As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Marcando recursos em HealthOmics
<a name="tagging"></a>

**Topics**
+ [Aviso importante](#important-notice-tagging)
+ [Recursos de marcação HealthOmics](#tagging-using-Omics)
+ [Sequência armazena etiquetas de conjunto de leitura](#sequence-store-read-tags)
+ [Adicionar uma tag a um HealthOmics recurso](add-a-tag.md)
+ [Listar as tags de um recurso](list-tags.md)
+ [Removendo tags de um armazenamento de dados](remove-tags.md)

## Aviso importante
<a name="important-notice-tagging"></a>

HealthOmics protege os dados do cliente de acordo com as políticas do Modelo de Responsabilidade Compartilhada da AWS. Isso significa que todos os dados do cliente são criptografados em transição e em repouso. No entanto, nem todos os nomes inseridos pelo cliente para recursos, como armazenamentos de dados ou operações baseadas em tarefas, são criptografados. Eles nunca devem conter informações de identificação pessoal ou informações de saúde protegidas. Para obter mais informações, consulte [Segurança na AWS HealthOmics](security.md).

## Recursos de marcação HealthOmics
<a name="tagging-using-Omics"></a>

Você pode atribuir metadados aos seus recursos da AWS usando *tags*. Cada tag é um rótulo que consiste em um valor e uma chave definida pelo usuário. As tags podem ajudar você a gerenciar, identificar, organizar, pesquisar e filtrar recursos da . 

Este tópico descreve as categorias de marcação normalmente usadas e as estratégias para ajudar você a implementar uma estratégia de marcação eficiente e consistente. As seções a seguir pressupõem conhecimento básico dos recursos da AWS, marcação, faturamento detalhado e. AWS Identity and Access Management

Cada tag da tem duas partes:
+ Uma *chave de tag* (por exemplo CostCenter, Ambiente ou Projeto). As chaves de tag diferenciam maiúsculas de minúsculas
+ Um *valor de tag* (por exemplo, 111122223333 ou Produção). Assim como as chaves de tag, os valores de tag diferenciam maiúsculas de minúsculas.

É possível usar tags para categorizar recursos por finalidade, proprietário, ambiente ou outros critérios. Para obter mais informações, consulte [Estratégias de marcação da AWS](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf).

 Você pode adicionar, alterar ou remover tags de um recurso do console de serviço do recurso, da API de serviço ou do AWS CLI.

Para ativar a marcação, certifique-se de que TagResources está autorizado. Você pode autorizar TagResources anexando uma política do IAM, como no exemplo a seguir. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}
```

------

### Práticas recomendadas
<a name="best-practices-tagging"></a>

Ao criar uma estratégia de marcação para os recursos da AWS, siga as melhores práticas: 
+ Não armazene informações de identificação pessoal (PII), informações de saúde protegidas (PHI) ou outras informações confidenciais em tags.
+ Use um formato padronizado que diferencia maiúsculas de minúsculas para tags e aplique-o de forma consistente a todos os tipos de recursos.
+ Considere as diretrizes de tags que oferecem suporte a diversas finalidades, como gerenciar o controle de acesso a recursos, o rastreamento de custos, a automação e a organização.
+ Use ferramentas automatizadas para ajudar a gerenciar as tags de recursos. O [AWS Resource](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) [Groups e a API Resource Groups Tagging](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) permitem o controle programático de tags, possibilitando gerenciar, pesquisar e filtrar automaticamente tags e recursos.
+ A marcação é mais eficaz quando você usa mais tags.
+ As tags podem ser editadas ou modificadas conforme as necessidades do usuário mudam. No entanto, para atualizar as tags de controle de acesso, você também deve atualizar as políticas que fazem referência a essas tags para controlar o acesso aos seus recursos.

### Requisitos de marcação
<a name="tagging-requirements"></a>

As tags têm os seguintes requisitos:
+ As chaves não podem ser prefixadas com aws:.
+ As chaves devem ser exclusivas por conjunto de tags.
+ Uma chave deve ter entre 1 e 128 caracteres permitidos.
+ Um valor deve ter entre 0 e 256 caracteres permitidos.
+ Os valores não precisam ser exclusivos por conjunto de tags.
+ Os caracteres permitidos para chaves e valores são letras Unicode, dígitos, espaço em branco e qualquer um dos seguintes símbolos: \$1 . : / = \$1 - @.
+ As chaves e os valores diferenciam letras maiúsculas de minúsculas.

## Sequência armazena etiquetas de conjunto de leitura
<a name="sequence-store-read-tags"></a>

Para armazenamentos de sequências, as tags criadas no conjunto de leitura estão no nível do recurso do conjunto de leitura. Os conjuntos de leitura também contêm objetos abaixo deles que podem ser acessados, pesquisados e restringidos usando o S3 APIs. Por padrão, a ID da amostra (omics:sampleID) e a ID do assunto (omics:subjectID) são adicionadas ao objeto. 

Além disso, até cinco tags podem ser sincronizadas entre o conjunto de leitura e os objetos abaixo dele. A configuração para quais tags sincronizar é uma configuração em nível de loja definida durante a criação ou atualização da loja usando o `propogatedSetLevelTags` parâmetro.

Se já houver dados na loja, a atualização das chaves pode levar algum tempo. Durante essa atualização, HealthOmics altera o status da loja para**Updating**. Ao concluir, HealthOmics define o status da loja como**Active**. Enquanto as tags estão se propagando, as permissões que dependem delas podem não ser aplicadas. As permissões serão aplicadas após a conclusão da propagação da tag. 

Quando as tags são definidas ou atualizadas no conjunto de leitura, o sistema decide se deseja atualizar os objetos desse conjunto de leitura, com base na configuração do armazenamento.

# Adicionar uma tag a um HealthOmics recurso
<a name="add-a-tag"></a>

Adicionar tags a um recurso pode ajudar você a identificar e organizar seus recursos da AWS e gerenciar o acesso a eles. Primeiro, você adiciona uma ou mais tags (pares de valores-chave) a um recurso. Você pode usar até 50 tags por recurso. Também há restrições nos caracteres que você pode usar nos campos de chave e valor. 

Depois de adicionar tags, você pode criar políticas do IAM para gerenciar o acesso ao AWS recurso com base nessas tags. Você pode usar o HealthOmics console ou o AWS CLI para adicionar tags a um recurso. Adicionar tags a um repositório pode afetar o acesso ele. Antes de adicionar uma tag a um armazenamento de dados, revise todas as políticas do IAM que possam usar tags para controlar o acesso a recursos, como armazenamentos de dados.

As etiquetas de serviço são geradas automaticamente para um assunto e uma ID de amostra para armazenamentos de sequências.

Siga estas etapas para usar o AWS CLI para adicionar uma tag a um HealthOmics recurso. Por exemplo, para adicionar tags a um armazenamento de sequência enquanto ele está sendo criado, você usaria o seguinte comando no AWS CLI. O nome do armazenamento de sequência é MySequenceStore, e as duas tags adicionadas com chaves são key1 e key2 com valores como valor1 e valor2, respectivamente. :

```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2       
```

A saída não lista as tags. Ele retorna a seguinte resposta.

```
{
    "id": "6860403586",
    "referenceStoreId": "4889894479",
    "roleArn": "arn:aws:iam::555555555555:role/ImportTest",
    "status": "CREATED",
    "creationTime": "2022-07-21T01:19:07.194Z"
}
```

Para adicionar tags a um recurso existente, você executaria o comando de exemplo a seguir.

```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2         
```

Se houver êxito, o comando não retornará resposta nenhuma.

# Listar as tags de um recurso
<a name="list-tags"></a>

Siga estas etapas para usar o AWS CLI para ver uma lista das AWS tags de um HealthOmics recurso. Se não foram adicionadas tags, a lista retornará vazia.

 No terminal ou na linha de comando, execute o list-tags-for-resource comando conforme mostrado no exemplo a seguir.

```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794       
```

Você receberá uma lista de tags em resposta, no formato JSON.

```
 {
    "tags": {
        "key1": "value1",
        "key2": "value2"
    }
}
```

# Removendo tags de um armazenamento de dados
<a name="remove-tags"></a>

 Você pode remover uma ou mais tags associadas a um recurso. A remoção de uma tag não exclui a tag de outros recursos da AWS associados a essa tag.

 No terminal ou na linha de comando, execute o comando untag-resource, especificando o Amazon Resource Name (ARN) do recurso do qual você deseja remover as tags e a chave da tag que você deseja remover.

```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2    
```

Se for bem-sucedido, esse comando não retornará uma resposta. Para verificar as tags associadas ao recurso, execute o comando list-tags-for-resource.