Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Etichettatura delle risorse Amazon Macie
Un tag è un'etichetta opzionale che puoi definire e assegnare alle AWS risorse, inclusi alcuni tipi di risorse Amazon Macie. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio in base allo scopo, al proprietario, all'ambiente o ad altri criteri. Ad esempio, è possibile utilizzare i tag per applicare politiche, allocare i costi, distinguere tra versioni di risorse o identificare risorse che supportano determinati requisiti di conformità o flussi di lavoro.
Puoi assegnare tag ai seguenti tipi di risorse Macie: elenchi consentiti, identificatori di dati personalizzati, regole di filtro e regole di soppressione per i risultati e lavori di individuazione di dati sensibili. Se sei l'amministratore di Macie di un'organizzazione, puoi anche assegnare tag agli account dei membri della tua organizzazione.
Una risorsa può avere fino a 50 tag. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale, entrambi definibili dall'utente. Una chiave tag è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un valore di tag funge da descrittore di una chiave di tag.
Ad esempio, se crei identificatori di dati personalizzati e processi di rilevamento di dati sensibili per analizzare i dati in diversi punti di un flusso di lavoro (un set per i dati in fasi e un altro per i dati di produzione), potresti assegnare una Stack
chiave di tag a tali risorse. Il valore del tag per questa chiave di tag potrebbe Staging
riguardare identificatori di dati personalizzati e job progettati per analizzare i dati in fasi e Production
per gli altri.
Quando definisci e assegni i tag alle risorse, tieni presente quanto segue:
-
Ogni risorsa può avere un massimo di 50 tag.
-
Per ogni risorsa, ogni chiave di tag deve essere univoca e può avere un solo valore di tag.
-
i valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole; Come best practice, ti consigliamo di definire una strategia per capitalizzare i tag e di implementarla in modo coerente tra le tue risorse.
Una chiave tag può contenere un massimo di 128 caratteri UTF-8. Il valore di un tag può contenere un massimo di 256 caratteri UTF-8. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @
-
Il aws:
prefisso è riservato all'uso da parte diAWS. Non puoi utilizzarlo in nessuna chiave o valore di tag che definisci. Inoltre, non puoi modificare o rimuovere le chiavi o i valori dei tag che utilizzano questo prefisso. I tag che utilizzano questo prefisso non vengono conteggiati per la quota di 50 tag per ogni risorsa.
-
Tutti i tag che assegni sono disponibili solo per te Account AWS e solo nel luogo Regione AWS in cui li assegni.
-
Se si elimina una risorsa, vengono eliminati anche tutti i tag assegnati alla risorsa.
Per ulteriori restrizioni, suggerimenti e best practice, consulta la Guida per l'utente di Tagging AWS Resources.
Non memorizzare dati riservati o altri tipi di dati sensibili nei tag. I tag sono accessibili da moltiServizi AWS, tra cuiAWS Billing and Cost Management. Non sono destinati all'uso per dati sensibili.
Per aggiungere e gestire i tag per le risorse di Macie, puoi utilizzare la console Amazon Macie, l'API Amazon Macie, il Tag Editor sulla AWS Resource Groups console o l'AWS Resource GroupsAPI Tagging. Con Macie, puoi aggiungere tag a una risorsa quando la crei. Puoi anche aggiungere e gestire i tag per singole risorse esistenti. Con Resource Groups, puoi aggiungere e gestire i tag in blocco per più risorse esistenti che coprono più risorseServizi AWS, incluso Macie. Per ulteriori informazioni, consulta la sezione Taggi AWS nella Guida all'uso delle risorse.
Dopo aver iniziato a taggare le risorse, puoi definire le autorizzazioni a livello di risorsa in (IAM) basate su tag. AWS Identity and Access Management Usando i tag in questo modo, puoi implementare il controllo granulare degli utenti e dei ruoli autorizzati a creare e taggare Account AWS le risorse e quali utenti e ruoli sono autorizzati ad aggiungere, modificare e rimuovere tag più in generale. Per controllare l'accesso in base ai tag, puoi utilizzare le chiavi di condizione relative ai tag nell'elemento Condition delle policy IAM.
Ad esempio, puoi creare una politica che consenta a un utente di avere pieno accesso a tutte le risorse di Amazon Macie, se il Owner
tag della risorsa specifica il nome utente:
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ModifyResourceIfOwner",
"Effect": "Allow",
"Action": "macie2:*",
"Resource": "*",
"Condition": {
"StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
}
}
]
}
Se vengono definite autorizzazioni a livello di risorsa basate su tag, le autorizzazioni diventano subito effettive. Ciò significa che le risorse sono più sicure non appena vengono create e che è possibile avviare rapidamente l'applicazione di tag alle nuove risorse. È inoltre possibile utilizzare le autorizzazioni a livello di risorsa per controllare quali chiavi e valori di tag possono essere associati a risorse nuove ed esistenti. Per ulteriori informazioni, consulta Controllo dell'accesso alle risorse AWS mediante i tag delle risorse nella Guida per l'utente di IAM.
Per aggiungere tag a una singola risorsa Amazon Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per aggiungere tag a più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di etichettatura dell'API AWS Resource GroupsTagging.
L'aggiunta di tag a una risorsa può influire sull'accesso alla risorsa. Prima di aggiungere un tag a una risorsa, esamina eventuali policy AWS Identity and Access Management (IAM) che potrebbero utilizzare i tag per controllare l'accesso alle risorse.
- Console
-
Quando crei un elenco di dati consentiti, un identificatore di dati personalizzato o un processo di rilevamento di dati sensibili, la console Amazon Macie offre opzioni per aggiungere tag alla risorsa. Segui le istruzioni sulla console per aggiungere tag a questi tipi di risorse quando crei le risorse. Per aggiungere tag a una regola di filtro o di soppressione o a un account membro di un'organizzazione, devi creare la risorsa prima di potervi aggiungere tag.
Per aggiungere uno o più tag a una risorsa esistente utilizzando la console Amazon Macie, segui questi passaggi.
Per aggiungere un tag a una risorsa
Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.
-
A seconda del tipo di risorsa a cui desideri aggiungere un tag, esegui una delle seguenti operazioni:
-
Per un elenco consentito, scegli Consenti elenchi nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'elenco. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un filtro o una regola di soppressione, scegli Risultati nel riquadro di navigazione.
Quindi, nell'elenco delle regole salvate, scegli l'icona di modifica (
) accanto alla regola. Scegli, quindi, Gestisci tag.
-
Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'account. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un lavoro di rilevamento di dati sensibili, scegli Lavori nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.
La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.
-
Nella finestra Gestisci tag, scegli Modifica tag.
-
Selezionare Add tag (Aggiungi tag).
-
Nella casella Chiave, inserisci la chiave del tag da aggiungere alla risorsa. Quindi, nella casella Valore, inserisci facoltativamente un valore di etichetta per la chiave.
Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @
-
(Facoltativo) Per aggiungere un altro tag alla risorsa, scegliete Aggiungi tag, quindi ripetete il passaggio precedente. Puoi assegnare fino a 50 tag a una risorsa.
-
Quando hai finito di aggiungere i tag, scegli Salva.
- API
-
Per creare una risorsa e aggiungervi uno o più tag a livello di programmazione, utilizzate l'Create
operazione appropriata per il tipo di risorsa che desiderate creare:
-
Elenco consentiti: utilizza l'CreateAllowListoperazione o, se stai usando AWS Command Line Interface (AWS CLI), esegui il create-allow-listcomando.
-
Identificatore di dati personalizzato: utilizza l'CreateCustomDataIdentifieroperazione o, se stai utilizzando ilAWS CLI, esegui il create-custom-data-identifiercomando.
-
Regola di filtro o soppressione: utilizza l'CreateFindingsFilteroperazione o, se stai utilizzando ilAWS CLI, esegui il create-findings-filtercomando.
-
Account membro: utilizza l'CreateMemberoperazione o, se stai utilizzando ilAWS CLI, esegui il comando create-member.
-
Processo di rilevamento di dati sensibili: utilizza l'CreateClassificationJoboperazione o, se stai utilizzando ilAWS CLI, esegui il create-classification-jobcomando.
Nella tua richiesta, usa il tags
parametro per specificare la chiave del tag (key
) e il valore del tag opzionale (value
) per ogni tag da aggiungere alla risorsa. Il tags
parametro specifica una string-to-string mappa delle chiavi dei tag e dei valori dei tag associati.
Per aggiungere uno o più tag a una risorsa esistente, utilizza il TagResourcefunzionamento dell'API Amazon Macie o, se stai utilizzando laAWS CLI, esegui il comando tag-resource. Nella tua richiesta, specifica l'Amazon Resource Name (ARN) della risorsa a cui desideri aggiungere un tag. Usa il tags
parametro per specificare la chiave del tag (key
) e il valore del tag opzionale (value
) per ogni tag da aggiungere alla risorsa. Come nel caso delle Create
operazioni e dei comandi, il tags
parametro specifica una string-to-string mappa delle chiavi dei tag e dei valori dei tag associati.
Ad esempio, il AWS CLI comando seguente aggiunge una chiave Stack
tag con un valore di Production
tag al lavoro specificato. Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione della riga circonferenza (^) per migliorare la leggibilità.
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"Production
\"}
Dove:
-
resource-arn
specifica l'ARN del job a cui aggiungere un tag.
-
Stack
è la chiave del tag da aggiungere al lavoro.
-
Production
è il valore del tag per il tag key specificato (Stack
).
Nell'esempio seguente, il comando aggiunge diversi tag al job:
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"Production
\",\"CostCenter
\":\"12345
\",\"Owner
\":\"jane-doe
\"}
Per ogni tag in una tags
mappa, sono necessari key
sia gli value
argomenti che quelli. Tuttavia, il valore dell'value
argomento può essere una stringa vuota. Se non desideri associare un valore di tag a una chiave tag, non specificare un valore per l'value
argomento. Ad esempio, il AWS CLI comando seguente aggiunge una chiave Owner
tag senza alcun valore di tag associato:
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Owner
\":\"\"}
Se un'operazione di etichettatura ha esito positivo, Macie restituisce una risposta HTTP 204 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.
Puoi esaminare i tag (sia le chiavi dei tag che i valori dei tag) per una risorsa Amazon Macie utilizzando la console Amazon Macie o l'API Amazon Macie. Se preferisci farlo per più risorse Macie contemporaneamente, puoi utilizzare il Tag Editor sulla AWS Resource Groups console o le operazioni di etichettatura dell'API AWS Resource GroupsTagging.
- Console
-
Segui questi passaggi per esaminare i tag di una risorsa utilizzando la console Amazon Macie.
Per esaminare i tag di una risorsa
Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.
-
A seconda del tipo di risorsa di cui desideri esaminare i tag, esegui una delle seguenti operazioni:
-
Per un elenco consentito, scegli Consenti elenchi nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'elenco. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un filtro o una regola di soppressione, scegli Risultati nel riquadro di navigazione.
Quindi, nell'elenco delle regole salvate, scegli l'icona di modifica (
) accanto alla regola. Scegli, quindi, Gestisci tag.
-
Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'account. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un lavoro di rilevamento di dati sensibili, scegli Lavori nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.
La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa. Ad esempio, l'immagine seguente mostra i tag assegnati a un identificatore di dati personalizzato.
In questo esempio, all'identificatore di dati personalizzato vengono assegnati tre tag: la chiave del tag Owner senza alcun valore di tag associato, la chiave CostCentertag con 12345 come valore del tag associato e la chiave del tag Stack con Production come valore di tag associato.
-
Al termine della revisione dei tag, scegli Annulla per chiudere la finestra.
- API
-
Per recuperare e rivedere i tag di una risorsa esistente a livello di programmazione, è possibile utilizzare l'Describe
operazione Get
o l'operazione appropriata per il tipo di risorsa per cui si desidera esaminare i tag. Ad esempio, se si utilizza l'GetCustomDataIdentifieroperazione o si esegue il get-custom-data-identifiercomando da AWS Command Line Interface (AWS CLI), la risposta include un tags
oggetto. L'oggetto elenca tutti i tag (sia le chiavi dei tag che i valori dei tag) attualmente assegnati alla risorsa.
Puoi anche utilizzare il ListTagsForResourcefunzionamento dell'API Amazon Macie. Nella tua richiesta, usa il resourceArn
parametro per specificare l'Amazon Resource Name (ARN) della risorsa. Se stai usando ilAWS CLI, esegui il list-tags-for-resourcecomando e usa il resource-arn
parametro per specificare l'ARN della risorsa. Ad esempio:
C:\>
aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
Nell'esempio precedente, arn:aws:macie2:us-east- 1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
è l'ARN di un job di rilevamento di dati sensibili esistente.
Se l'operazione ha esito positivo, Macie restituisce un tags
oggetto che elenca tutti i tag (sia le chiavi dei tag che i valori dei tag) attualmente assegnati alla risorsa. Ad esempio:
{
"tags": {
"Stack": "Production",
"CostCenter": "12345",
"Owner": ""
}
}
Dove Stack
CostCenter
, e Owner
sono le chiavi dei tag assegnate alla risorsa. Production
è il valore del tag associato alla chiave del Stack
tag. 12345
è il valore del tag associato alla chiave del CostCenter
tag. La chiave del Owner
tag non ha un valore di tag associato.
Per recuperare un elenco di tutte le risorse Macie che dispongono di tag e di tutti i tag assegnati a ciascuna di tali risorse, utilizza l'GetResourcesoperazione dell'API AWS Resource Groups Tagging. Nella tua richiesta, imposta il valore del ResourceTypeFilters
parametro sumacie2
. A tale scopoAWS CLI, esegui il comando get-resources e imposta il valore del resource-type-filters
parametro su. macie2
Ad esempio:
C:\>
aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"
Se l'operazione ha esito positivo, Resource Groups restituisce un ResourceTagMappingList
array che contiene gli ARN di tutte le risorse Macie dotate di tag e le chiavi e i valori dei tag assegnati a ciascuna di tali risorse.
Per modificare i tag (chiavi o valori dei tag) per una risorsa Amazon Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per eseguire questa operazione per più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di etichettatura dell'API AWS Resource GroupsTagging.
La modifica dei tag di una risorsa può influire sull'accesso alla risorsa. Prima di modificare una chiave o un valore di tag per una risorsa, esamina eventuali policy AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse.
- Console
-
Segui questi passaggi per modificare i tag di una risorsa utilizzando la console Amazon Macie.
Per modificare i tag di una risorsa
Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.
-
A seconda del tipo di risorsa di cui desideri modificare i tag, esegui una delle seguenti operazioni:
-
Per un elenco consentito, scegli Consenti elenchi nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'elenco. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un filtro o una regola di soppressione, scegli Risultati nel riquadro di navigazione.
Quindi, nell'elenco delle regole salvate, scegli l'icona di modifica (
) accanto alla regola. Scegli, quindi, Gestisci tag.
-
Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'account. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un lavoro di rilevamento di dati sensibili, scegli Lavori nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.
La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.
-
Nella finestra Gestisci tag, scegli Modifica tag.
-
Effettuare una delle seguenti operazioni:
-
Per aggiungere un valore di tag a una chiave di tag, inserisci il valore nella casella Valore accanto alla chiave del tag.
-
Per modificare una chiave di tag esistente, scegli Rimuovi accanto al tag. Quindi scegli Aggiungi tag. Nella casella Chiave visualizzata, inserisci la nuova chiave del tag. È possibile immettere un valore di tag associato nella casella Valore.
-
Per modificare il valore di un tag esistente, scegliete X nella casella Valore che contiene il valore. Quindi inserisci il nuovo valore del tag nella casella Valore.
-
Per rimuovere un valore di tag esistente, scegliete X nella casella Valore che contiene il valore.
-
Per rimuovere un tag esistente (sia la chiave che il valore del tag), scegli Rimuovi accanto al tag.
Una risorsa può avere fino a 50 tag. Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @
-
Quando hai finito di modificare i tag, scegli Salva.
- API
-
Quando modifichi un tag per una risorsa a livello di programmazione, sovrascrivi il tag esistente con nuovi valori. Pertanto, il modo migliore per modificare un tag dipende dal fatto che si desideri modificare una chiave del tag, un valore del tag o entrambi. Per modificare una chiave di tag, rimuovi il tag corrente e aggiungi un nuovo tag.
Per modificare o rimuovere solo il valore del tag associato a una chiave tag, sovrascrivi il valore esistente utilizzando l'TagResourceoperazione dell'API Amazon Macie o, se stai usando AWS Command Line Interface (AWS CLI), eseguendo il comando tag-resource. Nella tua richiesta, specifica l'Amazon Resource Name (ARN) della risorsa di cui desideri modificare o rimuovere il valore del tag.
Per modificare il valore di un tag per una chiave tag, utilizzate il tags
parametro per specificare la chiave tag di cui desiderate modificare il valore del tag e specificate il nuovo valore del tag per la chiave. Ad esempio, il comando seguente modifica il valore del tag da Production
a Staging
per la chiave di Stack
tag assegnata al job di rilevamento di dati sensibili specificato. Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione della riga circonferenza (^) per migliorare la leggibilità.
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"Staging
\"}
Dove:
-
resource-arn
specifica l'ARN del lavoro.
-
Stack
è la chiave del tag associata al valore del tag da modificare.
-
Staging
è il nuovo valore del tag per il tag key specificato (Stack
).
Per rimuovere un valore di tag da una chiave tag, non specificate un valore per l'value
argomento nel tags
parametro. Ad esempio:
C:\>
aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tags={\"Stack
\":\"\"}
Se l'operazione ha esito positivo, Macie restituisce una risposta HTTP 204 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.
Per rimuovere i tag da una risorsa Amazon Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per eseguire questa operazione per più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di etichettatura dell'API AWS Resource GroupsTagging.
La rimozione dei tag da una risorsa può influire sull'accesso alla risorsa. Prima di rimuovere un tag, esamina eventuali policy AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse.
- Console
-
Segui questi passaggi per rimuovere uno o più tag da una risorsa utilizzando la console Amazon Macie.
Per rimuovere un tag da una risorsa
Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.
-
A seconda del tipo di risorsa da cui desideri rimuovere un tag, esegui una delle seguenti operazioni:
-
Per un elenco consentito, scegli Consenti elenchi nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'elenco. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un filtro o una regola di soppressione, scegli Risultati nel riquadro di navigazione.
Quindi, nell'elenco delle regole salvate, scegli l'icona di modifica (
) accanto alla regola. Scegli, quindi, Gestisci tag.
-
Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo per l'account. Quindi scegli Gestisci tag nel menu Azioni.
-
Per un lavoro di rilevamento di dati sensibili, scegli Lavori nel riquadro di navigazione.
Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.
La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.
-
Nella finestra Gestisci tag, scegli Modifica tag.
-
Effettuare una delle seguenti operazioni:
-
Per rimuovere solo il valore del tag per un tag, scegliete X nella casella Valore che contiene il valore da rimuovere.
-
Per rimuovere sia la chiave del tag che il valore del tag (in coppia) per un tag, scegli Rimuovi accanto al tag da rimuovere.
-
(Facoltativo) Per rimuovere altri tag dalla risorsa, ripeti il passaggio precedente per ogni tag aggiuntivo da rimuovere.
-
Quando hai finito di rimuovere i tag, scegli Salva.
- API
-
Per rimuovere uno o più tag da una risorsa a livello di codice, utilizza l'UntagResourceAPI Amazon Macie. Nella tua richiesta, usa il resourceArn
parametro per specificare l'Amazon Resource Name (ARN) della risorsa da cui rimuovere un tag. Utilizzate il tagKeys
parametro per specificare la chiave del tag da rimuovere. Per rimuovere solo un valore di tag specifico (non una chiave di tag) da una risorsa, modifica il tag anziché rimuoverlo.
Se stai usando AWS Command Line Interface (AWS CLI), esegui il comando untag-resource e usa il resource-arn
parametro per specificare l'ARN della risorsa da cui rimuovere un tag. Utilizzate il tag-keys
parametro per specificare la chiave del tag da rimuovere. Ad esempio, il comando seguente rimuove il Stack
tag (sia la chiave che il valore del tag) dal processo di individuazione dei dati sensibili specificato:
C:\>
aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tag-keys Stack
Dove resource-arn
specifica l'ARN del lavoro da cui rimuovere un tag ed Stack
è la chiave del tag da rimuovere.
Per rimuovere più tag da una risorsa, aggiungi ogni chiave tag aggiuntiva come argomento per il tag-keys
parametro. Ad esempio:
C:\>
aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
^
--tag-keys Stack
Owner
Dove resource-arn
specifica l'ARN del lavoro da cui rimuovere i tag e Stack
e Owner
sono le chiavi dei tag da rimuovere.
Se l'operazione ha esito positivo, Macie restituisce una risposta HTTP 204 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.