Etichettatura delle risorse Amazon Macie - Amazon Macie
Nozioni fondamentali sull'etichettaturaUtilizzo dei tag nelle policy IAMAggiunta di tag alle risorseRevisione dei tag relativi alle risorseModifica dei tag per le risorseRimozione dei tag dalle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Etichettatura delle risorse Amazon Macie

Un tag è un'etichetta opzionale che puoi definire e assegnare alle AWS risorse, inclusi alcuni tipi di risorse Amazon Macie. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio in base allo scopo, al proprietario, all'ambiente o ad altri criteri. Ad esempio, è possibile utilizzare i tag per applicare politiche, allocare i costi, distinguere tra versioni di risorse o identificare risorse che supportano determinati requisiti di conformità o flussi di lavoro.

Puoi assegnare tag ai seguenti tipi di risorse Macie: elenchi consentiti, identificatori di dati personalizzati, regole di filtro e regole di soppressione per i risultati e lavori di individuazione di dati sensibili. Se sei l'amministratore di Macie di un'organizzazione, puoi anche assegnare tag agli account dei membri della tua organizzazione.

Nozioni fondamentali sull'etichettatura

Una risorsa può avere fino a 50 tag. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale, entrambi definibili dall'utente. Una chiave tag è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un valore di tag funge da descrittore di una chiave di tag.

Ad esempio, se crei identificatori di dati personalizzati e processi di rilevamento di dati sensibili per analizzare i dati in diversi punti di un flusso di lavoro (un set per i dati in fasi e un altro per i dati di produzione), potresti assegnare una Stack chiave di tag a tali risorse. Il valore del tag per questa chiave di tag potrebbe Staging riguardare identificatori di dati personalizzati e job progettati per analizzare i dati in fasi e Production per gli altri.

Quando definisci e assegni i tag alle risorse, tieni presente quanto segue:

  • Ogni risorsa può avere un massimo di 50 tag.

  • Per ogni risorsa, ogni chiave di tag deve essere univoca e può avere un solo valore di tag.

  • i valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole; Come best practice, ti consigliamo di definire una strategia per capitalizzare i tag e di implementarla in modo coerente tra le tue risorse.

  • Una chiave tag può contenere un massimo di 128 caratteri UTF-8. Il valore di un tag può contenere un massimo di 256 caratteri UTF-8. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @

  • Il aws: prefisso è riservato all'uso da parte diAWS. Non puoi utilizzarlo in nessuna chiave o valore di tag che definisci. Inoltre, non puoi modificare o rimuovere le chiavi o i valori dei tag che utilizzano questo prefisso. I tag che utilizzano questo prefisso non vengono conteggiati per la quota di 50 tag per ogni risorsa.

  • Tutti i tag che assegni sono disponibili solo per te Account AWS e solo nel luogo Regione AWS in cui li assegni.

  • Se si elimina una risorsa, vengono eliminati anche tutti i tag assegnati alla risorsa.

Per ulteriori restrizioni, suggerimenti e best practice, consulta la Guida per l'utente di Tagging AWS Resources.

Importante

Non memorizzare dati riservati o altri tipi di dati sensibili nei tag. I tag sono accessibili da moltiServizi AWS, tra cuiAWS Billing and Cost Management. Non sono destinati all'uso per dati sensibili.

Per aggiungere e gestire i tag per le risorse di Macie, puoi utilizzare la console Amazon Macie, l'API Amazon Macie, il Tag Editor sulla AWS Resource Groups console o l'AWS Resource GroupsAPI Tagging. Con Macie, puoi aggiungere tag a una risorsa quando la crei. Puoi anche aggiungere e gestire i tag per singole risorse esistenti. Con Resource Groups, puoi aggiungere e gestire i tag in blocco per più risorse esistenti che coprono più risorseServizi AWS, incluso Macie. Per ulteriori informazioni, consulta la sezione Taggi AWS nella Guida all'uso delle risorse.

Utilizzo dei tag nelle policy IAM

Dopo aver iniziato a taggare le risorse, puoi definire le autorizzazioni a livello di risorsa in (IAM) basate su tag. AWS Identity and Access Management Usando i tag in questo modo, puoi implementare il controllo granulare degli utenti e dei ruoli autorizzati a creare e taggare Account AWS le risorse e quali utenti e ruoli sono autorizzati ad aggiungere, modificare e rimuovere tag più in generale. Per controllare l'accesso in base ai tag, puoi utilizzare le chiavi di condizione relative ai tag nell'elemento Condition delle policy IAM.

Ad esempio, puoi creare una politica che consenta a un utente di avere pieno accesso a tutte le risorse di Amazon Macie, se il Owner tag della risorsa specifica il nome utente:

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "macie2:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}

Se vengono definite autorizzazioni a livello di risorsa basate su tag, le autorizzazioni diventano subito effettive. Ciò significa che le risorse sono più sicure non appena vengono create e che è possibile avviare rapidamente l'applicazione di tag alle nuove risorse. È inoltre possibile utilizzare le autorizzazioni a livello di risorsa per controllare quali chiavi e valori di tag possono essere associati a risorse nuove ed esistenti. Per ulteriori informazioni, consulta Controllo dell'accesso alle risorse AWS mediante i tag delle risorse nella Guida per l'utente di IAM.

Aggiungere tag alle risorse Amazon Macie

Per aggiungere tag a una singola risorsa Amazon Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per aggiungere tag a più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di etichettatura dell'API AWS Resource GroupsTagging.

Importante

L'aggiunta di tag a una risorsa può influire sull'accesso alla risorsa. Prima di aggiungere un tag a una risorsa, esamina eventuali policy AWS Identity and Access Management (IAM) che potrebbero utilizzare i tag per controllare l'accesso alle risorse.

Console

Quando crei un elenco di dati consentiti, un identificatore di dati personalizzato o un processo di rilevamento di dati sensibili, la console Amazon Macie offre opzioni per aggiungere tag alla risorsa. Segui le istruzioni sulla console per aggiungere tag a questi tipi di risorse quando crei le risorse. Per aggiungere tag a una regola di filtro o di soppressione o a un account membro di un'organizzazione, devi creare la risorsa prima di potervi aggiungere tag.

Per aggiungere uno o più tag a una risorsa esistente utilizzando la console Amazon Macie, segui questi passaggi.

Per aggiungere un tag a una risorsa

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. A seconda del tipo di risorsa a cui desideri aggiungere un tag, esegui una delle seguenti operazioni:

    • Per un elenco consentito, scegli Consenti elenchi nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'elenco. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un filtro o una regola di soppressione, scegli Risultati nel riquadro di navigazione.

      Quindi, nell'elenco delle regole salvate, scegli l'icona di modifica ( A box with a pencil ) accanto alla regola. Scegli, quindi, Gestisci tag.

    • Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'account. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un lavoro di rilevamento di dati sensibili, scegli Lavori nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.

    La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.

  3. Nella finestra Gestisci tag, scegli Modifica tag.

  4. Selezionare Add tag (Aggiungi tag).

  5. Nella casella Chiave, inserisci la chiave del tag da aggiungere alla risorsa. Quindi, nella casella Valore, inserisci facoltativamente un valore di etichetta per la chiave.

    Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @

  6. (Facoltativo) Per aggiungere un altro tag alla risorsa, scegliete Aggiungi tag, quindi ripetete il passaggio precedente. Puoi assegnare fino a 50 tag a una risorsa.

  7. Quando hai finito di aggiungere i tag, scegli Salva.

API

Per creare una risorsa e aggiungervi uno o più tag a livello di programmazione, utilizzate l'Createoperazione appropriata per il tipo di risorsa che desiderate creare:

Nella tua richiesta, usa il tags parametro per specificare la chiave del tag (key) e il valore del tag opzionale (value) per ogni tag da aggiungere alla risorsa. Il tags parametro specifica una string-to-string mappa delle chiavi dei tag e dei valori dei tag associati.

Per aggiungere uno o più tag a una risorsa esistente, utilizza il TagResourcefunzionamento dell'API Amazon Macie o, se stai utilizzando laAWS CLI, esegui il comando tag-resource. Nella tua richiesta, specifica l'Amazon Resource Name (ARN) della risorsa a cui desideri aggiungere un tag. Usa il tags parametro per specificare la chiave del tag (key) e il valore del tag opzionale (value) per ogni tag da aggiungere alla risorsa. Come nel caso delle Create operazioni e dei comandi, il tags parametro specifica una string-to-string mappa delle chiavi dei tag e dei valori dei tag associati.

Ad esempio, il AWS CLI comando seguente aggiunge una chiave Stack tag con un valore di Production tag al lavoro specificato. Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione della riga circonferenza (^) per migliorare la leggibilità.

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}

Dove:

  • resource-arnspecifica l'ARN del job a cui aggiungere un tag.

  • Stackè la chiave del tag da aggiungere al lavoro.

  • Productionè il valore del tag per il tag key specificato (Stack).

Nell'esempio seguente, il comando aggiunge diversi tag al job:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}

Per ogni tag in una tags mappa, sono necessari key sia gli value argomenti che quelli. Tuttavia, il valore dell'valueargomento può essere una stringa vuota. Se non desideri associare un valore di tag a una chiave tag, non specificare un valore per l'valueargomento. Ad esempio, il AWS CLI comando seguente aggiunge una chiave Owner tag senza alcun valore di tag associato:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}

Se un'operazione di etichettatura ha esito positivo, Macie restituisce una risposta HTTP 204 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.

Revisione dei tag per le risorse di Amazon Macie

Puoi esaminare i tag (sia le chiavi dei tag che i valori dei tag) per una risorsa Amazon Macie utilizzando la console Amazon Macie o l'API Amazon Macie. Se preferisci farlo per più risorse Macie contemporaneamente, puoi utilizzare il Tag Editor sulla AWS Resource Groups console o le operazioni di etichettatura dell'API AWS Resource GroupsTagging.

Console

Segui questi passaggi per esaminare i tag di una risorsa utilizzando la console Amazon Macie.

Per esaminare i tag di una risorsa

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. A seconda del tipo di risorsa di cui desideri esaminare i tag, esegui una delle seguenti operazioni:

    • Per un elenco consentito, scegli Consenti elenchi nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'elenco. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un filtro o una regola di soppressione, scegli Risultati nel riquadro di navigazione.

      Quindi, nell'elenco delle regole salvate, scegli l'icona di modifica ( A box with a pencil ) accanto alla regola. Scegli, quindi, Gestisci tag.

    • Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'account. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un lavoro di rilevamento di dati sensibili, scegli Lavori nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.

    La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa. Ad esempio, l'immagine seguente mostra i tag assegnati a un identificatore di dati personalizzato.

    La finestra Gestisci tag. La finestra contiene una tabella che elenca la chiave e il valore del tag per ciascuno dei tre tag.

    In questo esempio, all'identificatore di dati personalizzato vengono assegnati tre tag: la chiave del tag Owner senza alcun valore di tag associato, la chiave CostCentertag con 12345 come valore del tag associato e la chiave del tag Stack con Production come valore di tag associato.

  3. Al termine della revisione dei tag, scegli Annulla per chiudere la finestra.

API

Per recuperare e rivedere i tag di una risorsa esistente a livello di programmazione, è possibile utilizzare l'Describeoperazione Get o l'operazione appropriata per il tipo di risorsa per cui si desidera esaminare i tag. Ad esempio, se si utilizza l'GetCustomDataIdentifieroperazione o si esegue il get-custom-data-identifiercomando da AWS Command Line Interface (AWS CLI), la risposta include un tags oggetto. L'oggetto elenca tutti i tag (sia le chiavi dei tag che i valori dei tag) attualmente assegnati alla risorsa.

Puoi anche utilizzare il ListTagsForResourcefunzionamento dell'API Amazon Macie. Nella tua richiesta, usa il resourceArn parametro per specificare l'Amazon Resource Name (ARN) della risorsa. Se stai usando ilAWS CLI, esegui il list-tags-for-resourcecomando e usa il resource-arn parametro per specificare l'ARN della risorsa. Ad esempio:

C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample

Nell'esempio precedente, arn:aws:macie2:us-east- 1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample è l'ARN di un job di rilevamento di dati sensibili esistente.

Se l'operazione ha esito positivo, Macie restituisce un tags oggetto che elenca tutti i tag (sia le chiavi dei tag che i valori dei tag) attualmente assegnati alla risorsa. Ad esempio:

{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}

Dove StackCostCenter, e Owner sono le chiavi dei tag assegnate alla risorsa. Productionè il valore del tag associato alla chiave del Stack tag. 12345è il valore del tag associato alla chiave del CostCenter tag. La chiave del Owner tag non ha un valore di tag associato.

Per recuperare un elenco di tutte le risorse Macie che dispongono di tag e di tutti i tag assegnati a ciascuna di tali risorse, utilizza l'GetResourcesoperazione dell'API AWS Resource Groups Tagging. Nella tua richiesta, imposta il valore del ResourceTypeFilters parametro sumacie2. A tale scopoAWS CLI, esegui il comando get-resources e imposta il valore del resource-type-filters parametro su. macie2 Ad esempio:

C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"

Se l'operazione ha esito positivo, Resource Groups restituisce un ResourceTagMappingList array che contiene gli ARN di tutte le risorse Macie dotate di tag e le chiavi e i valori dei tag assegnati a ciascuna di tali risorse.

Modifica dei tag per le risorse Amazon Macie

Per modificare i tag (chiavi o valori dei tag) per una risorsa Amazon Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per eseguire questa operazione per più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di etichettatura dell'API AWS Resource GroupsTagging.

Importante

La modifica dei tag di una risorsa può influire sull'accesso alla risorsa. Prima di modificare una chiave o un valore di tag per una risorsa, esamina eventuali policy AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse.

Console

Segui questi passaggi per modificare i tag di una risorsa utilizzando la console Amazon Macie.

Per modificare i tag di una risorsa

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. A seconda del tipo di risorsa di cui desideri modificare i tag, esegui una delle seguenti operazioni:

    • Per un elenco consentito, scegli Consenti elenchi nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'elenco. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un filtro o una regola di soppressione, scegli Risultati nel riquadro di navigazione.

      Quindi, nell'elenco delle regole salvate, scegli l'icona di modifica ( A box with a pencil ) accanto alla regola. Scegli, quindi, Gestisci tag.

    • Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'account. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un lavoro di rilevamento di dati sensibili, scegli Lavori nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.

    La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.

  3. Nella finestra Gestisci tag, scegli Modifica tag.

  4. Effettuare una delle seguenti operazioni:

    • Per aggiungere un valore di tag a una chiave di tag, inserisci il valore nella casella Valore accanto alla chiave del tag.

    • Per modificare una chiave di tag esistente, scegli Rimuovi accanto al tag. Quindi scegli Aggiungi tag. Nella casella Chiave visualizzata, inserisci la nuova chiave del tag. È possibile immettere un valore di tag associato nella casella Valore.

    • Per modificare il valore di un tag esistente, scegliete X nella casella Valore che contiene il valore. Quindi inserisci il nuovo valore del tag nella casella Valore.

    • Per rimuovere un valore di tag esistente, scegliete X nella casella Valore che contiene il valore.

    • Per rimuovere un tag esistente (sia la chiave che il valore del tag), scegli Rimuovi accanto al tag.

    Una risorsa può avere fino a 50 tag. Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: _.:/= + - @

  5. Quando hai finito di modificare i tag, scegli Salva.

API

Quando modifichi un tag per una risorsa a livello di programmazione, sovrascrivi il tag esistente con nuovi valori. Pertanto, il modo migliore per modificare un tag dipende dal fatto che si desideri modificare una chiave del tag, un valore del tag o entrambi. Per modificare una chiave di tag, rimuovi il tag corrente e aggiungi un nuovo tag.

Per modificare o rimuovere solo il valore del tag associato a una chiave tag, sovrascrivi il valore esistente utilizzando l'TagResourceoperazione dell'API Amazon Macie o, se stai usando AWS Command Line Interface (AWS CLI), eseguendo il comando tag-resource. Nella tua richiesta, specifica l'Amazon Resource Name (ARN) della risorsa di cui desideri modificare o rimuovere il valore del tag.

Per modificare il valore di un tag per una chiave tag, utilizzate il tags parametro per specificare la chiave tag di cui desiderate modificare il valore del tag e specificate il nuovo valore del tag per la chiave. Ad esempio, il comando seguente modifica il valore del tag da Production a Staging per la chiave di Stack tag assegnata al job di rilevamento di dati sensibili specificato. Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione della riga circonferenza (^) per migliorare la leggibilità.

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}

Dove:

  • resource-arnspecifica l'ARN del lavoro.

  • Stackè la chiave del tag associata al valore del tag da modificare.

  • Stagingè il nuovo valore del tag per il tag key specificato (Stack).

Per rimuovere un valore di tag da una chiave tag, non specificate un valore per l'valueargomento nel tags parametro. Ad esempio:

C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}

Se l'operazione ha esito positivo, Macie restituisce una risposta HTTP 204 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.

Rimozione dei tag dalle risorse di Amazon Macie

Per rimuovere i tag da una risorsa Amazon Macie, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per eseguire questa operazione per più risorse Macie contemporaneamente, usa il Tag Editor sulla AWS Resource Groups console o le operazioni di etichettatura dell'API AWS Resource GroupsTagging.

Importante

La rimozione dei tag da una risorsa può influire sull'accesso alla risorsa. Prima di rimuovere un tag, esamina eventuali policy AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse.

Console

Segui questi passaggi per rimuovere uno o più tag da una risorsa utilizzando la console Amazon Macie.

Per rimuovere un tag da una risorsa

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. A seconda del tipo di risorsa da cui desideri rimuovere un tag, esegui una delle seguenti operazioni:

    • Per un elenco consentito, scegli Consenti elenchi nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'elenco. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'identificatore di dati personalizzato. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un filtro o una regola di soppressione, scegli Risultati nel riquadro di navigazione.

      Quindi, nell'elenco delle regole salvate, scegli l'icona di modifica ( A box with a pencil ) accanto alla regola. Scegli, quindi, Gestisci tag.

    • Per un account membro della tua organizzazione, scegli Account nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo per l'account. Quindi scegli Gestisci tag nel menu Azioni.

    • Per un lavoro di rilevamento di dati sensibili, scegli Lavori nel riquadro di navigazione.

      Quindi, nella tabella, seleziona la casella di controllo relativa al lavoro. Quindi scegli Gestisci tag nel menu Azioni.

    La finestra Gestisci tag elenca tutti i tag attualmente assegnati alla risorsa.

  3. Nella finestra Gestisci tag, scegli Modifica tag.

  4. Effettuare una delle seguenti operazioni:

    • Per rimuovere solo il valore del tag per un tag, scegliete X nella casella Valore che contiene il valore da rimuovere.

    • Per rimuovere sia la chiave del tag che il valore del tag (in coppia) per un tag, scegli Rimuovi accanto al tag da rimuovere.

  5. (Facoltativo) Per rimuovere altri tag dalla risorsa, ripeti il passaggio precedente per ogni tag aggiuntivo da rimuovere.

  6. Quando hai finito di rimuovere i tag, scegli Salva.

API

Per rimuovere uno o più tag da una risorsa a livello di codice, utilizza l'UntagResourceAPI Amazon Macie. Nella tua richiesta, usa il resourceArn parametro per specificare l'Amazon Resource Name (ARN) della risorsa da cui rimuovere un tag. Utilizzate il tagKeys parametro per specificare la chiave del tag da rimuovere. Per rimuovere solo un valore di tag specifico (non una chiave di tag) da una risorsa, modifica il tag anziché rimuoverlo.

Se stai usando AWS Command Line Interface (AWS CLI), esegui il comando untag-resource e usa il resource-arn parametro per specificare l'ARN della risorsa da cui rimuovere un tag. Utilizzate il tag-keys parametro per specificare la chiave del tag da rimuovere. Ad esempio, il comando seguente rimuove il Stack tag (sia la chiave che il valore del tag) dal processo di individuazione dei dati sensibili specificato:

C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack

Dove resource-arn specifica l'ARN del lavoro da cui rimuovere un tag ed Stack è la chiave del tag da rimuovere.

Per rimuovere più tag da una risorsa, aggiungi ogni chiave tag aggiuntiva come argomento per il tag-keys parametro. Ad esempio:

C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack Owner

Dove resource-arn specifica l'ARN del lavoro da cui rimuovere i tag e Stack e Owner sono le chiavi dei tag da rimuovere.

Se l'operazione ha esito positivo, Macie restituisce una risposta HTTP 204 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.