é o valor da tag associado à chave da tag CostCenter. A chave da tag Owner não tem um valor de tag associado.

Para exibir uma lista de todos os recursos do Macie que possuem tags, e todas as tags que estão associadas a cada um desses recursos, use a operação GetResources da API de tags do AWS Resource Groups. Na sua solicitação, defina o valor do parâmetro ResourceTypeFilters como macie2. Para fazer isso usando o AWS CLI, execute o comando get-resources e defina o valor do parâmetro resource-type-filters como macie2. Por exemplo:

C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

Se a operação for bem-sucedida, o Resource Groups retornará uma matriz ResourceTagMappingList com os ARNs de todos os recursos do Macie que possuem tags e as chaves e valores de tag atribuídos a cada um desses recursos.

Editar tags para recursos do Macie

Para editar as tags (chaves de tag ou valores de tag) para um recurso do Amazon Macie, use o Macie ou AWS Resource Groups. Se você usar o Macie, poderá editar as tags de um recurso por vez. Se você usar AWS Resource Groups, poderá editar tags em massa para vários recursos existentes, abrangendo vários Serviços da AWS, incluindo o Macie.

Para editar as tags de um recurso do Macie

Para editar as tags de um recurso individual do Macie, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Para editar tags para vários recursos do Macie ao mesmo tempo, use o Editor de tags no console do AWS Resource Groups ou as operações de marcação da API de marcação do AWS Resource Groups.

Importante

A edição de tags em um recurso pode afetar o acesso ao recurso. Antes de editar a chave ou o valor de tag de um recurso, revise as políticas AWS Identity and Access Management (IAM) que possam usar a tag para controlar o acesso a recursos. Para obter mais informações, consulte Controlar o acesso aos recursos da AWS usando tags no Guia do usuário do IAM.

Console

Siga estas etapas para editar as tags de um recurso usando o console do Amazon Macie.

Para editar as tags de um recurso

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. Dependendo do tipo de recurso cujas tags você quer editar, realize uma das seguintes ações:

    • Para uma lista de permissões, selecione Listas de permissões no painel de navegação. Na tabela, marque a caixa de seleção para a lista. Em seguida, selecione Gerenciar tags no menu Ações.

    • Para um identificador de dados personalizados, selecione Identificadores de dados personalizados no painel de navegação. Na tabela, marque a caixa de seleção do identificador de dados personalizado. Em seguida, selecione Gerenciar tags no menu Ações.

    • Para uma regra de filtro ou supressão, selecione Descobertas no painel de navegação. Na lista Regras salvas, selecione o ícone de edição ( The edit icon, which is a box that has a pencil in it. ) ao lado da regra. Em seguida, selecione Gerenciar tags.

    • Para uma conta de membro em sua organização, selecione Contas no painel de navegação. Na tabela, marque a caixa de seleção para a conta. Em seguida, selecione Gerenciar tags no menu Ações.

    • Para um trabalho de descoberta de dados confidenciais, selecione Trabalhos no painel de navegação. Na tabela, marque a caixa de seleção para o trabalho. Em seguida, selecione Gerenciar tags no menu Ações.

    A janela Gerenciar tags lista todas as tags atualmente atribuídas ao recurso.

  3. Na janela Gerenciar tags, selecione Editar tags.

  4. Faça o seguinte:

    • Para adicionar um valor de tag a uma chave de tag, insira o valor na caixa Valor ao lado da chave de tag.

    • Para alterar uma chave de tag existente, selecione Remover ao lado da tag. Em seguida, selecione Adicionar tag. Na caixa Chave exibida, insira a nova chave de tag. Opcionalmente, insira um valor associado à tag na caixa Valor.

    • Para alterar o valor de uma tag existente, selecione X na caixa Valor que contém o valor. Em seguida, digite o novo valor da tag na caixa Valor.

    • Para remover o valor existente de uma tag, selecione X na caixa Valor que contém o valor.

    • Para remover uma tag existente (a chave da tag e o valor da tag), selecione Remover ao lado da tag.

    Um recurso pode ter até 50 tags. Uma chave de tag pode ter até 128 caracteres. Um valor de tag pode conter até 256 caracteres. Os caracteres podem ser letras, números, espaços ou os seguintes símbolos: _ . : / = + - @

  5. Depois de concluir a edição das tags, selecione Salvar.

API

Ao editar uma tag para um recurso programaticamente, você substitui a tag existente por novos valores. Portanto, a melhor maneira de editar uma tag depende se você deseja editar uma chave de tag, um valor de tag ou ambos. Para editar uma chave de tag, remova a tag atual e adicione uma nova.

Para editar ou remover somente o valor da tag associado a uma chave de tag, substitua o valor existente usando a operação TagResource da API do Amazon Macie. Se você estiver usando a AWS Command Line Interface (AWS CLI), poderá fazer isso executando o comando tag-resource. Na sua solicitação, especifique o nome do recurso da Amazon (ARN) cujo valor da tag você deseja editar ou remover.

Para editar um valor de tag para uma chave de tag, use o parâmetro tags para especificar a chave de tag cujo valor você deseja alterar e especifique o novo valor de tag para a chave. Por exemplo, o comando a seguir altera o valor da tag de Production para Staging para a Stack chave de tag que é atribuída à regra de automação especificada: Este exemplo foi formatado para Microsoft Windows e usa o caractere de continuação de linha circunflexo (^) para melhorar a legibilidade.

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

Em que:

  • resource-arn especifica o ARN do trabalho.

  • Stack é a chave de tag associada ao valor de tag a ser alterado.

  • Staging é o novo valor da tag para a chave da tag especificada (Stack).

Para remover um valor de tag de uma chave de tag, não especifique um valor para o argumento value no parâmetro tags. Por exemplo:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

Se a operação for bem sucedida, o Macie retornará uma resposta HTTP 204 vazia. Caso contrário, o Macie retornará uma resposta HTTP 4xx ou 500, que indica o motivo de a operação ter falhado.