Etiquetado de recursos en HealthOmics - AWS HealthOmics
Aviso importanteRecursos de etiquetado HealthOmics Secuencia: almacene, lea y establezca etiquetas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Etiquetado de recursos en HealthOmics

Temas

Aviso importante

HealthOmics protege los datos de los clientes en virtud de las políticas del modelo de responsabilidad compartida de AWS. Esto significa que todos los datos de los clientes se cifran tanto en transición como en reposo. Sin embargo, no todos los nombres de recursos introducidos por el cliente, como los almacenes de datos o las operaciones basadas en tareas, están cifrados. Nunca deben contener información de identificación personal o información de salud protegida. Para obtener más información, consulte Seguridad en AWS HealthOmics.

Recursos de etiquetado HealthOmics

Puede asignar metadatos a sus recursos de AWS mediante etiquetas. Cada etiqueta es una marca que consta de una clave y un valor definidos por el usuario. Las etiquetas pueden ayudarle a administrar, identificar, organizar, buscar y filtrar recursos.

En este tema se describen las categorías y estrategias de etiquetado de uso común para ayudarle a implementar una estrategia de etiquetado coherente y eficaz. En las siguientes secciones se asume un conocimiento básico de los recursos de AWS, el etiquetado, la facturación detallada y AWS Identity and Access Management.

Cada etiqueta de tiene dos partes:

  • Una clave de etiqueta (por ejemplo CostCenter, entorno o proyecto). Las claves de etiqueta distinguen entre mayúsculas y minúsculas.

  • Un valor de etiqueta (por ejemplo, 111122223333 o Producción). Al igual que las claves de etiqueta, los valores de etiqueta distinguen entre mayúsculas y minúsculas.

Utilice etiquetas para clasificar los recursos según su finalidad, propietario, entorno u otro criterio. Para obtener más información, consulte Estrategias de etiquetado de AWS.

Puede añadir, cambiar o eliminar etiquetas de un recurso desde la consola de servicio del recurso, la API de servicio o el. AWS CLI

Para habilitar el etiquetado, asegúrate de que TagResources está autorizado. Puede autorizarlo TagResources adjuntando una política de IAM, como en el ejemplo siguiente.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}

Prácticas recomendadas

Al crear una estrategia de etiquetado para los recursos de AWS, siga las prácticas recomendadas:

  • No almacene información de identificación personal (PII), información de salud protegida (PHI) u otra información confidencial en etiquetas.

  • Utilice un formato estandarizado que distinga mayúsculas de minúsculas para las etiquetas y aplíquelo de forma coherente a todos los tipos de recursos.

  • Tenga en cuenta las directrices de etiquetas que admiten múltiples propósitos, como administrar el control de acceso a recursos, el seguimiento de costos, la automatización y la organización.

  • Use herramientas automatizadas para ayudar a administrar las etiquetas de recursos. AWS Resource Groups y la API de etiquetado de Resource Groups permiten el control programático de las etiquetas, lo que permite administrar, buscar y filtrar etiquetas y recursos de forma automática.

  • El etiquetado es más eficaz cuando se utilizan más etiquetas.

  • Las etiquetas se pueden editar o modificar a medida que cambien las necesidades del usuario. Sin embargo, para actualizar las etiquetas de control de acceso, también debe actualizar las políticas que hacen referencia a esas etiquetas para controlar el acceso a sus recursos.

Requisitos de etiquetado

Las etiquetas tienen los siguientes requisitos:

  • Las claves no pueden llevar el prefijo aws:.

  • Las claves deben ser únicas dentro de un conjunto de etiquetas.

  • Una clave debe tener entre 1 y 128 caracteres permitidos.

  • Un valor debe tener entre 0 y 256 caracteres permitidos.

  • No es necesario que los valores sean únicos por conjunto de etiquetas.

  • Los caracteres permitidos para las claves y los valores son letras y dígitos Unicode, espacios en blanco y cualquiera de estos símbolos: _ . : / = + - @.

  • Las claves y los valores distinguen entre mayúsculas y minúsculas.

Secuencia: almacene, lea y establezca etiquetas

En el caso de los almacenes de secuencias, las etiquetas creadas en el conjunto de lectura se ubican en el nivel de recursos del conjunto de lectura. Los conjuntos de lectura también contienen objetos debajo de ellos a los que se puede acceder, buscar y restringir mediante S3 APIs. De forma predeterminada, el ID de muestra (omics:SampleID) y el ID del sujeto (OMICS:SubjectID) se añaden al objeto.

Además, se pueden sincronizar hasta cinco etiquetas entre el conjunto de lectura y los objetos incluidos en él. La configuración de las etiquetas que se van a sincronizar es una configuración a nivel de tienda que se establece durante la creación o actualización de la tienda mediante el propogatedSetLevelTags parámetro.

Si ya hay datos en el almacén, la actualización de las claves puede llevar algún tiempo. Durante esta actualización, HealthOmics cambia el estado de la tienda aUpdating. Al finalizar, HealthOmics establece el estado de la tienda enActive. Mientras las etiquetas se propagan, es posible que no se apliquen los permisos que dependen de ellas. Los permisos se aplicarán una vez finalizada la propagación de la etiqueta.

Cuando las etiquetas se configuran o actualizan en el conjunto de lectura, el sistema decide si actualiza los objetos de ese conjunto de lectura, en función de la configuración de la tienda.