Adicionar tags aos recursos do Amazon Security Lake

Para adicionar tags a um recurso do Amazon Security Lake, use o console do Security Lake ou a API Security Lake.

Importante

Adicionar tags a um recurso pode afetar o acesso a ele. Antes de adicionar uma tag a um recurso, revise todas as políticas AWS Identity and Access Management (IAM) que possam usar tags para controlar o acesso aos recursos.

Console

Quando você ativa o Security Lake para um assinante Região da AWS ou cria um, o console do Security Lake fornece opções para adicionar tags ao recurso — a configuração do data lake para a região ou o assinante. Siga as instruções no console para adicionar tags ao recurso quando for criá-lo.

Para adicionar uma ou mais tags a um recurso existente usando o console do Security Lake, siga estas etapas.

Adicionar uma tag a um recurso

Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.
Realize uma das seguintes ações, dependendo do tipo de recurso que vai receber a tag:
- Para uma configuração de data lake, escolha Regiões no painel de navegação. Em seguida, na tabela Regiões, selecione a Região.
- Para um assinante, escolha Assinantes no painel de navegação. Em seguida, na tabela Meus assinantes, selecione o assinante.
  
  Se o assinante não aparecer na tabela, use o seletor Região da AWS no canto superior direito da página para selecionar a Região correspondente. A tabela lista somente os assinantes existentes da atual Região.
Selecione Editar.
Expanda a seção Tags. Essa seção lista todas as tags atribuídas ao recurso atualmente.
Na seção Tags, escolha Adicionar nova tag.
Na caixa Chave, insira a chave da tag a ser adicionada ao recurso. Em seguida, na caixa Valor, você tem a opção de inserir o valor da tag.

Uma chave de tag pode ter até 128 caracteres. Um valor de tag pode conter até 256 caracteres. Os caracteres podem ser letras, números, espaços ou os seguintes símbolos: _ . : / = + - @
Para adicionar outra tag ao recurso, escolha Adicionar nova tag e repita a etapa anterior. É possível atribuir até 50 tags a um recurso.
Quando terminar de adicionar tags, selecione Salvar.

API

Para criar um recurso e adicionar uma ou mais tags a ele programaticamente, use a operação Create apropriada para o tipo de recurso que deseja criar:

Configuração do data lake — Use a CreateDataLakeoperação ou, se estiver usando o AWS Command Line Interface (AWS CLI), execute o create-data-lakecomando.
Assinante — Use a CreateSubscriberoperação ou, se estiver usando o AWS CLI, execute o comando create-subscriber.

Em sua solicitação, use o parâmetro tags para especificar a chave da tag (key) e o valor opcional de tag (value) para cada tag a ser adicionada ao recurso. O parâmetro tags especifica uma matriz de objetos. Cada objeto especifica uma chave de tag e seu valor associado.

Para adicionar uma ou mais tags a um recurso existente, use a TagResourceoperação da API Security Lake ou, se estiver usando a AWS CLI, execute o comando tag-resource. Na solicitação, especifique o nome do recurso da Amazon (ARN) ao qual a tag será adicionada. Use o parâmetro tags para especificar a chave da tag (key) e o valor opcional de tag (value) para cada tag a ser adicionada. Como no caso de operações e comandos Create, o parâmetro tags especifica uma matriz de objetos, um objeto para cada chave de tag e seu valor de tag associado.

Por exemplo, o AWS CLI comando a seguir adiciona uma chave de Environment tag com um valor de Cloud tag ao assinante especificado. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud

Em que:

resource-arn especifica o ARN do assinante ao qual a tag será adicionada.
Environment é a chave da tag que será adicionada ao assinante.
Cloud é o valor da chave de tag especificada (Environment).

No exemplo a seguir, o comando adiciona várias tags ao assinante.


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe

Para cada objeto em uma matriz tags, os argumentos key e value são obrigatórios. No entanto, o valor do argumento value pode ser um segmento vazio. Se você não quiser associar um valor de tag a uma chave de tag, não especifique um valor para o argumento value. Por exemplo, o comando a seguir adiciona uma chave de tag Owner sem valor associado:


$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

Se uma operação de tag for bem-sucedida, o Security Lake retornará uma resposta HTTP 200 vazia. Caso contrário, o Security Lake retornará uma resposta HTTP 4 xx ou 500 que indica por que a operação falhou.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Utilizar tags nas políticas do IAM

Edição de tags para recursos