为 Amazon Security Lake 资源添加标签 - Amazon Security Lake

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon Security Lake 资源添加标签

要向 Amazon Security Lake 资源添加标签,您可以使用安全湖控制台或安全湖API。

重要

向资源添加标签可能会影响对该资源的访问。在向资源添加标签之前,请查看可能使用标签控制资源访问权限的任何 AWS Identity and Access Management (IAM) 策略。

Console

当您为订阅者启用 Security Lake AWS 区域 或创建订阅者时,Security Lake 控制台会提供向资源添加标签的选项,即区域或订阅者的数据湖配置。创建资源时,请按照控制台上的说明为该资源添加标签。

要使用 Security Lake 控制台为现有资源添加一个或多个标签,请按照以下步骤操作。

为资源添加标签

  1. 在上打开 Security Lake 控制台https://console.aws.amazon.com/securitylake/

  2. 根据要为其添加标签的资源类型,执行以下任一操作:

    • 对于数据湖配置,在导航窗格中选择区域。然后,在区域表中,选择区域。

    • 对于订阅用户,在导航窗格中选择订阅用户。然后,在我的订阅用户表中,选择订阅用户。

      如果该订阅用户不在表中,请使用页面右上角的 AWS 区域 选择器,选择在其中创建了该订阅用户的区域。该表仅列出当前区域的现有订阅用户。

  3. 选择编辑

  4. 展开标签部分。本部分列出当前分配给该资源的所有标签。

  5. 标签部分中,选择添加新标签

  6. 框中,输入要为该资源添加的标签的标签键。然后,在框中,可以选择输入标签键的标签值。

    一个标签键可包含多达 128 个字符。一个标签值可包含多达 256 个字符。这些字符可以是字母、数字、空格或以下符号:_ . : / = + - @

  7. 要为该资源添加其他标签,请选择添加新标签,然后重复上述步骤。您可以为资源分配多达 50 个标签。

  8. 完成添加标签后,选择保存

API

要创建资源并以编程方式向其添加一个或多个标签,请对要创建的资源类型使用相应的 Create 操作:

  • 数据湖配置-使用CreateDataLake操作,或者,如果您使用的是 AWS Command Line Interface (AWS CLI),则运行create-data-lake命令。

  • 订阅者-使用CreateSubscriber操作,或者,如果您使用的是,则运行 create- subscriber 命令。 AWS CLI

在您的请求中,使用 tags 形式参数为要添加到资源的每个标签指定标签键 (key) 和可选标签值 (value)。tags 形式参数指定一个对象数组。每个对象都指定一个标签密钥及其关联的标签值。

要向现有资源添加一个或多个标签,请使用安全湖的TagResource操作,API或者,如果您使用的是,则运行 tag-r AWS CLI esou rce 命令。在请求中,指定要为其添加标签的资源的 Amazon 资源名称 (ARN)。使用 tags 形式参数为要添加的每个标签指定标签键 (key) 和可选标签值 (value)。与 Create 操作和命令一样,tags 形式参数指定一个对象数组,每个标签键及其关联的标签值对应一个对象。

例如,以下 AWS CLI 命令将带有EnvironmentCloud标签值的标签密钥添加到指定的订阅者。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud

其中:

  • resource-arn指定要ARN向其添加标签的订阅者。

  • Environment 是要为订阅用户添加的标签的标签键。

  • Cloud 是指定标签键 (Environment) 的标签值。

在以下示例中,该命令为订阅用户添加多个标签。

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe

对于 tags 数组中的每个对象,都需要 keyvalue 实际参数。但是,value 实际参数的值可以是空字符串。如果您不想将标签值与标签键相关联,请不要为 value 实际参数指定值。例如,以下命令添加一个没有关联标签值的 Owner 标签键:

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

如果标记操作成功,Security Lake 将返回一个空的 HTTP 200 响应。否则,Security Lake 会返回 HTTP 4 xx 或 500 响应,说明操作失败的原因。