向 Macie 资源添加标签

标签是您可以定义并分配给 AWS 资源（包括某些类型的 Amazon Macie 资源）的标记。标签可以帮助您以不同的方式识别、分类和管理资源，例如按照用途、所有者、环境或其他标准。例如，您可以使用标签来应用策略、分配成本、区分资源版本，或识别支持特定合规性要求或工作流的资源。

您可以向以下 Macie 资源类型添加标签：

允许列表
自定义数据标识符
调查发现的筛选规则和抑制规则
敏感数据发现作业

如果您是组织的 Macie 管理员，还可以将标签添加到组织中的成员账户。

一个资源最多可以有 50 个标签。每个标签都包含一个必需的标签键和一个可选的标签值。标签键是一种常见的标记，充当更具体的标签值的类别。标签值 充当标签键的描述符。有关添加标签选项和要求的更多信息，请参阅添加标签基础知识。

您可以通过多种方式向 Macie 资源添加标签。您可以直接使用 Macie。您也可以使用 AWS Resource Groups 控制台上的标签编辑器或标记 API 的 AWS Resource Groups 标记操作。 AWS Resource Groups 是一项旨在帮助您将 AWS 资源作为一个单元而不是单独进行分组和管理的服务。如果您使用 Macie，在创建资源时，您可以将标签添加到资源中。您还可以为单个现有资源添加标签。使用 AWS Resource Groups，您可以为跨越多个资源（包括 Macie）的多个 AWS 服务现有资源批量添加标签。

要向 Macie 资源添加标签

要向单个 Macie 资源添加标签，您可以使用 Amazon Macie 控制台或 Amazon Macie API。要同时向多个 Macie 资源添加标签，请使用 AWS Resource Groups 控制台或 AWS Resource Groups 标记 API。有关更多信息，请参阅标记 AWS 资源用户指南。

重要

向资源添加标签可能会影响对该资源的访问。在向资源添加标签之前，请查看任何可能使用标签控制资源访问权限的 AWS Identity and Access Management (IAM) 策略。有关更多信息，请参阅《IAM 用户指南》中的使用标签控制对 AWS 资源的访问。

Console

当您创建允许列表、自定义数据标识符或敏感数据发现作业时，Amazon Macie 控制台会提供向资源添加标签的选项。创建资源时，请按照控制台上的说明为这些类型的资源添加标签。要向筛选规则、抑制规则或成员账户添加标签，必须先创建资源，然后才能向其添加标签。

要使用 Amazon Macie 控制台向现有资源添加一个或多个标签，请按照以下步骤操作。

要将标签添加到资源中

打开亚马逊 Macie 主机，网址为。https://console.aws.amazon.com/macie/
根据要添加标签的资源类型，请执行以下操作之一：
- 要查看允许列表，请在导航窗格中选择 允许列表。在表格中，选中列表对应的复选框。然后在操作菜单中选择 管理标签。
- 要获取自定义数据标识符，请在导航窗格中选择 自定义数据标识符。在表中，选中自定义数据标识符对应的复选框。然后在操作菜单中选择 管理标签。
- 要查看筛选规则或抑制规则，请在导航窗格中选择 调查发现。然后，在已保存的规则列表中，选择规则旁边的编辑图标 ( )。然后选择 Manage tags（管理标签）。
- 对于组织中的成员账户，请在导航窗格中选择账户。在表格中，选中该账户的复选框。然后在操作菜单中选择 管理标签。
- 对于敏感数据发现作业，请在导航窗格中选择作业。在表中，选中该作业对应的复选框。然后在操作菜单中选择 管理标签。
管理标签窗口列出了当前分配给资源的所有标签。
在 管理标签中，选择 编辑标签。
选择 Add tag（添加标签）。
在键框中，输入要添加到资源的标签键。然后，在值框中，可以选择输入标签键的标签值。

一个标签键可包含多达 128 个字符。一个标签值可包含多达 256 个字符。这些字符可以是字母、数字、空格或以下符号：_ . : / = + - @
要为该资源添加其他标签，请选择添加标签，然后重复上述步骤。您可以为资源分配多达 50 个标签。
完成添加标签后，选择保存。

API

要创建资源并以编程方式向其添加一个或多个标签，请对要创建的资源类型使用相应的 Create 操作：

允许列表-使用CreateAllowList操作。或者，如果您使用的是 AWS Command Line Interface (AWS CLI)，请运行该create-allow-list命令。
自定义数据标识符-使用CreateCustomDataIdentifier操作。或者，如果您使用的是 AWS CLI，请运行该create-custom-data-identifier命令。
过滤或抑制规则-使用CreateFindingsFilter操作。或者，如果您使用的是 AWS CLI，请运行该create-findings-filter命令。
成员账户-使用CreateMember操作。或者，如果您使用的是 AWS CLI，请运行 create-mem ber 命令。
敏感数据发现作业-使用CreateClassificationJob操作。或者，如果您使用的是 AWS CLI，请运行该create-classification-job命令。

在您的请求中，使用 tags 参数为要添加到资源的每个标签指定标签键（key）和可选的标签值（value）。该tags参数指定标签键及其关联标签值的string-to-string 映射。

要向现有资源添加一个或多个标签，请使用 Amazon Macie API 的TagResource操作，或者，如果您使用的是，则运行 tag-res AWS CLI ource 命令。在您的请求中，指定您要向其添加标签的资源的 Amazon 资源名称（ARN）。使用 tags 参数为要添加到资源的每个标签指定标签键 (key) 和可选的标签值 (value)。与Create操作和命令一样，该tags参数指定标签键及其关联标签值的 string-to-string映射。

例如，以下 AWS CLI 命令将带有Stack标签值的Production标签键添加到指定的作业。此示例针对 Microsoft Windows 进行格式化，并使用脱字号 (^) 行继续符来提高可读性。


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

其中：

resource-arn 指定要添加标签的作业的 ARN。
Stack 是要添加到作业的标签的标签键。
Production 是指定标签键的标签值 (Stack)。

在以下示例中，该命令向作业添加了多个标签：


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

对于 tags 映射中的每个标签，都需要 key 和 value 参数。但是，value 参数的值可以是空字符串。如果您不想将标签值与标签键相关联，请不要为 value 实际参数指定值。例如，以下 AWS CLI 命令添加一个没有关联Owner标签值的标签密钥：


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

如果标签操作成功，Macie 将返回一个空的 HTTP 204 响应。否则，Macie 会返回一个 HTTP 4xx 或 500 响应，说明操作失败的原因。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

添加标签基础知识

使用标签控制对资源的访问权限