Fundamentos das tags

Um recurso pode ter até 50 tags. Cada tag consiste em uma chave de tag obrigatória e um valor de tag opcional, ambos definidos por você. Uma chave de tag é uma etiqueta geral que atua como uma categoria para valores de tags mais específicos. Um valor de tag atua como um descritor de uma chave de tag.

Por exemplo, se você adicionar assinantes para analisar dados de segurança de diferentes ambientes (um conjunto de assinantes para dados na nuvem e outro conjunto para dados on-premises), poderá atribuir uma chave de tag Environment a esses assinantes. O valor da tag associada pode ser Cloud para assinantes que analisam dados de Serviços da AWS e On-Premises para os outros.

Ao definir e atribuir tags aos recursos do Amazon Security Lake, lembre-se do seguinte:

Cada recurso pode ter um máximo de 50 tags.
Em todos os recursos, cada chave de etiqueta deve ser exclusiva e pode ter apenas um valor de tag.
As chaves e valores das tags diferenciam maiúsculas de minúsculas. Como melhores práticas, recomendamos definir uma estratégia para letras maiúsculas em tags e implementá-las de forma consistente em todos os seus recursos.
Uma chave de tag pode ter no máximo 128 a UTF 8 caracteres. Um valor de tag pode ter no máximo 256 a UTF 8 caracteres. Os caracteres podem ser letras, números, espaços ou os seguintes símbolos: _ . : / = + - @
O aws: prefixo é reservado para uso por AWS. Você não pode usá-lo em nenhuma chave ou valor de tag que você definir. Além disso, você não pode alterar ou remover chaves de tag ou valores que usam esse prefixo. As tags que usam esse prefixo não adicionam à cota de 50 tags por recurso.
Todas as tags que você atribuir estão disponíveis somente para você Conta da AWS e somente no local Região da AWS em que você as atribui.
Se você atribuir tags a um recurso usando o Security Lake, elas serão aplicadas somente ao recurso armazenado diretamente no Security Lake, na Região da AWS aplicável. As tags não são aplicadas a nenhum recurso associado ou de suporte criado, usado ou mantido pelo Security Lake em outros Serviços da AWS. Por exemplo, se você atribuir tags ao data lake, elas serão aplicadas somente à configuração do data lake no Security Lake para a Região especificada. Elas não são aplicados ao bucket do Amazon Simple Storage Service (Amazon S3) que armazena seus dados de log e de eventos. Para também atribuir tags a um recurso associado, você pode usar AWS Resource Groups ou AWS service (Serviço da AWS) aquele que armazena o recurso — por exemplo, Amazon S3 para um bucket do S3. A atribuição de tags a recursos associados pode ajudar você a identificar recursos de suporte para seu data lake.
Se você excluir um recurso, todas as tags associadas a ele também serão excluídas.

Para obter mais restrições, dicas e melhores práticas, consulte Como marcar seus AWS recursos no Guia do usuário de AWS recursos de marcação.

Importante

Não armazene dados sensíveis ou outros tipos de dados confidenciais em tags. As tags podem ser acessadas por muitos Serviços da AWS, inclusive AWS Billing and Cost Management. As tags não devem ser usadas para dados confidenciais.

Para adicionar e gerenciar tags para recursos do Security Lake, você pode usar o console do Security Lake ou o Security LakeAPI.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Colocar tags em recursos

Usar tags em políticas do IAM