Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menandai sumber daya Amazon Macie
Tag adalah label opsional yang dapat Anda tentukan dan tetapkan ke AWS sumber daya, termasuk jenis sumber daya Amazon Macie tertentu. Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti dengan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk menerapkan kebijakan, mengalokasikan biaya, membedakan antara versi sumber daya, atau mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu.
Anda dapat menetapkan tag ke jenis sumber daya Macie berikut: daftar izinkan, pengidentifikasi data kustom, aturan filter, dan aturan penindasan untuk temuan, serta pekerjaan penemuan data sensitif. Jika Anda adalah administrator Macie untuk organisasi, Anda juga dapat menetapkan tag ke akun anggota di organisasi Anda.
Sumber daya dapat memiliki sebanyak 50 tag. Setiap tag terdiri dari kunci tag yang diperlukan dan nilai tag opsional, yang keduanya Anda tentukan. Kunci tag adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. Nilai tag bertindak sebagai deskriptor untuk kunci tag.
Misalnya, jika Anda membuat pengidentifikasi data kustom dan pekerjaan penemuan data sensitif untuk menganalisis data pada titik berbeda dalam alur kerja (satu set untuk data bertahap dan satu lagi untuk data produksi), Anda dapat menetapkan kunci Stack
tag ke sumber daya tersebut. Nilai tag untuk kunci tag ini mungkin Staging
untuk pengidentifikasi data kustom dan pekerjaan yang dirancang untuk menganalisis data bertahap, dan Production
untuk yang lainnya.
Saat Anda menentukan dan menetapkan tag ke sumber daya, ingatlah hal berikut:
-
Setiap sumber daya dapat memiliki maksimum 50 tag.
-
Untuk setiap sumber daya, setiap kunci tag harus unik dan hanya dapat memiliki satu nilai tag.
-
Kunci dan nilai tag peka huruf besar dan kecil. Sebagai praktik terbaik, kami menyarankan Anda menentukan strategi untuk memanfaatkan tag dan menerapkan strategi tersebut secara konsisten di seluruh sumber daya Anda.
Kunci tag dapat memiliki maksimum 128 karakter UTF-8. Nilai tag dapat memiliki maksimal 256 karakter UTF-8. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @
-
aws:
Awalan dicadangkan untuk digunakan olehAWS. Anda tidak dapat menggunakannya dalam kunci tag atau nilai apa pun yang Anda tentukan. Selain itu, Anda tidak dapat mengubah atau menghapus kunci tag atau nilai yang menggunakan awalan ini. Tag yang menggunakan awalan ini tidak dihitung terhadap kuota 50 tag per sumber daya.
-
Setiap tag yang Anda tetapkan hanya tersedia untuk Anda Akun AWS dan hanya Wilayah AWS di tempat Anda menetapkannya.
-
Jika Anda menghapus sumber daya, tag apa pun yang ditetapkan ke sumber daya juga akan dihapus.
Untuk pembatasan, tips, dan praktik terbaik tambahan, lihat Panduan Pengguna Tagging AWS Resources.
Jangan menyimpan data rahasia atau jenis data sensitif lainnya dalam tag. Tag dapat diakses dari banyak orangLayanan AWS, termasukAWS Billing and Cost Management. Mereka tidak dimaksudkan untuk digunakan untuk data sensitif.
Untuk menambahkan dan mengelola tag untuk sumber daya Macie, Anda dapat menggunakan konsol Amazon Macie, Amazon Macie API, Editor Tag di AWS Resource Groups konsol, atau API AWS Resource Groups Penandaan. Dengan Macie, Anda dapat menambahkan tag ke sumber daya saat membuat sumber daya. Anda juga dapat menambahkan dan mengelola tag untuk sumber daya individu yang ada. Dengan Grup Sumber Daya, Anda dapat menambahkan dan mengelola tag secara massal untuk beberapa sumber daya yang ada yang mencakup beberapaLayanan AWS, termasuk Macie. Untuk informasi selengkapnya, lihat Panduan Pengguna Tagging AWS Resources.
Setelah mulai memberi tag pada sumber daya, Anda dapat menentukan izin tingkat sumber daya berbasis tag dalam AWS Identity and Access Management kebijakan (IAM). Dengan menggunakan tag dengan cara ini, Anda dapat menerapkan kontrol terperinci yang pengguna dan peran dalam izin Anda Akun AWS untuk membuat dan menandai sumber daya, dan pengguna dan peran mana yang memiliki izin untuk menambah, mengedit, dan menghapus tag secara lebih umum. Untuk mengontrol akses berdasarkan tag, Anda dapat menggunakan kunci kondisi terkait tag di elemen Kondisi kebijakan IAM.
Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengguna memiliki akses penuh ke semua sumber daya Amazon Macie, jika Owner
tag untuk sumber daya menentukan nama pengguna mereka:
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ModifyResourceIfOwner",
"Effect": "Allow",
"Action": "macie2:*",
"Resource": "*",
"Condition": {
"StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
}
}
]
}
Jika Anda menentukan izin berbasis tag, tingkat sumber daya, izin akan segera berlaku. Ini berarti bahwa sumber daya Anda lebih aman segera setelah dibuat, dan Anda dapat dengan cepat mulai menerapkan penggunaan tag untuk sumber daya baru. Anda juga dapat menggunakan izin tingkat sumber daya untuk mengontrol kunci dan nilai tag mana yang dapat dikaitkan dengan sumber daya baru dan yang sudah ada. Untuk informasi selengkapnya, lihat Mengontrol akses ke AWS sumber daya menggunakan tag di Panduan Pengguna IAM.
Untuk menambahkan tag ke sumber daya Amazon Macie individual, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk menambahkan tag ke beberapa sumber daya Macie secara bersamaan, gunakan Editor Tag di AWS Resource Groups konsol atau operasi penandaan API AWS Resource GroupsTagging.
Menambahkan tag ke sumber daya dapat memengaruhi akses ke sumber daya. Sebelum menambahkan tag ke sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.
- Console
-
Saat Anda membuat daftar izinkan, pengidentifikasi data kustom, atau pekerjaan penemuan data sensitif, konsol Amazon Macie menyediakan opsi untuk menambahkan tag ke sumber daya. Ikuti petunjuk di konsol untuk menambahkan tag ke jenis sumber daya ini saat Anda membuat sumber daya. Untuk menambahkan tag ke aturan filter atau penindasan atau akun anggota di organisasi, Anda harus membuat sumber daya sebelum dapat menambahkan tag ke dalamnya.
Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada dengan menggunakan konsol Amazon Macie, ikuti langkah-langkah ini.
Menambahkan tag ke sumber daya
Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.
-
Bergantung pada jenis sumber daya yang ingin Anda tambahkan tag, lakukan salah satu hal berikut:
-
Untuk daftar izinkan, pilih Izinkan daftar di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk daftar. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk pengenal data kustom, pilih Pengidentifikasi data khusus di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk pengidentifikasi data kustom. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk aturan filter atau penindasan, pilih Temuan di panel navigasi.
Kemudian, dalam daftar Aturan tersimpan, pilih ikon edit (
) di sebelah aturan. Lalu pilih Kelola tag.
-
Untuk akun anggota di organisasi Anda, pilih Akun di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk akun tersebut. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk pekerjaan penemuan data sensitif, pilih Pekerjaan di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk pekerjaan itu. Kemudian pilih Kelola tag pada menu Tindakan.
Jendela Manage tags mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.
-
Di jendela Kelola tag, pilih Edit tag.
-
Pilih Tambahkan tanda.
-
Di kotak Key, masukkan kunci tag untuk tag yang akan ditambahkan ke sumber daya. Kemudian, di kotak Nilai, opsional masukkan nilai tag untuk kunci.
Kunci tag dapat berisi sebanyak 128 karakter. Nilai tag dapat berisi sebanyak 256 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @
-
(Opsional) Untuk menambahkan tag lain ke sumber daya, pilih Tambahkan tag, lalu ulangi langkah sebelumnya. Anda dapat menetapkan sebanyak 50 tag ke sumber daya.
-
Setelah selesai menambahkan tag, pilih Simpan.
- API
-
Untuk membuat sumber daya dan menambahkan satu atau lebih tag ke dalamnya secara terprogram, gunakan Create
operasi yang sesuai untuk jenis sumber daya yang ingin Anda buat:
-
Izinkan daftar - Gunakan CreateAllowListoperasi atau, jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan create-allow-listperintah.
-
Pengenal data kustom - Gunakan CreateCustomDataIdentifieroperasi atau, jika Anda menggunakanAWS CLI, jalankan create-custom-data-identifierperintah.
-
Aturan filter atau penindasan - Gunakan CreateFindingsFilteroperasi atau, jika Anda menggunakanAWS CLI, jalankan create-findings-filterperintah.
-
Akun anggota - Gunakan CreateMemberoperasi atau, jika Anda menggunakanAWS CLI, jalankan perintah create-member.
-
Pekerjaan penemuan data sensitif - Gunakan CreateClassificationJoboperasi atau, jika Anda menggunakanAWS CLI, jalankan create-classification-jobperintah.
Dalam permintaan Anda, gunakan tags
parameter untuk menentukan kunci tag (key
) dan nilai tag opsional (value
) untuk setiap tag yang akan ditambahkan ke sumber daya. tags
Parameter menentukan string-to-string peta kunci tag dan nilai tag yang terkait.
Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada, gunakan TagResourcepengoperasian Amazon Macie API atau, jika Anda menggunakanAWS CLI, jalankan perintah tag-resource. Dalam permintaan Anda, tentukan Amazon Resource Name (ARN) sumber daya yang ingin Anda tambahkan tag. Gunakan tags
parameter untuk menentukan kunci tag (key
) dan nilai tag opsional (value
) untuk setiap tag yang akan ditambahkan ke sumber daya. Seperti halnya Create
operasi dan perintah, tags
parameter menentukan string-to-string peta kunci tag dan nilai tag yang terkait.
Misalnya, AWS CLI perintah berikut menambahkan kunci Stack
tag dengan nilai Production
tag ke pekerjaan yang ditentukan. Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan garis sisipan (^) untuk meningkatkan keterbacaan.
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"Production
\"}
Dengan:
-
resource-arn
menentukan ARN pekerjaan untuk menambahkan tag ke.
-
Stack
adalah kunci tag tag untuk ditambahkan ke pekerjaan.
-
Production
adalah nilai tag untuk kunci tag tertentu (Stack
).
Pada contoh berikut, perintah menambahkan beberapa tag ke pekerjaan:
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"Production
\",\"CostCenter
\":\"12345
\",\"Owner
\":\"jane-doe
\"}
Untuk setiap tag di tags
peta, diperlukan value
argumen key
dan argumen. Namun, nilai untuk value
argumen dapat berupa string kosong. Jika Anda tidak ingin mengaitkan nilai tag dengan kunci tag, jangan tentukan nilai untuk value
argumen. Misalnya, AWS CLI perintah berikut menambahkan kunci Owner
tag tanpa nilai tag terkait:
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Owner
\":\"\"}
Jika operasi penandaan berhasil, Macie mengembalikan respons HTTP 204 kosong. Jika tidak, Macie mengembalikan HTTP 4 xx atau respon 500 yang menunjukkan mengapa operasi gagal.
Anda dapat meninjau tag (baik kunci tag dan nilai tag) untuk sumber daya Amazon Macie dengan menggunakan konsol Amazon Macie atau Amazon Macie API. Jika Anda lebih suka melakukan ini untuk beberapa sumber daya Macie secara bersamaan, Anda dapat menggunakan Editor Tag di AWS Resource Groups konsol atau operasi penandaan API AWS Resource GroupsTagging.
- Console
-
Ikuti langkah-langkah berikut untuk meninjau tag sumber daya dengan menggunakan konsol Amazon Macie.
Untuk meninjau tag untuk sumber daya
Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.
-
Bergantung pada jenis sumber daya yang tagnya ingin Anda tinjau, lakukan salah satu hal berikut:
-
Untuk daftar izinkan, pilih Izinkan daftar di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk daftar. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk pengenal data kustom, pilih Pengidentifikasi data khusus di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk pengidentifikasi data kustom. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk aturan filter atau penindasan, pilih Temuan di panel navigasi.
Kemudian, dalam daftar Aturan tersimpan, pilih ikon edit (
) di sebelah aturan. Lalu pilih Kelola tag.
-
Untuk akun anggota di organisasi Anda, pilih Akun di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk akun tersebut. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk pekerjaan penemuan data sensitif, pilih Pekerjaan di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk pekerjaan itu. Kemudian pilih Kelola tag pada menu Tindakan.
Jendela Manage tags mencantumkan semua tag yang saat ini ditetapkan ke sumber daya. Misalnya, gambar berikut menunjukkan tag yang ditetapkan ke pengenal data kustom.
Dalam contoh ini, tiga tag ditetapkan ke pengenal data kustom: kunci tag Pemilik tanpa nilai tag terkait; kunci CostCentertag dengan 12345 sebagai nilai tag terkait; dan, kunci tag Stack dengan Production sebagai nilai tag terkait.
-
Setelah selesai meninjau tag, pilih Batal untuk menutup jendela.
- API
-
Untuk mengambil dan meninjau tag sumber daya yang ada secara terprogram, Anda dapat menggunakan yang sesuai Get
atau Describe
operasi untuk jenis sumber daya yang ingin Anda tinjau tag. Misalnya, jika Anda menggunakan GetCustomDataIdentifieroperasi atau Anda menjalankan get-custom-data-identifierperintah dari AWS Command Line Interface (AWS CLI), respons mencakup tags
objek. Objek mencantumkan semua tag (baik kunci tag dan nilai tag) yang saat ini ditugaskan ke sumber daya.
Anda juga dapat menggunakan ListTagsForResourcepengoperasian Amazon Macie API. Dalam permintaan Anda, gunakan resourceArn
parameter untuk menentukan Amazon Resource Name (ARN) sumber daya. Jika Anda menggunakanAWS CLI, jalankan list-tags-for-resourceperintah dan gunakan resource-arn
parameter untuk menentukan ARN sumber daya. Misalnya:
C:\>
aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
Dalam contoh sebelumnya, arn:aws:macie2:us-east- 1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
adalah ARN dari pekerjaan penemuan data sensitif yang ada.
Jika operasi berhasil, Macie mengembalikan tags
objek yang mencantumkan semua tag (baik kunci tag dan nilai tag) yang saat ini ditetapkan ke sumber daya. Misalnya:
{
"tags": {
"Stack": "Production",
"CostCenter": "12345",
"Owner": ""
}
}
DimanaStack
,CostCenter
, dan Owner
kunci tag yang ditugaskan ke sumber daya. Production
adalah nilai tag yang terkait dengan kunci Stack
tag. 12345
adalah nilai tag yang terkait dengan kunci CostCenter
tag. Kunci Owner
tag tidak memiliki nilai tag terkait.
Untuk mengambil daftar semua sumber daya Macie yang memiliki tag dan semua tag yang ditetapkan untuk masing-masing sumber daya tersebut, gunakan GetResourcesoperasi API AWS Resource Groups Tagging. Dalam permintaan Anda, tetapkan nilai untuk ResourceTypeFilters
parameter tersebutmacie2
. Untuk melakukan ini dengan menggunakanAWS CLI, jalankan perintah get-resources dan tetapkan nilai untuk resource-type-filters
parameter ke. macie2
Misalnya:
C:\>
aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"
Jika operasi berhasil, Grup Sumber Daya mengembalikan ResourceTagMappingList
array yang berisi ARN dari semua sumber daya Macie yang memiliki tag, dan kunci tag dan nilai yang ditetapkan untuk masing-masing sumber daya tersebut.
Untuk mengedit tag (kunci tag atau nilai tag) untuk sumber daya Amazon Macie, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk melakukan ini untuk beberapa sumber daya Macie secara bersamaan, gunakan Editor Tag di AWS Resource Groups konsol atau operasi penandaan API AWS Resource GroupsTagging.
Mengedit tag untuk sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda mengedit kunci tag atau nilai sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.
- Console
-
Ikuti langkah-langkah berikut untuk mengedit tag sumber daya dengan menggunakan konsol Amazon Macie.
Untuk mengedit tag untuk sumber daya
Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.
-
Bergantung pada jenis sumber daya yang tagnya ingin Anda edit, lakukan salah satu hal berikut:
-
Untuk daftar izinkan, pilih Izinkan daftar di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk daftar. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk pengenal data kustom, pilih Pengidentifikasi data khusus di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk pengidentifikasi data kustom. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk aturan filter atau penindasan, pilih Temuan di panel navigasi.
Kemudian, dalam daftar Aturan tersimpan, pilih ikon edit (
) di sebelah aturan. Lalu pilih Kelola tag.
-
Untuk akun anggota di organisasi Anda, pilih Akun di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk akun tersebut. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk pekerjaan penemuan data sensitif, pilih Pekerjaan di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk pekerjaan itu. Kemudian pilih Kelola tag pada menu Tindakan.
Jendela Manage tags mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.
-
Di jendela Kelola tag, pilih Edit tag.
-
Lakukan langkah-langkah berikut:
-
Untuk menambahkan nilai tag ke kunci tag, masukkan nilai di kotak Nilai di samping kunci tag.
-
Untuk mengubah kunci tag yang ada, pilih Hapus di samping tag. Kemudian pilih Tambahkan tag. Di kotak Key yang muncul, masukkan kunci tag baru. Secara opsional masukkan nilai tag terkait di kotak Nilai.
-
Untuk mengubah nilai tag yang ada, pilih X di kotak Nilai yang berisi nilai. Kemudian masukkan nilai tag baru di Nilai kotak.
-
Untuk menghapus nilai tag yang ada, pilih X di kotak Nilai yang berisi nilai.
-
Untuk menghapus tag yang ada (baik kunci tag dan nilai tag), pilih Hapus di samping tag.
Sumber daya dapat memiliki sebanyak 50 tag. Kunci tag dapat berisi sebanyak 128 karakter. Nilai tag dapat berisi sebanyak 256 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @
-
Setelah selesai mengedit tag, pilih Simpan.
- API
-
Saat mengedit tag untuk sumber daya secara terprogram, Anda akan menimpa tag yang ada dengan nilai baru. Oleh karena itu, cara terbaik untuk mengedit tag tergantung pada apakah Anda ingin mengedit kunci tag, nilai tag, atau keduanya. Untuk mengedit kunci tag, hapus tag saat ini dan tambahkan tag baru.
Untuk mengedit atau menghapus hanya nilai tag yang terkait dengan kunci tag, timpa nilai yang ada dengan menggunakan TagResourcepengoperasian Amazon Macie API atau, jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah tag-resource. Dalam permintaan Anda, tentukan Amazon Resource Name (ARN) sumber daya yang nilainya tag ingin Anda edit atau hapus.
Untuk mengedit nilai tag untuk kunci tag, gunakan tags
parameter untuk menentukan kunci tag yang nilai tagnya ingin Anda ubah, dan tentukan nilai tag baru untuk kunci tersebut. Misalnya, perintah berikut mengubah nilai tag dari Production
ke Staging
untuk kunci Stack
tag yang ditetapkan ke tugas penemuan data sensitif yang ditentukan. Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan garis sisipan (^) untuk meningkatkan keterbacaan.
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"Staging
\"}
Dengan:
-
resource-arn
menentukan ARN pekerjaan.
-
Stack
adalah kunci tag yang terkait dengan nilai tag yang akan diubah.
-
Staging
adalah nilai tag baru untuk kunci tag tertentu (Stack
).
Untuk menghapus nilai tag dari kunci tag, jangan tentukan nilai value
argumen dalam tags
parameter. Misalnya:
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"\"}
Jika operasi berhasil, Macie mengembalikan respons HTTP 204 kosong. Jika tidak, Macie mengembalikan HTTP 4 xx atau respon 500 yang menunjukkan mengapa operasi gagal.
Untuk menghapus tag dari sumber daya Amazon Macie, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk melakukan ini untuk beberapa sumber daya Macie secara bersamaan, gunakan Editor Tag di AWS Resource Groups konsol atau operasi penandaan API AWS Resource GroupsTagging.
Menghapus tag dari sumber daya dapat memengaruhi akses ke sumber daya. Sebelum menghapus tag, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.
- Console
-
Ikuti langkah-langkah ini untuk menghapus satu atau beberapa tag dari sumber daya dengan menggunakan konsol Amazon Macie.
Untuk menghapus tag dari sumber daya
Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.
-
Bergantung pada jenis sumber daya yang ingin Anda hapus tag, lakukan salah satu hal berikut:
-
Untuk daftar izinkan, pilih Izinkan daftar di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk daftar. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk pengenal data kustom, pilih Pengidentifikasi data khusus di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk pengidentifikasi data kustom. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk aturan filter atau penindasan, pilih Temuan di panel navigasi.
Kemudian, dalam daftar Aturan tersimpan, pilih ikon edit (
) di sebelah aturan. Lalu pilih Kelola tag.
-
Untuk akun anggota di organisasi Anda, pilih Akun di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk akun tersebut. Kemudian pilih Kelola tag pada menu Tindakan.
-
Untuk pekerjaan penemuan data sensitif, pilih Pekerjaan di panel navigasi.
Kemudian, di tabel, pilih kotak centang untuk pekerjaan itu. Kemudian pilih Kelola tag pada menu Tindakan.
Jendela Manage tags mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.
-
Di jendela Kelola tag, pilih Edit tag.
-
Lakukan langkah-langkah berikut:
-
Untuk menghapus hanya nilai tag untuk tag, pilih X di kotak Nilai yang berisi nilai yang akan dihapus.
-
Untuk menghapus kunci tag dan nilai tag (sebagai pasangan) untuk tag, pilih Hapus di samping tag yang akan dihapus.
-
(Opsional) Untuk menghapus lebih banyak tag dari sumber daya, ulangi langkah sebelumnya untuk setiap tag tambahan untuk dihapus.
-
Setelah selesai menghapus tag, pilih Simpan.
- API
-
Untuk menghapus satu atau beberapa tag dari sumber daya secara terprogram, gunakan UntagResourcepengoperasian Amazon Macie API. Dalam permintaan Anda, gunakan resourceArn
parameter untuk menentukan Amazon Resource Name (ARN) sumber daya untuk menghapus tag. Gunakan tagKeys
parameter untuk menentukan kunci tag tag yang akan dihapus. Untuk menghapus hanya nilai tag tertentu (bukan kunci tag) dari sumber daya, edit tag alih-alih menghapus tag.
Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah untag-resource dan gunakan resource-arn
parameter untuk menentukan ARN sumber daya untuk menghapus tag. Gunakan tag-keys
parameter untuk menentukan kunci tag tag yang akan dihapus. Misalnya, perintah berikut menghapus Stack
tag (baik kunci tag dan nilai tag) dari pekerjaan penemuan data sensitif yang ditentukan:
C:\>
aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tag-keys Stack
Dimana resource-arn
menentukan ARN pekerjaan untuk menghapus tag dari, dan Stack
merupakan kunci tag tag untuk menghapus.
Untuk menghapus beberapa tag dari sumber daya, tambahkan setiap kunci tag tambahan sebagai argumen untuk tag-keys
parameter. Misalnya:
C:\>
aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tag-keys Stack
Owner
Dimana resource-arn
menentukan ARN pekerjaan untuk menghapus tag dari, dan Stack
dan Owner
kunci tag tag untuk menghapus.
Jika operasi berhasil, Macie mengembalikan respons HTTP 204 kosong. Jika tidak, Macie mengembalikan HTTP 4xx atau respons 500 yang menunjukkan alasan operasi gagal.