Hinzufügen von Tags zu Macie-Ressourcen

Ein Tag ist eine Bezeichnung, die Sie definieren und AWS Ressourcen zuweisen können, einschließlich bestimmter Typen von Amazon Macie Macie-Ressourcen. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Sie können Tags beispielsweise verwenden, um Richtlinien anzuwenden, Kosten zuzuweisen, zwischen Versionen von Ressourcen zu unterscheiden oder Ressourcen zu identifizieren, die bestimmte Compliance-Anforderungen oder Workflows unterstützen.

Sie können den folgenden Typen von Macie-Ressourcen Tags hinzufügen:

Listen zulassen
Benutzerdefinierte Datenbezeichner
Filter- und Unterdrückungsregeln für Ergebnisse
Jobs zur Erkennung sensibler Daten

Wenn Sie der Macie-Administrator einer Organisation sind, können Sie auch Stichwörter zu Mitgliedskonten in Ihrer Organisation hinzufügen.

Eine Ressource kann bis zu 50 Tags enthalten. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Ein Tag-Schlüssel ist eine allgemeine Bezeichnung, die als Kategorie für einen spezifischeren Tag-Wert dient. Ein Tag-Wert dient als Bezeichnung für einen Tag-Schlüssel. Weitere Informationen zu Tag-Optionen und Anforderungen finden Sie unterGrundlagen des Kennzeichnens.

Sie können Macie-Ressourcen auf verschiedene Weise Tags hinzufügen. Sie können Macie direkt verwenden. Sie können auch den Tag-Editor auf der AWS Resource Groups Konsole oder Tagging-Operationen der AWS Resource Groups Tagging-API verwenden. AWS Resource Groups ist ein Dienst, der Ihnen helfen soll, AWS Ressourcen als eine Einheit statt einzeln zu gruppieren und zu verwalten. Wenn Sie Macie verwenden, können Sie einer Ressource beim Erstellen der Ressource Tags hinzufügen. Sie können auch einzelnen vorhandenen Ressourcen Tags hinzufügen. Mit AWS Resource Groups können Sie Tags für mehrere vorhandene Ressourcen, einschließlich Macie AWS-Services, in großen Mengen hinzufügen.

Um einer Macie-Ressource Tags hinzuzufügen

Um einer einzelnen Macie-Ressource Tags hinzuzufügen, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden. Um mehreren Macie-Ressourcen gleichzeitig Tags hinzuzufügen, verwenden Sie die AWS Resource Groups Konsole oder die Tagging-API. AWS Resource Groups Weitere Informationen finden Sie im Benutzerhandbuch zur Markierung von AWS -Ressourcen.

Wichtig

Das Hinzufügen von Tags zu einer Ressource kann den Zugriff auf die Ressource beeinträchtigen. Bevor Sie einer Ressource ein Tag hinzufügen, überprüfen Sie alle AWS Identity and Access Management (IAM-) Richtlinien, die möglicherweise Tags verwenden, um den Zugriff auf Ressourcen zu steuern. Weitere Informationen finden Sie unter Steuern des Zugriffs auf AWS -Ressourcen mithilfe von Tags im IAM-Benutzerhandbuch.

Console

Wenn Sie eine Zulassungsliste, eine benutzerdefinierte Daten-ID oder einen Discovery-Job für sensible Daten erstellen, bietet die Amazon Macie Macie-Konsole Optionen zum Hinzufügen von Tags zur Ressource. Folgen Sie bei der Erstellung der Ressourcen den Anweisungen auf der Konsole, um diesen Ressourcentypen Tags hinzuzufügen. Um einer Filterregel, einer Unterdrückungsregel oder einem Mitgliedskonto Tags hinzuzufügen, müssen Sie die Ressource erstellen, bevor Sie ihr Tags hinzufügen können.

Gehen Sie wie folgt vor, um einer vorhandenen Ressource mithilfe der Amazon Macie Macie-Konsole ein oder mehrere Tags hinzuzufügen.

So fügen Sie einer Ressource einen Tag hinzu

Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.
Führen Sie je nach Art der Ressource, der Sie ein Tag hinzufügen möchten, einen der folgenden Schritte aus:
- Wählen Sie für eine Zulassungsliste im Navigationsbereich die Option Listen zulassen aus. Aktivieren Sie in der Tabelle das Kontrollkästchen für die Liste. Wählen Sie dann im Menü Aktionen die Option Tags verwalten aus.
- Wählen Sie für eine benutzerdefinierte Daten-ID im Navigationsbereich Benutzerdefinierte Datenbezeichner aus. Aktivieren Sie in der Tabelle das Kontrollkästchen für den benutzerdefinierten Datenbezeichner. Wählen Sie dann im Menü Aktionen die Option Tags verwalten aus.
- Wählen Sie für einen Filter oder eine Unterdrückungsregel im Navigationsbereich Findings aus. Wählen Sie in der Liste Gespeicherte Regeln das Bearbeitungssymbol ( ) neben der Regel aus. Wählen Sie dann Tags verwalten aus.
- Wählen Sie für ein Mitgliedskonto in Ihrer Organisation im Navigationsbereich Konten aus. Wählen Sie in der Tabelle das Kontrollkästchen für das Konto aus. Wählen Sie dann im Aktionsmenü die Option Tags verwalten aus.
- Wählen Sie für einen Job zur Erkennung vertraulicher Daten im Navigationsbereich die Option Jobs aus. Aktivieren Sie in der Tabelle das Kontrollkästchen für den Job. Wählen Sie dann im Menü Aktionen die Option Tags verwalten aus.
Im Fenster „Tags verwalten“ werden alle Tags aufgeführt, die der Ressource derzeit zugewiesen sind.
Wählen Sie im Fenster „Tags verwalten“ die Option „Tags bearbeiten“.
Wählen Sie Add tag.
Geben Sie im Feld Schlüssel den Tag-Schlüssel für das Tag ein, das der Ressource hinzugefügt werden soll. Geben Sie anschließend in das Feld Wert optional einen Tagwert für den Schlüssel ein.

Ein Tag-Schlüssel kann bis zu 128 Zeichen enthalten. Ein Tag-Wert kann bis zu 256 Zeichen enthalten. Bei den Zeichen kann es sich um Buchstaben, Zahlen, Leerzeichen oder die folgenden Symbole handeln: _.:/= + - @
Um der Ressource ein weiteres Tag hinzuzufügen, wählen Sie Tag hinzufügen aus, und wiederholen Sie dann den vorherigen Schritt. Sie können einer Ressource bis zu 50 Tags zuweisen.
Wenn Sie mit dem Hinzufügen von Tags fertig sind, wählen Sie Speichern.

API

Um eine Ressource zu erstellen und ihr programmgesteuert ein oder mehrere Tags hinzuzufügen, verwenden Sie den entsprechenden Create Vorgang für den Ressourcentyp, den Sie erstellen möchten:

Zulassungsliste — Verwenden Sie den CreateAllowListVorgang. Oder, wenn Sie das AWS Command Line Interface (AWS CLI) verwenden, führen Sie den create-allow-listBefehl aus.
Benutzerdefinierter Datenbezeichner — Verwenden Sie die CreateCustomDataIdentifierOperation. Oder, wenn Sie den verwenden AWS CLI, führen Sie den create-custom-data-identifierBefehl aus.
Filter- oder Unterdrückungsregel — Verwenden Sie den CreateFindingsFilterVorgang. Oder, wenn Sie den verwenden AWS CLI, führen Sie den create-findings-filterBefehl aus.
Mitgliedskonto — Verwenden Sie den CreateMemberVorgang. Oder, wenn Sie den verwenden AWS CLI, führen Sie den Befehl create-member aus.
Job zur Erkennung sensibler Daten — Verwenden Sie den CreateClassificationJobVorgang. Oder, wenn Sie den verwenden AWS CLI, führen Sie den create-classification-jobBefehl aus.

Verwenden Sie in Ihrer Anfrage den tags Parameter, um den Tag-Schlüssel (key) und den optionalen Tag-Wert (value) für jedes Tag anzugeben, das der Ressource hinzugefügt werden soll. Der tags Parameter gibt eine string-to-string Zuordnung von Tag-Schlüsseln und den zugehörigen Tag-Werten an.

Um einer vorhandenen Ressource ein oder mehrere Tags hinzuzufügen, verwenden Sie die TagResourceAmazon Macie Macie-API oder, falls Sie die verwenden AWS CLI, führen Sie den Befehl tag-resource aus. Geben Sie in Ihrer Anfrage den Amazon-Ressourcennamen (ARN) der Ressource an, der Sie ein Tag hinzufügen möchten. Verwenden Sie den tags Parameter, um den Tag-Schlüssel (key) und den optionalen Tag-Wert (value) für jedes Tag anzugeben, das der Ressource hinzugefügt werden soll. Wie bei Create Operationen und Befehlen gibt der tags Parameter eine string-to-string Zuordnung von Tag-Schlüsseln und den zugehörigen Tag-Werten an.

Beispielsweise fügt der folgende AWS CLI Befehl dem angegebenen Job einen Stack Tag-Schlüssel mit einem Production Tag-Wert hinzu. Dieses Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern.


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

Wobei gilt:

resource-arngibt den ARN des Jobs an, zu dem ein Tag hinzugefügt werden soll.
Stackist der Tag-Schlüssel des Tags, das dem Job hinzugefügt werden soll.
Productionist der Tag-Wert für den angegebenen Tag-Schlüssel (Stack).

Im folgenden Beispiel fügt der Befehl dem Job mehrere Tags hinzu:


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

Für jedes Tag in einer tags Map sind key sowohl die value Argumente als auch erforderlich. Der Wert für das value Argument kann jedoch eine leere Zeichenfolge sein. Wenn Sie einem Tag-Schlüssel keinen Tag-Wert zuordnen möchten, geben Sie keinen Wert für das value Argument an. Mit dem folgenden AWS CLI Befehl wird beispielsweise ein Owner Tag-Schlüssel ohne zugehörigen Tag-Wert hinzugefügt:


C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

Wenn ein Tagging-Vorgang erfolgreich ist, gibt Macie eine leere HTTP 204-Antwort zurück. Andernfalls gibt Macie eine HTTP 4 xx - oder 500-Antwort zurück, die angibt, warum der Vorgang fehlgeschlagen ist.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Grundlagen des Kennzeichnens

Steuern des Zugriffs auf -Ressourcen mithilfe von Tags