將標籤新增至 Macie 資源

標籤是您可以定義和指派給 AWS 資源的標籤，包括特定類型的 Amazon Macie 資源。透過使用標籤，您可以用不同方式識別、分類和管理資源，例如依目的、擁有者、環境或其他條件。例如，您可以使用標籤來：套用政策、配置成本、區分資源版本，或識別支援特定合規要求或工作流程的資源。

您可以將標籤新增至下列類型的 Macie 資源：

允許清單
自訂資料識別符
篩選調查結果的規則和禁止規則
敏感資料探索任務

如果您是組織的 Macie 管理員，也可以將標籤新增至組織中的成員帳戶。

資源最多可以擁有 50 個標籤。每個標籤都包含必要的標籤金鑰和選用的標籤值 。標籤索引鍵是一般標籤，可做為更特定標籤值的類別。標籤值是標籤金鑰的描述項。如需標記選項和需求的詳細資訊，請參閱標記基礎知識。

您可以透過多種方式將標籤新增至 Macie 資源。您可以直接使用 Macie。您也可以使用 AWS Resource Groups 主控台上的標籤編輯器或 AWS Resource Groups 標記操作API。 AWS Resource Groups 是一項服務，旨在協助您將 AWS 資源分組和管理為單一單位，而非個別。如果您使用 Macie，您可以在建立資源時將標籤新增至資源。您也可以將標籤新增至個別現有資源。透過 AWS Resource Groups，您可以為跨越多個的多個現有資源大量新增標籤 AWS 服務，包括 Macie。

將標籤新增至 Macie 資源

若要將標籤新增至個別 Macie 資源，您可以使用 Amazon Macie 主控台或 Amazon MacieAPI。若要同時將標籤新增至多個 Macie 資源，請使用 AWS Resource Groups 主控台或 AWS Resource Groups 標記 API。如需詳細資訊，請參閱標記 AWS 資源使用者指南。

重要

將標籤新增至資源可能會影響對資源的存取。在將標籤新增至資源之前，請檢閱可能使用標籤來控制資源存取的任何 AWS Identity and Access Management （IAM）政策。如需詳細資訊，請參閱 IAM 使用者指南 中的使用標籤控制對 AWS 資源的存取。

Console

當您建立允許清單、自訂資料識別碼或敏感資料探索任務時，Amazon Macie 主控台會提供將標籤新增至資源的選項。當您建立資源時，請遵循主控台上的指示，將標籤新增至這些類型的資源。若要將標籤新增至篩選條件規則、禁止規則或成員帳戶，您必須先建立資源，才能將標籤新增至該資源。

若要使用 Amazon Macie 主控台將一或多個標籤新增至現有資源，請遵循下列步驟。

將標籤加入資源

在開啟 Amazon Macie 主控台https://console.aws.amazon.com/macie/。
根據您要新增標籤的資源類型，執行下列其中一項操作：
- 如需允許清單，請在導覽窗格中選擇允許清單。在表格中，選取清單的核取方塊。然後選擇動作功能表上的管理標籤。
- 如需自訂資料識別碼，請在導覽窗格中選擇自訂資料識別碼。在表格中，選取自訂資料識別符的核取方塊。然後選擇動作功能表上的管理標籤。
- 如需篩選條件或禁止規則，請在導覽窗格中選擇調查結果。在已儲存規則清單中，選擇規則旁的編輯圖示（）。然後選擇管理標籤。
- 對於組織中的成員帳戶，請在導覽窗格中選擇帳戶。在表格中，選取帳戶的核取方塊。然後選擇動作功能表上的管理標籤。
- 對於敏感資料探索任務，請在導覽窗格中選擇任務。在表格中，選取任務的核取方塊。然後選擇動作功能表上的管理標籤。
管理標籤視窗會列出目前指派給資源的所有標籤。
在管理標籤視窗中，選擇編輯標籤 。
選擇 Add tag (新增標籤)。
在金鑰方塊中，輸入要新增至資源之標籤的標籤金鑰。然後，在值方塊中，選擇性地輸入金鑰的標籤值。

標籤金鑰最多可包含 128 個字元。標籤值最多可包含 256 個字元。字元可以是字母、數字、空格或下列符號：_ . ： / = + - @
若要將另一個標籤新增至資源，請選擇新增標籤 ，然後重複上述步驟。您可以為資源指派最多 50 個標籤。
完成新增標籤時，請選擇儲存。

API

若要以程式設計方式建立資源並新增一或多個標籤，請針對您要建立的資源類型使用適當的Create操作：

允許清單 – 使用 CreateAllowList操作。或者，如果您使用的是 AWS Command Line Interface （AWS CLI），請執行 create-allow-list命令。
自訂資料識別符 – 使用 CreateCustomDataIdentifier操作。或者，如果您使用的是 AWS CLI，請執行 create-custom-data-identifier命令。
篩選或禁止規則 – 使用 CreateFindingsFilter操作。或者，如果您使用的是 AWS CLI，請執行 create-findings-filter命令。
成員帳戶 – 使用 CreateMember操作。或者，如果您使用 AWS CLI，請執行 create-member 命令。
敏感資料探索任務 – 使用 CreateClassificationJob操作。或者，如果您使用的是 AWS CLI，請執行 create-classification-job命令。

在請求中，使用 tags 參數來指定要新增至資源的每個標籤的標籤金鑰（key）和選用標籤值（value）。tags 參數會指定標籤索引鍵的string-to-string 映射及其相關聯的標籤值。

若要將一或多個標籤新增至現有資源，請使用 Amazon Macie TagResource的操作，API或者，如果您使用的是 AWS CLI，請執行 tag-resource 命令。在請求中，指定您要新增標籤之資源的 Amazon Resource Name （ARN）。使用 tags 參數指定要新增至資源的每個標籤的標籤索引鍵（key）和選用標籤值（value）。就像Create操作和命令一樣， tags 參數會 string-to-string指定標籤索引鍵的映射及其相關聯的標籤值。

例如，下列 AWS CLI 命令會將具有Stack標籤值的Production標籤索引鍵新增至指定的任務。此範例已針對 Microsoft Windows 格式化，並使用 caret （^）換行字元來改善可讀性。


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

其中：

resource-arn 指定要新增標籤之任務ARN的。
Stack 是要新增至任務之標籤的標籤索引鍵。
Production 是指定標籤金鑰（）的標籤值Stack。

在下列範例中，命令會將數個標籤新增至任務：


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

對於tags映射中的每個標籤，都需要 key和 value引數。不過，value引數的值可以是空字串。如果您不想將標籤值與標籤索引鍵建立關聯，請不要為value引數指定值。例如，下列 AWS CLI 命令會新增沒有關聯Owner標籤值的標籤金鑰：


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

如果標記操作成功，Macie 會傳回空的 HTTP 204 回應。否則，Macie HTTP 會傳回 4xx 或 500 回應，指出操作失敗的原因。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

標記基礎知識

使用標籤控制對資源的存取權