查看和编辑 Macie 资源的标签 - Amazon Macie
查看资源的标签编辑资源的标签

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看和编辑 Macie 资源的标签

当您的环境或需求随时间发生变化时,您可以评估 Amazon Macie 资源的现有标签,并根据需要更改标签。标签是您定义并分配给一个或多个 AWS 资源(包括某些类型的 Macie 资源)的标记。每个标签都包含一个必需的标签键和一个可选的标签值标签键是一种常见的标记,充当更具体的标签值的类别。标签值 充当标签键的描述符。

标签可以帮助您以不同的方式识别、分类和管理资源,例如,按用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。

您可以向以下 Macie 资源类型分配标签:

  • 允许列表

  • 自定义数据标识符

  • 调查发现的筛选规则和抑制规则

  • 敏感数据发现作业

如果您是组织的 Macie 管理员,还可以将标签分配给组织中的成员账户。一个资源最多可以有 50 个标签。

查看 Macie 资源的标签

您可以使用 Macie 或查看亚马逊 Macie 资源的标签。 AWS Resource Groups AWS Resource Groups 是一项旨在帮助您将 AWS 资源作为一个单元而不是单独进行分组和管理的服务。如果您使用 Macie,则可以一次性查看一个资源的多个标签。借 AWS Resource Groups助,您可以批量查看跨多个资源(包括 Macie)的多个 AWS 服务现有资源的标签。

要查看 Macie 资源的标签

要查看单个 Macie 资源的标签,您可以使用 Amazon Macie 控制台或 Amazon Macie API。要同时查看多个 Macie 资源的标签,请使用 AWS Resource Groups 控制台上的标签编辑器或标记 API 的 AWS Resource Groups 标记操作。有关更多信息,请参阅 标记 AWS 资源用户指南

Console

使用 Amazon Macie 控制台,按照以下步骤来查看资源的标签。

要查看资源的标签

  1. 打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/

  2. 根据您要查看其标签的资源类型,请执行以下操作之一:

    • 要查看允许列表,请在导航窗格中选择 允许列表。在表格中,选中列表对应的复选框。然后在 操作菜单中选择 管理标签

    • 要获取自定义数据标识符,请在导航窗格中选择 自定义数据标识符。在表中,选中自定义数据标识符对应的复选框。然后在 操作菜单中选择 管理标签

    • 要查看筛选规则或抑制规则,请在导航窗格中选择 调查发现。然后,在已保存的规则列表中,选择规则旁边的编辑图标 ( The edit icon, which is a blue pencil. )。然后选择 Manage tags(管理标签)。

    • 对于组织中的成员账户,请在导航窗格中选择 账户。在表格中,选中该账户的复选框。然后在 操作菜单中选择 管理标签

    • 对于敏感数据发现作业,请在导航窗格中选择 作业。在表中,选中该作业对应的复选框。然后在 操作菜单中选择 管理标签

    管理标签窗口列出了当前分配给资源的所有标签。例如,下图显示分配给自定义数据标识符的标签。

    管理标签窗口。该窗口包含一个表,其中列出了三个标签中每个标签的标签键和标签值。

    在此示例中,为自定义数据标识符分配了三个标签:以 12345 作为关联CostCenter标签值的标签键;没有关联标签值的 Owner 标签键 (—);以及 Production 作为关联标签值的堆栈标签密钥。

  3. 查看完标签后,选择取消关闭窗口。

API

要以编程方式检索和查看现有资源的标签,您可以对要查看其标签的资源类型使用相应的 GetDescribe 操作。例如,如果您使用GetCustomDataIdentifier操作或从 AWS Command Line Interface (AWS CLI) 运行get-custom-data-identifier命令,则响应将包含一个tags对象。该对象列出了当前分配给资源的所有标签(包括标签键和标签值)。

您也可以使用亚马逊 Macie API 的ListTagsForResource操作。在您的请求中,使用 resourceArn 参数指定资源的 Amazon 资源名称(ARN)。如果您使用的是 AWS CLI,请运行list-tags-for-resource命令并使用resource-arn参数指定资源的 ARN。例如:

C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

在前面的示例中,arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample是现有敏感数据发现任务的 ARN。

如果操作成功,Macie 将返回一个 tags 对象,其中列出了当前分配给资源的所有标签(包括标签键和标签值)。例如:

{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

其中 StackCostCenterOwner 是分配给资源的标签键。Production 是与 Stack 标签键关联的标签值。12345 是与 CostCenter 标签键关联的标签值。Owner 标签密钥没有关联的标签值。

要检索所有带有标签的 Macie 资源以及分配给每个资源的所有标签的列表,请使用 AWS Resource Groups 标记 GetResourcesAPI 的操作。在您的请求中,将 ResourceTypeFilters 参数的值设置为 macie2。要使用执行此操作 AWS CLI,请运行 get-resources 命令并将resource-type-filters参数的值设置为。macie2例如:

C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

如果操作成功,Resource Groups 将 ARNs 返回一个ResourceTagMappingList数组,其中包含所有带有标签的 Macie 资源,以及分配给每个资源的标签键和值。

编辑 Macie 资源的标签

要编辑 Amazon Macie 资源的标签(标签键或标签值),您可以使用 Macie 或 AWS Resource Groups。如果您使用 Macie,则可以一次编辑一个资源的标签。如果您使用 AWS Resource Groups,则可以批量编辑跨越多个资源的多个现有资源(包括 Macie)的标签。 AWS 服务

编辑 Macie 资源的标签

要编辑单个 Macie 资源的标签,您可以使用 Amazon Macie 控制台或 Amazon Macie API。要同时编辑多个 Macie 资源的标签,请使用 AWS Resource Groups 控制台的标签编辑器AWS Resource Groups Tagging API 的标签操作。

重要

编辑资源的标签可能会影响对资源的访问。在编辑资源的标签键或值之前,请查看可能使用该标签控制资源访问权限的任何 AWS Identity and Access Management (IAM) 策略。有关更多信息,请参阅 IAM 用户指南中的使用标签控制对 AWS 资源的访问权限

Console

按照以下步骤使用 Amazon Macie 控制台编辑资源的标签。

要编辑资源的标签

  1. 打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/

  2. 根据要编辑标签的资源类型,执行下列操作之一:

    • 要查看允许列表,请在导航窗格中选择 允许列表。在表格中,选中列表对应的复选框。然后在 操作菜单中选择 管理标签

    • 要获取自定义数据标识符,请在导航窗格中选择 自定义数据标识符。在表中,选中自定义数据标识符对应的复选框。然后在 操作菜单中选择 管理标签

    • 要查看筛选规则或抑制规则,请在导航窗格中选择 调查发现。然后,在已保存的规则列表中,选择规则旁边的编辑图标 ( The edit icon, which is a blue pencil. )。然后选择 Manage tags(管理标签)。

    • 对于组织中的成员账户,请在导航窗格中选择 账户。在表格中,选中该账户的复选框。然后在 操作菜单中选择 管理标签

    • 对于敏感数据发现作业,请在导航窗格中选择 作业。在表中,选中该作业对应的复选框。然后在 操作菜单中选择 管理标签

    管理标签窗口列出了当前分配给资源的所有标签。

  3. 管理标签中,选择 编辑标签

  4. 执行以下任一操作:

    • 要向标签键添加标签值,请在标签键旁边的 框中输入该值。

    • 要更改现有标签键,请选择标签旁边的 移除。然后选择 添加标签。在出现的 框中,输入新的标签键。在框中,可以选择输入关联的标签值。

    • 要更改现有标签值,请在包含该值的框中选择 X。然后,在框中输入新的标签值。

    • 要删除现有标签值,请在包含该值的框中选择 X

    • 要删除现有标签(包括标签键和标签值),请选择标签旁边的删除

    一个资源可具有多达 50 个标签。一个标签键可包含多达 128 个字符。一个标签值可包含多达 256 个字符。这些字符可以是字母、数字、空格或以下符号:_ . : / = + - @

  5. 完成对标签的编辑后,选择保存

API

当您以编程方式编辑资源的标签时,将使用新值覆盖现有标签。因此,编辑标签的最佳方法取决于您是要编辑标签键、标签值还是两者兼而有之。要编辑标签密钥,请删除当前标签添加新标签

要仅编辑或删除与标签密钥关联的标签值,请使用 Amazon Macie API 的TagResource操作覆盖现有值。如果你使用的是 AWS Command Line Interface (AWS CLI),你可以通过运行 t ag-resou rce 命令来做到这一点。在您的请求中,指定要编辑或删除标签值的资源的 Amazon 资源名称(ARN)。

要编辑标签键的标签值,请使用 tags 参数指定要更改其标签值的标签键,并为该键指定新的标签值。例如,以下命令将分配给指定敏感数据发现作业的 Stack 标签键的标签值从 Production 更改为 Staging。此示例针对 Microsoft Windows 进行格式化,并使用脱字号 (^) 行继续符来提高可读性。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

其中:

  • resource-arn 指定作业的 ARN。

  • Stack 是与要更改的标签值关联的标签键。

  • Staging 是指定标签键 (Stack) 的新标签值。

要从标签键中删除标签值,请不要为 tags 参数中的 value 参数指定值。例如:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

如果操作成功,Macie 将返回一个空的 HTTP 204 响应。否则,Macie 会返回一个 HTTP 4xx 或 500 响应,说明操作失败的原因。