Menandai sumber daya di HealthOmics - AWS HealthOmics
Pemberitahuan pentingSumber daya penandaan HealthOmics Tag set baca toko urutan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai sumber daya di HealthOmics

Topik

Pemberitahuan penting

HealthOmics melindungi data pelanggan berdasarkan kebijakan AWS Shared Responsibility Model. Ini berarti bahwa semua data pelanggan dienkripsi baik dalam transisi maupun saat istirahat. Namun, tidak semua nama yang dimasukkan pelanggan untuk sumber daya seperti penyimpanan data atau operasi berbasis pekerjaan dienkripsi. Mereka tidak boleh mengandung Informasi Identifikasi Pribadi atau Informasi Kesehatan yang Dilindungi. Untuk informasi selengkapnya, lihat Keamanan di AWS HealthOmics.

Sumber daya penandaan HealthOmics

Anda dapat menetapkan metadata ke sumber daya AWS menggunakan tag. Setiap tag adalah label yang terdiri dari kunci dan nilai yang ditentukan pengguna. Tag membantu Anda mengelola, mengidentifikasi, mengatur, dan memfilter sumber daya.

Topik ini menjelaskan kategori dan strategi penandaan yang umum digunakan untuk membantu Anda menerapkan strategi penandaan yang konsisten dan efektif. Bagian berikut mengasumsikan pengetahuan dasar tentang sumber daya AWS, penandaan, penagihan terperinci, dan. AWS Identity and Access Management

Setiap tag memiliki dua bagian:

  • Kunci tag (misalnya, CostCenter, Lingkungan, atau Proyek). Kunci tag peka huruf besar dan kecil.

  • Nilai tag (misalnya, 111122223333 atau Produksi). Seperti kunci tag, nilai tag peka huruf besar dan kecil.

Anda dapat menggunakan tag untuk mengategorikan sumber daya berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Untuk informasi selengkapnya, lihat Strategi Penandaan AWS.

Anda dapat menambahkan, mengubah, atau menghapus tag untuk sumber daya dari konsol layanan sumber daya, API layanan, atau AWS CLI.

Untuk mengaktifkan penandaan, pastikan TagResources diotorisasi. Anda dapat mengotorisasi TagResources dengan melampirkan kebijakan IAM seperti contoh berikut.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}

Praktik terbaik

Saat Anda membuat strategi penandaan untuk sumber daya AWS, ikuti praktik terbaik:

  • Jangan menyimpan Informasi Identifikasi Pribadi (PII), Informasi Kesehatan yang Dilindungi (PHI) atau informasi sensitif lainnya dalam tag.

  • Gunakan format tag terstandardisasi yang peka huruf besar dan kecil serta terapkan secara konsisten di semua jenis sumber daya.

  • Pertimbangkan pedoman tag yang mendukung berbagai tujuan, seperti mengelola kontrol akses sumber daya, pelacakan biaya, otomatisasi, dan organisasi.

  • Gunakan alat otomatis untuk membantu mengelola tag sumber daya. AWS Resource Groups dan Resource Groups Tagging API memungkinkan kontrol terprogram tag, sehingga memungkinkan untuk secara otomatis mengelola, mencari, dan memfilter tag dan sumber daya.

  • Penandaan lebih efektif ketika Anda menggunakan lebih banyak tag.

  • Tag dapat diedit atau dimodifikasi sesuai kebutuhan pengguna. Namun untuk memperbarui tag kontrol akses, Anda juga harus memperbarui kebijakan yang mereferensikan tag tersebut untuk mengontrol akses ke sumber daya Anda.

Persyaratan penandaan

Tag memiliki persyaratan sebagai berikut:

  • Kunci tidak dapat diawali dengan aws:.

  • Kunci harus unik per set tag.

  • Kunci harus antara 1 dan 128 karakter yang diizinkan.

  • Nilai harus antara 0 dan 256 karakter yang diizinkan.

  • Nilai tidak perlu unik per set tag.

  • Karakter yang diizinkan untuk kunci dan nilai adalah huruf Unicode, digit, spasi putih, dan salah satu simbol berikut: _.:/= + - @.

  • Kunci dan nilai peka huruf besar dan kecil.

Tag set baca toko urutan

Untuk penyimpanan urutan, tag yang dibuat pada set baca berada di tingkat sumber daya set baca. Set baca juga berisi objek di bawahnya yang dapat diakses, dicari, dan dibatasi menggunakan APIs S3. Secara default, ID sampel (Omics:sampleID) dan ID subjek (Omics:subjectID) ditambahkan ke objek.

Selain itu, hingga lima tag dapat disinkronkan antara set baca dan objek di bawahnya. Konfigurasi tag yang akan disinkronkan adalah konfigurasi tingkat toko yang ditetapkan selama pembuatan toko atau pembaruan menggunakan propogatedSetLevelTags parameter.

Jika sudah ada data di toko, memperbarui kunci mungkin memakan waktu. Selama pembaruan ini, HealthOmics ubah status toko menjadiUpdating. Setelah selesai, HealthOmics atur status toko keActive. Saat tag menyebar, izin yang mengandalkan tag mungkin tidak diberlakukan. Izin akan diberlakukan setelah propagasi tag selesai.

Ketika tag disetel atau diperbarui pada set baca, sistem memutuskan apakah akan memperbarui objek untuk set baca tersebut, berdasarkan konfigurasi toko.