本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標記基礎知識
資源最多可以擁有 50 個標籤。每個標籤皆包含由您定義的必要「標籤金鑰」與選用「標籤值」。標籤索引鍵是一般標籤,可做為更特定標籤值的類別。標籤值是標籤金鑰的描述項。
例如,如果您新增訂閱者以分析來自不同環境的安全資料 (一組訂閱者用於雲端資料,另一組訂閱者用於內部部署資料),您可以為這些訂閱者指派Environment標籤金鑰。相關聯的標籤值可能Cloud適用於從 分析資料的訂閱者 AWS 服務,以及其他On-Premises訂閱者。
當您定義標籤並將其指派給 Amazon Security Lake 資源時,請記住下列事項:
-
每個資源的上限為 50 個標籤。
-
對於每個資源,每個標籤金鑰都必須是唯一的,而且只能有一個標籤值。
-
標籤鍵與值皆區分大小寫。最佳實務是,建議您定義一個策略來將標籤資本化,並在整個資源中一致地實作該策略。
-
標籤索引鍵最多可以有 128 UTF-8 個字元。標籤值最多可以有 256 UTF-8 個字元。字元可以是字母、數字、空格或下列符號:_ . : / = + - @
-
字
aws:首會保留供 使用 AWS。您無法在定義的任何標籤索引鍵或值中使用它。此外,您無法變更或移除使用此字首的標籤索引鍵或值。使用此字首的標籤不會計入每個資源 50 個標籤的配額。 -
您指派的任何標籤僅適用於您的 AWS 帳戶 ,且僅適用於您指派標籤 AWS 區域 的 。
-
如果您使用 Security Lake 將標籤指派給資源,則標籤只會套用至在適用 中直接儲存在 Security Lake 中的資源 AWS 區域。它們不會套用至 Security Lake 在其他 中為您建立、使用或維護的任何關聯支援資源 AWS 服務。例如,如果您將標籤指派給資料湖,則標籤只會套用至指定區域的 Security Lake 中的資料湖組態。它們不會套用至存放日誌和事件資料的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。若要同時將標籤指派給相關聯的資源,您可以使用 AWS Resource Groups 或 AWS 服務 來存放資源,例如 Amazon S3 的 S3 儲存貯體。將標籤指派給相關聯的資源,可協助您識別資料湖的支援資源。
-
如果您刪除資源,指派給資源的任何標籤也會遭到刪除。
如需其他限制、提示和最佳實務,請參閱 標記 AWS 資源使用者指南 中的標記 AWS 資源。
重要
請勿在標籤中存放機密或其他類型的敏感資料。標籤可從許多 存取 AWS 服務,包括 AWS Billing and Cost Management。它們不適用於敏感資料。
若要新增和管理 Security Lake 資源的標籤,您可以使用 Security Lake 主控台或 Security Lake API。
