檢閱和編輯 Macie 資源的標籤 - Amazon Macie
檢閱資源的標籤編輯 資源的標籤

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱和編輯 Macie 資源的標籤

隨著您的環境或需求隨時間變更,您可以評估 Amazon Macie 資源的現有標籤,並視需要變更標籤。Atagis 是您定義並指派給一或多個 AWS 資源的標籤,包括特定類型的 Macie 資源。每個標籤都包含必要的標籤索引鍵和選用的標籤值標籤索引鍵是一般標籤,可做為更特定標籤值的類別。標籤值是標籤金鑰的描述項。

標籤可協助您以不同方式識別、分類和管理資源,例如依用途、擁有者、環境或其他條件。例如,您可以使用標籤來:套用政策、配置成本、區分資源版本,或識別支援特定合規要求或工作流程的資源。

您可以將標籤指派給下列類型的 Macie 資源:

  • 允許清單

  • 自訂資料識別符

  • 篩選問題清單的規則和禁止規則

  • 敏感資料探索任務

如果您是組織的 Macie 管理員,您也可以將標籤指派給組織中的成員帳戶。資源最多可以擁有 50 個標籤。

檢閱 Macie 資源的標籤

您可以使用 Macie 或 來檢閱 Amazon Macie 資源的標籤 AWS Resource Groups。 AWS Resource Groups 是一項服務,旨在協助您將 AWS 資源分組和管理為單一單位,而非個別。如果您使用 Macie,您可以一次檢閱一個資源的標籤。使用 AWS Resource Groups,您可以大量檢閱橫跨多個現有資源的標籤 AWS 服務,包括 Macie。

檢閱 Macie 資源的標籤

若要檢閱個別 Macie 資源的標籤,您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要同時檢閱多個 Macie 資源的標籤,請使用 AWS Resource Groups 主控台上的標籤編輯器或 AWS Resource Groups 標記 API 的標記操作。如需詳細資訊,請參閱標記 AWS 資源使用者指南

Console

請依照下列步驟,使用 Amazon Macie 主控台檢閱資源的標籤。

檢閱資源的標籤

  1. https://console.aws.amazon.com/macie/:// 開啟 Amazon Macie 主控台。

  2. 根據您要檢閱其標籤的資源類型,執行下列其中一項操作:

    • 如需允許清單,請在導覽窗格中選擇允許清單。在表格中,選取清單的核取方塊。然後選擇動作功能表上的管理標籤

    • 如需自訂資料識別符,請在導覽窗格中選擇自訂資料識別符。在表格中,選取自訂資料識別符的核取方塊。然後選擇動作功能表上的管理標籤

    • 對於篩選條件或禁止規則,請在導覽窗格中選擇問題清單。在已儲存規則清單中,選擇規則旁的編輯圖示 ( The edit icon, which is a blue pencil. )。然後選擇管理標籤

    • 對於組織中的成員帳戶,請在導覽窗格中選擇帳戶。在表格中,選取帳戶的核取方塊。然後選擇動作功能表上的管理標籤

    • 對於敏感資料探索任務,請在導覽窗格中選擇任務。在表格中,選取任務的核取方塊。然後選擇動作功能表上的管理標籤

    管理標籤視窗會列出目前指派給資源的所有標籤。例如,下圖顯示指派給自訂資料識別符的標籤。

    管理標籤視窗。它有一個資料表,列出三個標籤中的每個標籤索引鍵和標籤值。

    在此範例中,會將三個標籤指派給自訂資料識別符:CostCenter 標籤金鑰,以 12345 做為相關聯的標籤值;擁有者標籤金鑰,無相關聯的標籤值 (–);以及堆疊標籤金鑰,以生產做為相關聯的標籤值。

  3. 當您完成檢閱標籤時,請選擇取消以關閉視窗。

API

若要以程式設計方式擷取和檢閱現有資源的標籤,您可以使用適當的 GetDescribe操作,以用於您要檢閱其標籤的資源類型。例如,如果您使用 GetCustomDataIdentifier 操作,或從 AWS Command Line Interface (AWS CLI) 執行 get-custom-data-identifier 命令,回應會包含tags物件。物件會列出目前指派給資源的所有標籤 (包括標籤索引鍵和標籤值)。

您也可以使用 Amazon Macie API 的 ListTagsForResource 操作。在您的請求中,使用 resourceArn 參數來指定資源的 Amazon Resource Name (ARN)。如果您使用的是 AWS CLI,請執行 list-tags-for-resource 命令,並使用 resource-arn 參數來指定資源的 ARN。例如:

C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

在上述範例中,arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample 是現有敏感資料探索任務的 ARN。

如果操作成功,Macie 會傳回tags物件,列出目前指派給資源的所有標籤 (包括標籤索引鍵和標籤值)。例如:

{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

其中 StackCostCenterOwner是指派給資源的標籤金鑰。 Production 是與標籤金鑰相關聯的Stack標籤值。 12345是與標籤金鑰相關聯的CostCenter標籤值。Owner 標籤索引鍵沒有相關聯的標籤值。

若要擷取具有標籤的所有 Macie 資源清單,以及指派給每個資源的所有標籤,請使用 AWS Resource Groups 標記 API 的 GetResources 操作。在您的請求中,將 ResourceTypeFilters 參數的值設定為 macie2。若要使用 來執行此操作 AWS CLI,請執行 get-resources 命令,並將 resource-type-filters 參數的值設定為 macie2。例如:

C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

如果操作成功,資源群組會傳回ResourceTagMappingList陣列,其中包含具有標籤的所有 Macie 資源的 ARNs,以及指派給每個資源的標籤索引鍵和值。

編輯 Macie 資源的標籤

若要編輯 Amazon Macie 資源的標籤 (標籤索引鍵或標籤值),您可以使用 Macie 或 AWS Resource Groups。如果您使用 Macie,您可以一次編輯一個資源的標籤。如果您使用 AWS Resource Groups,則可以大量編輯橫跨多個現有資源的標籤 AWS 服務,包括 Macie。

編輯 Macie 資源的標籤

若要編輯個別 Macie 資源的標籤,您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要同時編輯多個 Macie 資源的標籤,請使用 AWS Resource Groups 主控台上的標籤編輯器AWS Resource Groups 標記 API 的標記操作。

重要

編輯資源的標籤可能會影響對資源的存取。在編輯資源的標籤索引鍵或值之前,請檢閱可能使用標籤來控制資源存取的任何 AWS Identity and Access Management (IAM) 政策。如需詳細資訊,請參閱《IAM 使用者指南》中的使用標籤控制對 AWS 資源的存取

Console

請依照下列步驟,使用 Amazon Macie 主控台編輯資源的標籤。

編輯資源的標籤

  1. https://console.aws.amazon.com/macie/:// 開啟 Amazon Macie 主控台。

  2. 根據您要編輯其標籤的資源類型,執行下列其中一項操作:

    • 如需允許清單,請在導覽窗格中選擇允許清單。在表格中,選取清單的核取方塊。然後選擇動作功能表上的管理標籤

    • 如需自訂資料識別符,請在導覽窗格中選擇自訂資料識別符。在表格中,選取自訂資料識別符的核取方塊。然後選擇動作功能表上的管理標籤

    • 對於篩選條件或禁止規則,請在導覽窗格中選擇問題清單。在已儲存規則清單中,選擇規則旁的編輯圖示 ( The edit icon, which is a blue pencil. )。然後選擇管理標籤

    • 對於組織中的成員帳戶,請在導覽窗格中選擇帳戶。在表格中,選取帳戶的核取方塊。然後選擇動作功能表上的管理標籤

    • 對於敏感資料探索任務,請在導覽窗格中選擇任務。在表格中,選取任務的核取方塊。然後選擇動作功能表上的管理標籤

    管理標籤視窗會列出目前指派給資源的所有標籤。

  3. 管理標籤視窗中,選擇編輯標籤

  4. 執行下列任何一項:

    • 若要將標籤值新增至標籤索引鍵,請在標籤索引鍵旁的方塊中輸入值。

    • 若要變更現有的標籤金鑰,請選擇標籤旁的移除。然後選擇新增標籤。在出現的金鑰方塊中,輸入新的標籤金鑰。或者,在值方塊中輸入相關聯的標籤

    • 若要變更現有的標籤值,請在包含值的值方塊中選擇 X。然後在值方塊中輸入新的標籤

    • 若要移除現有的標籤值,請在包含值的值方塊中選擇 X

    • 若要移除現有標籤 (包括標籤索引鍵和標籤值),請選擇標籤旁的移除

    資源最多可以擁有 50 個標籤。標籤金鑰最多可包含 128 個字元。標籤值最多可包含 256 個字元。字元可以是字母、數字、空格或下列符號:_ . : / = + - @

  5. 當您完成編輯標籤時,請選擇儲存

API

當您以程式設計方式編輯資源的標籤時,會使用新的值覆寫現有的標籤。因此,編輯標籤的最佳方式取決於您要編輯標籤金鑰、標籤值,還是兩者。若要編輯標籤金鑰,請移除目前的標籤新增標籤

若要編輯或移除與標籤金鑰相關聯的標籤值,請使用 Amazon Macie API 的 TagResource 操作覆寫現有的值。如果您使用的是 AWS Command Line Interface (AWS CLI),您可以執行 tag-resource 命令來執行此操作。在您的請求中,指定您要編輯或移除其標籤值之資源的 Amazon Resource Name (ARN)。

若要編輯標籤索引鍵的標籤值,請使用 tags 參數來指定您要變更其標籤值的標籤索引鍵,並指定索引鍵的新標籤值。例如,下列命令ProductionStaging會將指派給指定敏感資料探索任務的標籤金鑰的Stack標籤值從 變更為 。此範例已針對 Microsoft Windows 進行格式化,並使用 caret (^) line-contination 字元來改善可讀性。

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

其中:

  • resource-arn 指定任務的 ARN。

  • Stack 是與要變更的標籤值相關聯的標籤金鑰。

  • Staging 是指定標籤金鑰 () 的新標籤值Stack

若要從標籤索引鍵移除標籤值,請勿在 tags 參數中指定value引數的值。例如:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

如果操作成功,Macie 會傳回空的 HTTP 204 回應。否則,Macie 會傳回 HTTP 4xx 或 500 回應,指出操作失敗的原因。