Ressourcen taggen in HealthOmics

Themen

• Wichtiger Hinweis

• Ressourcen taggen HealthOmics

• Sequenzspeicher, gelesene Satz-Tags

• Hinzufügen eines Tags zu einer HealthOmics Ressource

• Tags für eine Ressource auflisten

• Tags aus einem Datenspeicher entfernen

Wichtiger Hinweis

HealthOmics schützt Kundendaten gemäß den Richtlinien des AWS-Modells für gemeinsame Verantwortung. Das bedeutet, dass alle Kundendaten sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt werden. Allerdings sind nicht alle vom Kunden eingegebenen Namen für Ressourcen wie Datenspeicher oder auftragsbasierte Vorgänge verschlüsselt. Sie sollten niemals persönlich identifizierbare Informationen oder geschützte Gesundheitsinformationen enthalten. Weitere Informationen finden Sie unter Sicherheit in AWS HealthOmics.

Ressourcen taggen HealthOmics

Sie können Ihren AWS-Ressourcen mithilfe von Tags Metadaten zuweisen. Jedes Tag ist ein Label, das aus einem benutzerdefinierten Schlüssel und Wert besteht. Mit Tags können Sie Ressourcen verwalten, identifizieren, organisieren, suchen und filtern.

In diesem Thema werden häufig verwendete Tagging-Kategorien und -Strategien beschrieben, mit denen Sie eine konsistente und effektive Tagging-Strategie implementieren können. In den folgenden Abschnitten werden Grundkenntnisse zu AWS-Ressourcen, Tagging, detaillierter Abrechnung und AWS Identity and Access Management vorausgesetzt.

Jedes Tag besteht aus zwei Teilen:

• Ein Tag-Schlüssel (zum Beispiel CostCenter „Umgebung“ oder „Projekt“). Bei Tag-Schlüsseln wird zwischen Groß- und Kleinschreibung unterschieden.

• Ein Tag-Wert (zum Beispiel 111122223333 oder Production). Wie bei Tag-Schlüsseln wird auch bei Tag-Werten zwischen Groß- und Kleinschreibung unterschieden.

Sie können Tags verwenden, um Ressourcen nach Zweck, Eigentümer, Umgebung oder anderen Kriterien zu kategorisieren. Weitere Informationen finden Sie unter AWS Tagging-Strategien.

Sie können Tags für eine Ressource über die Servicekonsole, die Service-API oder den hinzufügen, ändern oder entfernen. AWS CLI

Um das Tagging zu aktivieren, stellen Sie sicher, dass TagResources es autorisiert ist. Sie können die Autorisierung durchführen, TagResources indem Sie eine IAM-Richtlinie wie im folgenden Beispiel anhängen.

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}        

Bewährte Methoden

Beachten Sie bei der Erstellung einer Tagging-Strategie für AWS-Ressourcen die folgenden bewährten Methoden:

• Speichern Sie keine personenbezogenen Daten (PII), geschützte Gesundheitsinformationen (PHI) oder andere sensible Informationen in Tags.

• Verwenden Sie für Tags ein standardisiertes Format, bei dem die Groß-/Kleinschreibung beachtet wird, und wenden Sie es konsistent für alle Ressourcentypen an.

• Verwenden Sie Tag-Richtlinien, die mehrere Zwecke unterstützen, wie die Verwaltung der Ressourcenzugriffskontrolle, Kostenverfolgung, Automatisierung und Organisation.

• Verwenden Sie automatisierte Tools, um Ressourcen-Tags zu verwalten. AWS-Ressourcengruppen und die Resource Groups Tagging API ermöglichen die programmatische Steuerung von Tags und ermöglichen so die automatische Verwaltung, Suche und Filterung von Tags und Ressourcen.

• Tagging ist effektiver, wenn Sie mehr Tags verwenden.

• Tags können bearbeitet oder geändert werden, wenn sich die Benutzeranforderungen ändern. Um Zugriffskontroll-Tags zu aktualisieren, müssen Sie jedoch auch die Richtlinien aktualisieren, die auf diese Tags verweisen, um den Zugriff auf Ihre Ressourcen zu kontrollieren.

Anforderungen zum Markieren

Für Tags gelten zwei Anforderungen:

• Schlüsseln darf nicht das Präfix aws: vorangestellt werden.

• Schlüssel müssen in einem Tag-Satz eindeutig sein.

• Schlüssel müssen zwischen 1 und 128 Zeichen lang sein.

• Ein Wert muss zwischen 0 und 256 Zeichen haben.

• Werte müssen nicht pro Tagsatz eindeutig sein.

• Zulässige Zeichen für Schlüssel und Werte sind Unicode-Buchstaben, Ziffern, Leerzeichen sowie die folgenden Sonderzeichen: _ . : / = + - @.

• Bei Schlüsseln und Werten wird die Groß-/Kleinschreibung berücksichtigt.

Sequenzspeicher, gelesene Satz-Tags

Bei Sequenzspeichern befinden sich die auf dem Lesesatz erstellten Tags auf der Ressourcenebene des Lesesatzes. Lesesätze enthalten auch Objekte unter ihnen, auf die mit S3 zugegriffen, gesucht und eingeschränkt werden kann APIs. Standardmäßig werden die Proben-ID (omics:SampleID) und die Betreff-ID (omics:SubjectID) dem Objekt hinzugefügt.

Darüber hinaus können bis zu fünf Tags zwischen dem Lesesatz und den Objekten darunter synchronisiert werden. Die Konfiguration, für die Tags synchronisiert werden sollen, ist eine Konfiguration auf Filialebene, die während der Erstellung oder Aktualisierung des Shops mithilfe des propogatedSetLevelTags Parameters festgelegt wurde.

Wenn sich bereits Daten im Store befinden, kann die Aktualisierung der Schlüssel einige Zeit in Anspruch nehmen. Während dieses Updates HealthOmics ändert sich der Status des Speichers aufUpdating. HealthOmics Setzt den Speicherstatus nach Abschluss aufActive. Während die Tags verbreitet werden, können Berechtigungen, die sich auf die Tags stützen, möglicherweise nicht durchgesetzt werden. Berechtigungen werden durchgesetzt, nachdem die Tag-Weitergabe abgeschlossen ist.

Wenn Tags für den Lesesatz gesetzt oder aktualisiert werden, entscheidet das System auf der Grundlage der Speicherkonfiguration, ob die Objekte für diesen Lesesatz aktualisiert werden sollen.