本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
要识别、分类和管理您账户中的 Amazon Macie 资源,您可以为这些资源分配标签。标签是您定义并分配给 AWS 资源(包括某些类型的 Macie 资源)的标签。每个标签都包含一个必需的标签键和一个可选的标签值。标签键是一种常见的标记,充当更具体的标签值的类别。标签值 充当标签键的描述符。一个资源最多可以有 50 个标签。
您可以向以下 Macie 资源类型分配标签:
-
允许列表
-
自定义数据标识符
-
调查发现的筛选规则和抑制规则
-
敏感数据发现作业
如果您是组织的 Macie 管理员,还可以将标签分配给组织中的成员账户。
通过为 Macie 资源分配标签,您可以用不同的方式识别和管理资源,例如按用途、所有者、环境或其他标准。这可以帮助您执行应用策略、分配成本、区分资源或识别支持某些合规性要求或工作流程的资源等任务。例如,如果您创建自定义数据标识符和敏感数据发现作业来分析工作流程中不同点的数据(一组用于暂存数据,另一组用于生产数据),您可以为这些资源分配一个 Stack 标签键。对于自定义数据标识符和分析分阶段数据的任务,该标签键的标签值可能为 Staging,而对于其他任务,则可能是 Production。
在为 Macie 资源定义并分配标签时,请注意以下几点:
-
每个资源最多可以有 50 个标签。
-
对于每个资源,每个标签键都必须是唯一的,并且每个标签键只能有一个标签值。
-
标签键和值区分大小写。作为最佳实践,我们建议您定义一个利用标签的策略,并在所有资源中一致地实施该策略。
-
一个标签键最多可包含 128 个 UTF-8 字符。一个标签值最多可包含 256 个 UTF-8 字符。这些字符可以是字母、数字、空格或以下符号:_ . : / = + - @
-
前
aws:缀保留给使用 AWS。您不能在自己定义的任何标签键或值中使用此前缀。此外,您无法更改或删除使用此前缀的标签键或值。使用此前缀的标签不计入资源的 50 个标签限额中。 -
您分配的任何标签仅供您使用, AWS 账户 并且仅适用于您分配标签 AWS 区域 的标记。
-
如果删除资源,则分配给该资源的所有标签也将被删除。
有关其他限制、提示和最佳实践,请参阅《标签 AWS 资源用户指南》。
重要
不要在标签中存储机密或其他类型的敏感数据。许多人都可以访问标签 AWS 服务,包括 AWS Billing and Cost Management。它们不适合用于敏感数据。
要为 Macie 资源添加和管理标签,你可以使用 Macie 或。 AWS Resource Groups AWS Resource Groups 是一项旨在帮助您将 AWS 资源作为一个单元而不是单独进行分组和管理的服务。如果您使用 Macie,在创建资源时,您可以将标签添加到资源中。您还可以为单个现有资源添加和管理标签。如果您使用 AWS Resource Groups,则可以为跨越多个资源的多个现有资源批量添加和管理标签 AWS 服务,包括 Macie。有关更多信息,请参阅 标记 AWS 资源用户指南。
