本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要識別、分類和管理帳戶的 Amazon Macie 資源,您可以將標籤指派給資源。標籤是您定義和指派給 AWS 資源的標籤,包括特定類型的 Macie 資源。每個標籤都包含必要的標籤索引鍵和選用的標籤值。標籤索引鍵是一般標籤,可做為更特定標籤值的類別。標籤值是標籤金鑰的描述項。資源最多可以擁有 50 個標籤。
您可以將標籤指派給下列類型的 Macie 資源:
-
允許清單
-
自訂資料識別符
-
篩選問題清單的規則和禁止規則
-
敏感資料探索任務
如果您是組織的 Macie 管理員,您也可以將標籤指派給組織中的成員帳戶。
透過將標籤指派給 Macie 資源,您可以用不同的方式識別和管理資源,例如目的、擁有者、環境或其他條件。這可協助您執行任務,例如套用政策、配置成本、區分資源,或識別支援特定合規要求或工作流程的資源。例如,如果您建立自訂資料識別符和敏感資料探索任務,以分析工作流程中不同點的資料 (一個設定用於暫存資料,另一個則用於生產資料),您可以為這些資源指派Stack標籤金鑰。此標籤索引鍵的標籤值可能Staging適用於自訂資料識別符,以及分析暫存資料的任務,以及其他Production項目。
當您定義標籤並將其指派給 Macie 資源時,請記住下列事項:
-
每個資源的上限為 50 個標籤。
-
對於每個資源,每個標籤索引鍵必須是唯一的,而且只能有一個標籤值。
-
標籤鍵與值皆區分大小寫。最佳實務是,建議您定義一個策略來將標籤資本化,並在資源中一致地實作該策略。
-
標籤索引鍵最多可有 128 個 UTF-8 字元。標籤值最多可有 256 個 UTF-8 字元。字元可以是字母、數字、空格或下列符號:_ . : / = + - @
-
字
aws:首會保留供 使用 AWS。您無法在定義的任何標籤索引鍵或值中使用它。此外,您無法變更或移除使用此字首的標籤索引鍵或值。使用此字首的標籤不會計入 資源 50 個標籤的配額。 -
您指派的任何標籤僅適用於您的 AWS 帳戶 ,且僅適用於您指派標籤 AWS 區域 的 。
-
如果您刪除資源,指派給資源的任何標籤也會一併刪除。
如需其他限制、秘訣和最佳實務,請參閱標記 AWS 資源使用者指南。
重要
請勿在標籤中存放機密或其他類型的敏感資料。標籤可從許多 存取 AWS 服務,包括 AWS Billing and Cost Management。它們不適用於敏感資料。
若要新增和管理 Macie 資源的標籤,您可以使用 Macie 或 AWS Resource Groups。 AWS Resource Groups 是一項服務,旨在協助您將 AWS 資源分組和管理為單一單位,而非個別。如果您使用 Macie,您可以在建立資源時將標籤新增至資源。您也可以新增和管理個別現有資源的標籤。如果您使用 AWS Resource Groups,您可以大量新增和管理橫跨多個現有資源的標籤 AWS 服務,包括 Macie。如需詳細資訊,請參閱標記 AWS 資源使用者指南。
