Marquage des ressources dans HealthOmics - AWS HealthOmics
Avis importantRessources de balisage HealthOmics Sequence : stockage, lecture et définition des balises

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Marquage des ressources dans HealthOmics

Rubriques

Avis important

HealthOmics protège les données des clients conformément aux politiques du modèle de responsabilité partagée d'AWS. Cela signifie que toutes les données des clients sont cryptées à la fois pendant la transition et au repos. Cependant, les noms saisis par le client pour les ressources telles que les magasins de données ou les opérations basées sur des tâches ne sont pas tous cryptés. Ils ne doivent jamais contenir d'informations personnelles identifiables ou d'informations de santé protégées. Pour de plus amples informations, veuillez consulter Sécurité dans AWS HealthOmics.

Ressources de balisage HealthOmics

Vous pouvez attribuer des métadonnées à vos ressources AWS à l'aide de balises. Chaque balise est une étiquette composée d’une clé définie par l’utilisateur et d’une valeur. Les balises peuvent vous aider à gérer, identifier, organiser, rechercher et filtrer des ressources.

Cette rubrique décrit les catégories et stratégies de balisage couramment utilisées pour vous aider à mettre en œuvre une stratégie de balisage cohérente et efficace. Les sections suivantes supposent des connaissances de base sur les ressources AWS, le balisage, la facturation détaillée et AWS Identity and Access Management.

Chaque balise se compose de deux parties :

  • Une clé de balise (par exemple CostCenter, Environnement ou Projet). Les clés de balises sont sensibles à la casse.

  • Une valeur de balise (par exemple, 111122223333 ou Production). Les valeurs de balise sont sensibles à la casse, tout comme les clés de balise.

Vous pouvez utiliser les balises pour classer vos ressources par objectif, propriétaire, environnement ou selon d'autres critères. Pour plus d'informations, consultez Stratégies de balisage AWS.

Vous pouvez ajouter, modifier ou supprimer des balises pour une ressource depuis la console de service de la ressource, l'API de service ou le AWS CLI.

Pour activer le balisage, assurez-vous qu' TagResources il est autorisé. Vous pouvez autoriser TagResources en joignant une politique IAM comme dans l'exemple suivant.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}

Bonnes pratiques

Lorsque vous créez une stratégie de balisage pour les ressources AWS, suivez les meilleures pratiques :

  • Ne stockez pas d'informations personnelles identifiables (PII), d'informations de santé protégées (PHI) ou d'autres informations sensibles dans des balises.

  • Utilisez un format standardisé et sensible à la casse pour les balises et appliquez-le de manière cohérente à tous les types de ressources.

  • Optez pour des directives de balisage qui prennent en charge plusieurs objectifs, comme la gestion du contrôle d'accès aux ressources, le suivi des coûts, l'automatisation et l'organisation.

  • Utilisez des outils automatisés pour gérer les balises de ressources. AWS Resource Groups et l'API Resource Groups Tagging permettent le contrôle programmatique des balises, ce qui permet de gérer, de rechercher et de filtrer automatiquement les balises et les ressources.

  • Le balisage est plus efficace lorsque vous utilisez un plus grand nombre de balises.

  • Les balises peuvent être éditées ou modifiées en fonction de l'évolution des besoins des utilisateurs. Toutefois, pour mettre à jour les balises de contrôle d'accès, vous devez également mettre à jour les politiques qui font référence à ces balises afin de contrôler l'accès à vos ressources.

Balisage des exigences

Les balises possèdent les exigences suivantes :

  • Les clés ne peuvent pas être préfixées par aws :.

  • Les clés doivent être uniques par ensemble de balises.

  • Une clé doit comporter entre 1 et 128 caractères autorisés.

  • Une valeur doit comprendre entre 0 et 256 caractères autorisés.

  • Les valeurs n'ont pas besoin d'être uniques par ensemble de balises.

  • Les caractères autorisés pour les clés et les valeurs sont les lettres Unicode, les chiffres, les espaces et les symboles suivants : _ . : / = + - @.

  • Les clés et les valeurs sont sensibles à la casse.

Sequence : stockage, lecture et définition des balises

Pour les magasins de séquences, les balises créées sur le jeu de lecture se situent au niveau des ressources du jeu de lecture. Les ensembles de lecture contiennent également des objets situés en dessous qui peuvent être consultés, recherchés et restreints à l'aide de S3 APIs. Par défaut, l'identifiant de l'échantillon (omics:sampleId) et l'identifiant du sujet (omics:subjectid) sont ajoutés à l'objet.

En outre, jusqu'à cinq balises peuvent être synchronisées entre le jeu de lecture et les objets situés en dessous. La configuration des balises à synchroniser est une configuration au niveau du magasin définie lors de la création ou de la mise à jour du magasin à l'aide du propogatedSetLevelTags paramètre.

Si des données se trouvent déjà dans le magasin, la mise à jour des clés peut prendre du temps. Au cours de cette mise à jour, HealthOmics change le statut de la boutique enUpdating. À la fin, HealthOmics définit le statut du magasin surActive. Pendant la propagation des balises, les autorisations basées sur les balises peuvent ne pas être appliquées. Les autorisations seront appliquées une fois la propagation des balises terminée.

Lorsque des balises sont définies ou mises à jour sur le jeu de lecture, le système décide s'il convient de mettre à jour les objets pour ce jeu de lecture, en fonction de la configuration du magasin.