本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中标记资源 HealthOmics
<a name="tagging"></a>

**Topics**
+ [重要提示](#important-notice-tagging)
+ [为资源添加标签 HealthOmics](#tagging-using-Omics)
+ [序列存储读取集标签](#sequence-store-read-tags)
+ [为 HealthOmics 资源添加标签](add-a-tag.md)
+ [列出资源的标签](list-tags.md)
+ [从数据存储中移除标签](remove-tags.md)

## 重要提示
<a name="important-notice-tagging"></a>

HealthOmics 根据 AWS 责任共担模型政策保护客户数据。这意味着所有客户数据在过渡和静态时都经过加密。但是，并非所有客户输入的资源（例如数据存储或基于作业的操作）的名称都经过加密。它们不应包含个人身份信息或 Protected Health 信息。有关更多信息，请参阅 [AWS 中的安全 HealthOmics](security.md)。

## 为资源添加标签 HealthOmics
<a name="tagging-using-Omics"></a>

您可以使用*标签*为您的 AWS 资源分配元数据。每个标签都是由用户定义的键和值组成的标签。标签有助于您管理、识别、组织、搜索和筛选 资源。

本主题介绍常用的标记类别和策略，以帮助您实施一致且有效的标记策略。以下各节假设您对 AWS 资源、标记、详细账单和 AWS Identity and Access Management有基本了解。

每个 标签具有两个部分：
+ *标签密钥*（例如 CostCenter，“环境” 或 “项目”）。标签密钥区分大小写。
+ *标签值*（例如，111122223333 或 Production）。与标签键一样，标签值区分大小写。

您可以使用标签，按用途、所有者、环境或其他标准对资源进行分类。有关更多信息，请参阅 [AWS 标签策略](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf)。

 您可以从资源的服务控制台、服务 API 或中为该资源添加、更改或移除标签 AWS CLI。

要启用标记，请确保 TagResources 已获得授权。您可以 TagResources 通过附加 IAM 策略进行授权，如下例所示。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}
```

------

### 最佳实践
<a name="best-practices-tagging"></a>

在为 AWS 资源创建标签策略时，请遵循最佳实践：
+ 请勿在标签中存储个人身份信息 (PII)、Protected Health 信息 (PHI) 或其他敏感信息。
+ 对标签使用标准化的区分大小写格式，并跨所有资源类型一致地应用该格式。
+ 考虑支持多种用途的标签准则，如管理资源访问控制、成本跟踪、自动化和组织。
+ 运用自动化工具帮助您管理资源标签。[AWS Resou](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) rce [Groups 和 Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) 支持对标签进行编程控制，从而可以自动管理、搜索和筛选标签和资源。
+ 使用更多标签时，标记会更有效。
+ 标签可以根据用户需求的变化进行编辑或修改。但是，要更新访问控制标签，您还必须更新引用这些标签的策略以控制对资源的访问权限。

### 标记要求
<a name="tagging-requirements"></a>

标签具有以下要求：
+ 密钥不能以 aws: 为前缀。
+ 每个标签集中的各个键必须是独一无二的。
+ 键的长度必须介于 1 到 128 个允许的字符之间。
+ 值的长度必须介于 0 到 256 个允许的字符之间。
+ 每个标签集的值不必是唯一的。
+ 可以用作键和值的字符包括 Unicode 字符、数字、空格及以下符号：\$1 . : / = \$1 - @。
+ 键和值区分大小写。

## 序列存储读取集标签
<a name="sequence-store-read-tags"></a>

对于序列存储，在读取集上创建的标签位于读取集资源级别。读取集下还包含可以使用 S3 访问、搜索和限制的对象 APIs。默认情况下，样本 ID (omics: sampleId) 和主题 ID (omics: subjectID) 会添加到对象中。

此外，读取集与其下的对象之间最多可以同步五个标签。要同步标签的配置是在商店创建或更新期间使用`propogatedSetLevelTags`参数设置的存储级别配置。

如果存储中已有数据，则更新密钥可能需要一段时间。在此更新期间，将商店状态 HealthOmics 更改为**Updating**。完成后， HealthOmics 将商店状态设置为**Active**。当标签传播时，可能无法强制执行依赖标签的权限。将在标签传播完成后强制执行权限。

在读取集上设置或更新标签时，系统将根据存储配置决定是否更新该读取集的对象。

# 为 HealthOmics 资源添加标签
<a name="add-a-tag"></a>

为资源添加标签可以帮助您识别和组织您的 AWS 资源并管理对它们的访问权限。首先，向资源添加一个或多个标签（键值对）。每个资源最多可以使用 50 个标签。在键和值字段中可以使用的字符也有限制。

添加标签后，您可以根据这些标签创建 IAM 策略来管理对 AWS 资源的访问权限。您可以使用 HealthOmics 控制台或 AWS CLI 向资源添加标签。为存储库添加标签会影响对该存储库的访问。在向数据存储添加标签之前，请查看任何可能使用标签来控制对资源（例如数据存储）的访问的 IAM 策略。

系统会自动生成序列存储的主题和样本 ID 的服务标签。

按照以下步骤使用 AWS CLI 向 HealthOmics 资源添加标签。例如，要在创建序列存储时向其添加标签，可以在中使用以下命令 AWS CLI。序列存储的名称为 MySequenceStore，添加的两个带键的标签是 key1 和 key2，其值分别为 value1 和 value2 :

```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2       
```

输出未列出标签。它返回以下响应。

```
{
    "id": "6860403586",
    "referenceStoreId": "4889894479",
    "roleArn": "arn:aws:iam::555555555555:role/ImportTest",
    "status": "CREATED",
    "creationTime": "2022-07-21T01:19:07.194Z"
}
```

要向现有资源添加标签，您需要运行以下示例命令。

```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2         
```

如果成功，该命令不返回任何响应。

# 列出资源的标签
<a name="list-tags"></a>

按照以下步骤使用 AWS CLI 来查看 HealthOmics资源的 AWS 标签列表。如果尚未添加标签，则返回的列表为空。

 在终端或命令行中，运行 list-tags-for-resource命令，如以下示例所示。

```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794       
```

您将收到一个 JSON 格式的标签列表作为响应。

```
 {
    "tags": {
        "key1": "value1",
        "key2": "value2"
    }
}
```

# 从数据存储中移除标签
<a name="remove-tags"></a>

 您可以移除一个或多个与资源关联的标签。移除标签不会从与该标签关联的其他 AWS 资源中删除该标签。

 在终端或命令行中，运行 untag-resource 命令，指定要移除标签的资源的亚马逊资源名称 (ARN) 和要删除的标签的标签密钥。

```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2    
```

如果成功，则此命令不会返回响应。要验证与资源关联的标签，请运行 list-tags-for-resource 命令。