为 Macie 资源添加标签

标签是您可以为资源（包括某些类型的 Amazon Macie AWS 资源）定义和分配的标签。通过使用标签，您可以通过不同的方式识别、分类和管理资源，例如按用途、所有者、环境或其他标准。例如，您可以使用标签来：应用策略、分配成本、区分资源版本或识别支持某些合规性要求或工作流程的资源。

您可以为以下类型的 Macie 资源添加标签：

允许列表
自定义数据标识符
筛选结果的规则和抑制规则
敏感数据发现作业

如果您是组织的 Macie 管理员，也可以为组织中的成员账户添加标签。

一个资源最多可以有 50 个标签。每个标签都由一个必需的标签键和一个可选的标签值组成。标签键是一种常见的标签，充当更具体的标签值的类别。标签值 充当标签键的描述符。有关标签选项和要求的更多信息，请参阅标签基础知识。

您可以通过多种方式向 Macie 资源添加标签。你可以直接使用 Macie。您也可以使用 AWS Resource Groups 控制台上的标签编辑器或标签的 AWS Resource Groups 标记API操作。 AWS Resource Groups 是一项旨在帮助您将 AWS 资源作为一个单元而不是单独进行分组和管理的服务。如果您使用 Macie，则可以在创建资源时为资源添加标签。您也可以为单个现有资源添加标签。使用 AWS Resource Groups，您可以为跨越多个资源（包括 Macie）的多个 AWS 服务现有资源批量添加标签。

向 Macie 资源添加标签

要为单个 Macie 资源添加标签，您可以使用亚马逊 Macie 控制台或亚马逊 Macie。API要同时为多个 Macie 资源添加标签，请使用 AWS Resource Groups 控制台或标 AWS Resource Groups 记API。有关更多信息，请参阅标记 AWS 资源用户指南。

重要

向资源添加标签可能会影响对该资源的访问。在向资源添加标签之前，请查看可能使用标签控制资源访问权限的任何 AWS Identity and Access Management (IAM) 策略。有关更多信息，请参阅《IAM用户指南》中的使用标签控制对 AWS 资源的访问权限。

Console

当您创建允许列表、自定义数据标识符或敏感数据发现作业时，Amazon Macie 控制台会提供向资源添加标签的选项。创建资源时，请按照控制台上的说明为这些类型的资源添加标签。要向筛选规则、禁止规则或成员账户添加标签，必须先创建资源，然后才能向其添加标签。

要使用 Amazon Macie 控制台向现有资源添加一个或多个标签，请按照以下步骤操作。

要将标签添加到资源中

打开亚马逊 Macie 主机，网址为。https://console.aws.amazon.com/macie/
根据要添加标签的资源类型，请执行以下操作之一：
- 要查看允许列表，请在导航窗格中选择 允许列表。在表格中，选中列表对应的复选框。然后在操作菜单中选择 管理标签。
- 要获取自定义数据标识符，请在导航窗格中选择 自定义数据标识符。在表中，选中自定义数据标识符对应的复选框。然后在操作菜单中选择 管理标签。
- 要查看筛选规则或抑制规则，请在导航窗格中选择 调查发现。在已保存的规则列表中，选择规则旁边的编辑图标 ( )。然后选择 Manage tags（管理标签）。
- 对于组织中的成员账户，请在导航窗格中选择账户。在表格中，选中该账户的复选框。然后在操作菜单中选择 管理标签。
- 对于敏感数据发现作业，请在导航窗格中选择作业。在表中，选中作业对应的复选框。然后在操作菜单中选择 管理标签。
管理标签窗口列出了当前分配给资源的所有标签。
在 管理标签中，选择 编辑标签。
选择 Add tag（添加标签）。
在键框中，输入要添加到资源的标签键。然后，在值框中，可以选择输入标签键的标签值。

一个标签键可包含多达 128 个字符。一个标签值可包含多达 256 个字符。这些字符可以是字母、数字、空格或以下符号：_ . : / = + - @
要向资源添加其他标签，请选择添加标签，然后重复前面的步骤。您可以为资源分配多达 50 个标签。
完成添加标签后，选择保存。

API

要创建资源并以编程方式向其添加一个或多个标签，请对要创建的资源类型使用相应的 Create 操作：

允许列表-使用CreateAllowList操作。或者，如果您使用的是 AWS Command Line Interface (AWS CLI)，请运行该create-allow-list命令。
自定义数据标识符-使用CreateCustomDataIdentifier操作。或者，如果您使用的是 AWS CLI，请运行该create-custom-data-identifier命令。
筛选或抑制规则-使用CreateFindingsFilter操作。或者，如果您使用的是 AWS CLI，请运行该create-findings-filter命令。
成员账户-使用CreateMember操作。或者，如果您使用的是 AWS CLI，请运行 create-mem ber 命令。
敏感数据发现作业-使用CreateClassificationJob操作。或者，如果您使用的是 AWS CLI，请运行该create-classification-job命令。

在您的请求中，使用 tags 参数为要添加到资源的每个标签指定标签键（key）和可选的标签值（value）。该tags参数指定标签键及其关联标签值的string-to-string 映射。

要向现有资源添加一个或多个标签，请使用 Amazon Macie 的TagResource操作，API或者，如果您使用的是，则运行 tag-res AWS CLI ource 命令。在请求中，指定要为其添加标签的资源的 Amazon 资源名称 (ARN)。使用 tags 参数为要添加到资源的每个标签指定标签键 (key) 和可选的标签值 (value)。与Create操作和命令一样，该tags参数指定标签键及其关联标签值的 string-to-string映射。

例如，以下 AWS CLI 命令将带有Stack标签值的Production标签键添加到指定的作业。此示例针对 Microsoft Windows 进行格式化，并使用脱字号 (^) 行继续符来提高可读性。


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

其中：

resource-arn指定要ARN向其添加标签的作业。
Stack 是要添加到作业的标签的标签键。
Production 是指定标签键的标签值 (Stack)。

在以下示例中，该命令向作业添加了多个标签：


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

对于 tags 映射中的每个标签，都需要 key 和 value 参数。但是，value 参数的值可以是空字符串。如果您不想将标签值与标签键相关联，请不要为 value 实际参数指定值。例如，以下 AWS CLI 命令添加一个没有关联Owner标签值的标签密钥：


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

如果标记操作成功，Macie 将返回一个空的 HTTP 204 响应。否则，Macie 会返回一个 HTTP 4 xx 或 500 的响应，说明操作失败的原因。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

标签基础知识

使用标签控制对资源的访问权限