Menandai sumber daya Amazon Macie - Amazon Macie
Dasar-dasar penandaanMenggunakan tag dalam kebijakan IAMMenambahkan tag ke sumber dayaMeninjau tag untuk sumber dayaMengedit tag untuk sumber dayaMenghapus tag dari sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai sumber daya Amazon Macie

Tag adalah label opsional yang dapat Anda tentukan dan tetapkan ke AWS sumber daya, termasuk jenis sumber daya Amazon Macie tertentu. Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti dengan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk menerapkan kebijakan, mengalokasikan biaya, membedakan antara versi sumber daya, atau mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu.

Anda dapat menetapkan tag ke jenis sumber daya Macie berikut: daftar izinkan, pengidentifikasi data kustom, aturan filter, dan aturan penindasan untuk temuan, serta pekerjaan penemuan data sensitif. Jika Anda adalah administrator Macie untuk organisasi, Anda juga dapat menetapkan tag ke akun anggota di organisasi Anda.

Dasar-dasar penandaan

Sumber daya dapat memiliki sebanyak 50 tag. Setiap tag terdiri dari kunci tag yang diperlukan dan nilai tag opsional, yang keduanya Anda tentukan. Kunci tag adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. Nilai tag bertindak sebagai deskriptor untuk kunci tag.

Misalnya, jika Anda membuat pengidentifikasi data kustom dan pekerjaan penemuan data sensitif untuk menganalisis data pada titik berbeda dalam alur kerja (satu set untuk data bertahap dan satu lagi untuk data produksi), Anda dapat menetapkan kunci Stack tag ke sumber daya tersebut. Nilai tag untuk kunci tag ini mungkin Staging untuk pengidentifikasi data kustom dan pekerjaan yang dirancang untuk menganalisis data bertahap, dan Production untuk yang lainnya.

Saat Anda menentukan dan menetapkan tag ke sumber daya, ingatlah hal berikut:

  • Setiap sumber daya dapat memiliki maksimum 50 tag.

  • Untuk setiap sumber daya, setiap kunci tag harus unik dan hanya dapat memiliki satu nilai tag.

  • Kunci dan nilai tag peka huruf besar dan kecil. Sebagai praktik terbaik, kami menyarankan Anda menentukan strategi untuk memanfaatkan tag dan menerapkan strategi tersebut secara konsisten di seluruh sumber daya Anda.

  • Kunci tag dapat memiliki maksimum 128 karakter UTF-8. Nilai tag dapat memiliki maksimal 256 karakter UTF-8. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @

  • aws:Awalan dicadangkan untuk digunakan olehAWS. Anda tidak dapat menggunakannya dalam kunci tag atau nilai apa pun yang Anda tentukan. Selain itu, Anda tidak dapat mengubah atau menghapus kunci tag atau nilai yang menggunakan awalan ini. Tag yang menggunakan awalan ini tidak dihitung terhadap kuota 50 tag per sumber daya.

  • Setiap tag yang Anda tetapkan hanya tersedia untuk Anda Akun AWS dan hanya Wilayah AWS di tempat Anda menetapkannya.

  • Jika Anda menghapus sumber daya, tag apa pun yang ditetapkan ke sumber daya juga akan dihapus.

Untuk pembatasan, tips, dan praktik terbaik tambahan, lihat Panduan Pengguna Tagging AWS Resources.

penting

Jangan menyimpan data rahasia atau jenis data sensitif lainnya dalam tag. Tag dapat diakses dari banyak orangLayanan AWS, termasukAWS Billing and Cost Management. Mereka tidak dimaksudkan untuk digunakan untuk data sensitif.

Untuk menambahkan dan mengelola tag untuk sumber daya Macie, Anda dapat menggunakan konsol Amazon Macie, Amazon Macie API, Editor Tag di AWS Resource Groups konsol, atau API AWS Resource Groups Penandaan. Dengan Macie, Anda dapat menambahkan tag ke sumber daya saat membuat sumber daya. Anda juga dapat menambahkan dan mengelola tag untuk sumber daya individu yang ada. Dengan Grup Sumber Daya, Anda dapat menambahkan dan mengelola tag secara massal untuk beberapa sumber daya yang ada yang mencakup beberapaLayanan AWS, termasuk Macie. Untuk informasi selengkapnya, lihat Panduan Pengguna Tagging AWS Resources.

Menggunakan tag dalam kebijakan IAM

Setelah mulai memberi tag pada sumber daya, Anda dapat menentukan izin tingkat sumber daya berbasis tag dalam AWS Identity and Access Management kebijakan (IAM). Dengan menggunakan tag dengan cara ini, Anda dapat menerapkan kontrol terperinci yang pengguna dan peran dalam izin Anda Akun AWS untuk membuat dan menandai sumber daya, dan pengguna dan peran mana yang memiliki izin untuk menambah, mengedit, dan menghapus tag secara lebih umum. Untuk mengontrol akses berdasarkan tag, Anda dapat menggunakan kunci kondisi terkait tag di elemen Kondisi kebijakan IAM.

Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengguna memiliki akses penuh ke semua sumber daya Amazon Macie, jika Owner tag untuk sumber daya menentukan nama pengguna mereka:

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "macie2:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}

Jika Anda menentukan izin berbasis tag, tingkat sumber daya, izin akan segera berlaku. Ini berarti bahwa sumber daya Anda lebih aman segera setelah dibuat, dan Anda dapat dengan cepat mulai menerapkan penggunaan tag untuk sumber daya baru. Anda juga dapat menggunakan izin tingkat sumber daya untuk mengontrol kunci dan nilai tag mana yang dapat dikaitkan dengan sumber daya baru dan yang sudah ada. Untuk informasi selengkapnya, lihat Mengontrol akses ke AWS sumber daya menggunakan tag di Panduan Pengguna IAM.

Menambahkan tag ke sumber daya Amazon Macie

Untuk menambahkan tag ke sumber daya Amazon Macie individual, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk menambahkan tag ke beberapa sumber daya Macie secara bersamaan, gunakan Editor Tag di AWS Resource Groups konsol atau operasi penandaan API AWS Resource GroupsTagging.

penting

Menambahkan tag ke sumber daya dapat memengaruhi akses ke sumber daya. Sebelum menambahkan tag ke sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

Console

Saat Anda membuat daftar izinkan, pengidentifikasi data kustom, atau pekerjaan penemuan data sensitif, konsol Amazon Macie menyediakan opsi untuk menambahkan tag ke sumber daya. Ikuti petunjuk di konsol untuk menambahkan tag ke jenis sumber daya ini saat Anda membuat sumber daya. Untuk menambahkan tag ke aturan filter atau penindasan atau akun anggota di organisasi, Anda harus membuat sumber daya sebelum dapat menambahkan tag ke dalamnya.

Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada dengan menggunakan konsol Amazon Macie, ikuti langkah-langkah ini.

Menambahkan tag ke sumber daya

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Bergantung pada jenis sumber daya yang ingin Anda tambahkan tag, lakukan salah satu hal berikut:

    • Untuk daftar izinkan, pilih Izinkan daftar di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk daftar. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk pengenal data kustom, pilih Pengidentifikasi data khusus di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk pengidentifikasi data kustom. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk aturan filter atau penindasan, pilih Temuan di panel navigasi.

      Kemudian, dalam daftar Aturan tersimpan, pilih ikon edit ( A box with a pencil ) di sebelah aturan. Lalu pilih Kelola tag.

    • Untuk akun anggota di organisasi Anda, pilih Akun di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk akun tersebut. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk pekerjaan penemuan data sensitif, pilih Pekerjaan di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk pekerjaan itu. Kemudian pilih Kelola tag pada menu Tindakan.

    Jendela Manage tags mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

  3. Di jendela Kelola tag, pilih Edit tag.

  4. Pilih Tambahkan tanda.

  5. Di kotak Key, masukkan kunci tag untuk tag yang akan ditambahkan ke sumber daya. Kemudian, di kotak Nilai, opsional masukkan nilai tag untuk kunci.

    Kunci tag dapat berisi sebanyak 128 karakter. Nilai tag dapat berisi sebanyak 256 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @

  6. (Opsional) Untuk menambahkan tag lain ke sumber daya, pilih Tambahkan tag, lalu ulangi langkah sebelumnya. Anda dapat menetapkan sebanyak 50 tag ke sumber daya.

  7. Setelah selesai menambahkan tag, pilih Simpan.

API

Untuk membuat sumber daya dan menambahkan satu atau lebih tag ke dalamnya secara terprogram, gunakan Create operasi yang sesuai untuk jenis sumber daya yang ingin Anda buat:

Dalam permintaan Anda, gunakan tags parameter untuk menentukan kunci tag (key) dan nilai tag opsional (value) untuk setiap tag yang akan ditambahkan ke sumber daya. tagsParameter menentukan string-to-string peta kunci tag dan nilai tag yang terkait.

Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada, gunakan TagResourcepengoperasian Amazon Macie API atau, jika Anda menggunakanAWS CLI, jalankan perintah tag-resource. Dalam permintaan Anda, tentukan Amazon Resource Name (ARN) sumber daya yang ingin Anda tambahkan tag. Gunakan tags parameter untuk menentukan kunci tag (key) dan nilai tag opsional (value) untuk setiap tag yang akan ditambahkan ke sumber daya. Seperti halnya Create operasi dan perintah, tags parameter menentukan string-to-string peta kunci tag dan nilai tag yang terkait.

Misalnya, AWS CLI perintah berikut menambahkan kunci Stack tag dengan nilai Production tag ke pekerjaan yang ditentukan. Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan garis sisipan (^) untuk meningkatkan keterbacaan.

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

Dengan:

  • resource-arnmenentukan ARN pekerjaan untuk menambahkan tag ke.

  • Stackadalah kunci tag tag untuk ditambahkan ke pekerjaan.

  • Productionadalah nilai tag untuk kunci tag tertentu (Stack).

Pada contoh berikut, perintah menambahkan beberapa tag ke pekerjaan:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

Untuk setiap tag di tags peta, diperlukan value argumen key dan argumen. Namun, nilai untuk value argumen dapat berupa string kosong. Jika Anda tidak ingin mengaitkan nilai tag dengan kunci tag, jangan tentukan nilai untuk value argumen. Misalnya, AWS CLI perintah berikut menambahkan kunci Owner tag tanpa nilai tag terkait:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

Jika operasi penandaan berhasil, Macie mengembalikan respons HTTP 204 kosong. Jika tidak, Macie mengembalikan HTTP 4 xx atau respon 500 yang menunjukkan mengapa operasi gagal.

Meninjau tag untuk sumber daya Amazon Macie

Anda dapat meninjau tag (baik kunci tag dan nilai tag) untuk sumber daya Amazon Macie dengan menggunakan konsol Amazon Macie atau Amazon Macie API. Jika Anda lebih suka melakukan ini untuk beberapa sumber daya Macie secara bersamaan, Anda dapat menggunakan Editor Tag di AWS Resource Groups konsol atau operasi penandaan API AWS Resource GroupsTagging.

Console

Ikuti langkah-langkah berikut untuk meninjau tag sumber daya dengan menggunakan konsol Amazon Macie.

Untuk meninjau tag untuk sumber daya

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Bergantung pada jenis sumber daya yang tagnya ingin Anda tinjau, lakukan salah satu hal berikut:

    • Untuk daftar izinkan, pilih Izinkan daftar di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk daftar. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk pengenal data kustom, pilih Pengidentifikasi data khusus di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk pengidentifikasi data kustom. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk aturan filter atau penindasan, pilih Temuan di panel navigasi.

      Kemudian, dalam daftar Aturan tersimpan, pilih ikon edit ( A box with a pencil ) di sebelah aturan. Lalu pilih Kelola tag.

    • Untuk akun anggota di organisasi Anda, pilih Akun di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk akun tersebut. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk pekerjaan penemuan data sensitif, pilih Pekerjaan di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk pekerjaan itu. Kemudian pilih Kelola tag pada menu Tindakan.

    Jendela Manage tags mencantumkan semua tag yang saat ini ditetapkan ke sumber daya. Misalnya, gambar berikut menunjukkan tag yang ditetapkan ke pengenal data kustom.

    Jendela Kelola tag. Jendela berisi tabel yang mencantumkan kunci tag dan nilai tag untuk masing-masing dari tiga tag.

    Dalam contoh ini, tiga tag ditetapkan ke pengenal data kustom: kunci tag Pemilik tanpa nilai tag terkait; kunci CostCentertag dengan 12345 sebagai nilai tag terkait; dan, kunci tag Stack dengan Production sebagai nilai tag terkait.

  3. Setelah selesai meninjau tag, pilih Batal untuk menutup jendela.

API

Untuk mengambil dan meninjau tag sumber daya yang ada secara terprogram, Anda dapat menggunakan yang sesuai Get atau Describe operasi untuk jenis sumber daya yang ingin Anda tinjau tag. Misalnya, jika Anda menggunakan GetCustomDataIdentifieroperasi atau Anda menjalankan get-custom-data-identifierperintah dari AWS Command Line Interface (AWS CLI), respons mencakup tags objek. Objek mencantumkan semua tag (baik kunci tag dan nilai tag) yang saat ini ditugaskan ke sumber daya.

Anda juga dapat menggunakan ListTagsForResourcepengoperasian Amazon Macie API. Dalam permintaan Anda, gunakan resourceArn parameter untuk menentukan Amazon Resource Name (ARN) sumber daya. Jika Anda menggunakanAWS CLI, jalankan list-tags-for-resourceperintah dan gunakan resource-arn parameter untuk menentukan ARN sumber daya. Misalnya:

C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

Dalam contoh sebelumnya, arn:aws:macie2:us-east- 1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample adalah ARN dari pekerjaan penemuan data sensitif yang ada.

Jika operasi berhasil, Macie mengembalikan tags objek yang mencantumkan semua tag (baik kunci tag dan nilai tag) yang saat ini ditetapkan ke sumber daya. Misalnya:

{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

DimanaStack,CostCenter, dan Owner kunci tag yang ditugaskan ke sumber daya. Productionadalah nilai tag yang terkait dengan kunci Stack tag. 12345adalah nilai tag yang terkait dengan kunci CostCenter tag. Kunci Owner tag tidak memiliki nilai tag terkait.

Untuk mengambil daftar semua sumber daya Macie yang memiliki tag dan semua tag yang ditetapkan untuk masing-masing sumber daya tersebut, gunakan GetResourcesoperasi API AWS Resource Groups Tagging. Dalam permintaan Anda, tetapkan nilai untuk ResourceTypeFilters parameter tersebutmacie2. Untuk melakukan ini dengan menggunakanAWS CLI, jalankan perintah get-resources dan tetapkan nilai untuk resource-type-filters parameter ke. macie2 Misalnya:

C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

Jika operasi berhasil, Grup Sumber Daya mengembalikan ResourceTagMappingList array yang berisi ARN dari semua sumber daya Macie yang memiliki tag, dan kunci tag dan nilai yang ditetapkan untuk masing-masing sumber daya tersebut.

Mengedit tag untuk sumber daya Amazon Macie

Untuk mengedit tag (kunci tag atau nilai tag) untuk sumber daya Amazon Macie, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk melakukan ini untuk beberapa sumber daya Macie secara bersamaan, gunakan Editor Tag di AWS Resource Groups konsol atau operasi penandaan API AWS Resource GroupsTagging.

penting

Mengedit tag untuk sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda mengedit kunci tag atau nilai sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

Console

Ikuti langkah-langkah berikut untuk mengedit tag sumber daya dengan menggunakan konsol Amazon Macie.

Untuk mengedit tag untuk sumber daya

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Bergantung pada jenis sumber daya yang tagnya ingin Anda edit, lakukan salah satu hal berikut:

    • Untuk daftar izinkan, pilih Izinkan daftar di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk daftar. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk pengenal data kustom, pilih Pengidentifikasi data khusus di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk pengidentifikasi data kustom. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk aturan filter atau penindasan, pilih Temuan di panel navigasi.

      Kemudian, dalam daftar Aturan tersimpan, pilih ikon edit ( A box with a pencil ) di sebelah aturan. Lalu pilih Kelola tag.

    • Untuk akun anggota di organisasi Anda, pilih Akun di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk akun tersebut. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk pekerjaan penemuan data sensitif, pilih Pekerjaan di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk pekerjaan itu. Kemudian pilih Kelola tag pada menu Tindakan.

    Jendela Manage tags mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

  3. Di jendela Kelola tag, pilih Edit tag.

  4. Lakukan langkah-langkah berikut:

    • Untuk menambahkan nilai tag ke kunci tag, masukkan nilai di kotak Nilai di samping kunci tag.

    • Untuk mengubah kunci tag yang ada, pilih Hapus di samping tag. Kemudian pilih Tambahkan tag. Di kotak Key yang muncul, masukkan kunci tag baru. Secara opsional masukkan nilai tag terkait di kotak Nilai.

    • Untuk mengubah nilai tag yang ada, pilih X di kotak Nilai yang berisi nilai. Kemudian masukkan nilai tag baru di Nilai kotak.

    • Untuk menghapus nilai tag yang ada, pilih X di kotak Nilai yang berisi nilai.

    • Untuk menghapus tag yang ada (baik kunci tag dan nilai tag), pilih Hapus di samping tag.

    Sumber daya dapat memiliki sebanyak 50 tag. Kunci tag dapat berisi sebanyak 128 karakter. Nilai tag dapat berisi sebanyak 256 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @

  5. Setelah selesai mengedit tag, pilih Simpan.

API

Saat mengedit tag untuk sumber daya secara terprogram, Anda akan menimpa tag yang ada dengan nilai baru. Oleh karena itu, cara terbaik untuk mengedit tag tergantung pada apakah Anda ingin mengedit kunci tag, nilai tag, atau keduanya. Untuk mengedit kunci tag, hapus tag saat ini dan tambahkan tag baru.

Untuk mengedit atau menghapus hanya nilai tag yang terkait dengan kunci tag, timpa nilai yang ada dengan menggunakan TagResourcepengoperasian Amazon Macie API atau, jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah tag-resource. Dalam permintaan Anda, tentukan Amazon Resource Name (ARN) sumber daya yang nilainya tag ingin Anda edit atau hapus.

Untuk mengedit nilai tag untuk kunci tag, gunakan tags parameter untuk menentukan kunci tag yang nilai tagnya ingin Anda ubah, dan tentukan nilai tag baru untuk kunci tersebut. Misalnya, perintah berikut mengubah nilai tag dari Production ke Staging untuk kunci Stack tag yang ditetapkan ke tugas penemuan data sensitif yang ditentukan. Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan garis sisipan (^) untuk meningkatkan keterbacaan.

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

Dengan:

  • resource-arnmenentukan ARN pekerjaan.

  • Stackadalah kunci tag yang terkait dengan nilai tag yang akan diubah.

  • Stagingadalah nilai tag baru untuk kunci tag tertentu (Stack).

Untuk menghapus nilai tag dari kunci tag, jangan tentukan nilai value argumen dalam tags parameter. Misalnya:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

Jika operasi berhasil, Macie mengembalikan respons HTTP 204 kosong. Jika tidak, Macie mengembalikan HTTP 4 xx atau respon 500 yang menunjukkan mengapa operasi gagal.

Menghapus tag dari sumber daya Amazon Macie

Untuk menghapus tag dari sumber daya Amazon Macie, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk melakukan ini untuk beberapa sumber daya Macie secara bersamaan, gunakan Editor Tag di AWS Resource Groups konsol atau operasi penandaan API AWS Resource GroupsTagging.

penting

Menghapus tag dari sumber daya dapat memengaruhi akses ke sumber daya. Sebelum menghapus tag, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

Console

Ikuti langkah-langkah ini untuk menghapus satu atau beberapa tag dari sumber daya dengan menggunakan konsol Amazon Macie.

Untuk menghapus tag dari sumber daya

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Bergantung pada jenis sumber daya yang ingin Anda hapus tag, lakukan salah satu hal berikut:

    • Untuk daftar izinkan, pilih Izinkan daftar di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk daftar. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk pengenal data kustom, pilih Pengidentifikasi data khusus di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk pengidentifikasi data kustom. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk aturan filter atau penindasan, pilih Temuan di panel navigasi.

      Kemudian, dalam daftar Aturan tersimpan, pilih ikon edit ( A box with a pencil ) di sebelah aturan. Lalu pilih Kelola tag.

    • Untuk akun anggota di organisasi Anda, pilih Akun di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk akun tersebut. Kemudian pilih Kelola tag pada menu Tindakan.

    • Untuk pekerjaan penemuan data sensitif, pilih Pekerjaan di panel navigasi.

      Kemudian, di tabel, pilih kotak centang untuk pekerjaan itu. Kemudian pilih Kelola tag pada menu Tindakan.

    Jendela Manage tags mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

  3. Di jendela Kelola tag, pilih Edit tag.

  4. Lakukan langkah-langkah berikut:

    • Untuk menghapus hanya nilai tag untuk tag, pilih X di kotak Nilai yang berisi nilai yang akan dihapus.

    • Untuk menghapus kunci tag dan nilai tag (sebagai pasangan) untuk tag, pilih Hapus di samping tag yang akan dihapus.

  5. (Opsional) Untuk menghapus lebih banyak tag dari sumber daya, ulangi langkah sebelumnya untuk setiap tag tambahan untuk dihapus.

  6. Setelah selesai menghapus tag, pilih Simpan.

API

Untuk menghapus satu atau beberapa tag dari sumber daya secara terprogram, gunakan UntagResourcepengoperasian Amazon Macie API. Dalam permintaan Anda, gunakan resourceArn parameter untuk menentukan Amazon Resource Name (ARN) sumber daya untuk menghapus tag. Gunakan tagKeys parameter untuk menentukan kunci tag tag yang akan dihapus. Untuk menghapus hanya nilai tag tertentu (bukan kunci tag) dari sumber daya, edit tag alih-alih menghapus tag.

Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah untag-resource dan gunakan resource-arn parameter untuk menentukan ARN sumber daya untuk menghapus tag. Gunakan tag-keys parameter untuk menentukan kunci tag tag yang akan dihapus. Misalnya, perintah berikut menghapus Stack tag (baik kunci tag dan nilai tag) dari pekerjaan penemuan data sensitif yang ditentukan:

C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack

Dimana resource-arn menentukan ARN pekerjaan untuk menghapus tag dari, dan Stack merupakan kunci tag tag untuk menghapus.

Untuk menghapus beberapa tag dari sumber daya, tambahkan setiap kunci tag tambahan sebagai argumen untuk tag-keys parameter. Misalnya:

C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack Owner

Dimana resource-arn menentukan ARN pekerjaan untuk menghapus tag dari, dan Stack dan Owner kunci tag tag untuk menghapus.

Jika operasi berhasil, Macie mengembalikan respons HTTP 204 kosong. Jika tidak, Macie mengembalikan HTTP 4xx atau respons 500 yang menunjukkan alasan operasi gagal.