Taggare le risorse in HealthOmics - AWS HealthOmics
Avviso importante HealthOmics Taggare le risorseSequence Store ha letto i tag del set

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Taggare le risorse in HealthOmics

Argomenti

Avviso importante

HealthOmics protegge i dati dei clienti secondo le policy del modello di responsabilità condivisa di AWS. Ciò significa che tutti i dati dei clienti sono crittografati sia in fase di transizione che in fase di archiviazione. Tuttavia, non tutti i nomi immessi dai clienti per risorse come gli archivi dati o le operazioni basate sul lavoro sono crittografati. Non devono mai contenere informazioni di identificazione personale o informazioni sanitarie protette. Per ulteriori informazioni, consulta Sicurezza in AWS HealthOmics.

HealthOmics Taggare le risorse

Puoi assegnare metadati alle tue risorse AWS utilizzando i tag. Ogni tag è un'etichetta composta da una chiave e da un valore definiti dall'utente. Con i tag è possibile a gestire, identificare, organizzare, cercare e filtrare le risorse.

In questo argomento vengono descritte le categorie e le strategie di tagging comunemente utilizzate per implementare una strategia di tagging coerente ed efficace. Le seguenti sezioni presuppongono una conoscenza di base delle risorse AWS, dei tag, della fatturazione dettagliata e. AWS Identity and Access Management

Ogni tag è costituito da due parti:

  • Una chiave di tag (ad esempio CostCenter, Environment o Project). Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

  • Un valore di tag (ad esempio, 111122223333 o Production). Analogamente alle chiavi dei tag, i valori dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

È possibile utilizzare i tag per suddividere le risorse in categorie in base allo scopo, al proprietario, all'ambiente o ad altri criteri. Per ulteriori informazioni, consulta la sezione relativa alle Strategie di tagging di AWS.

È possibile aggiungere, modificare o rimuovere i tag per una risorsa dalla console di servizio della risorsa, dall'API del servizio o dal. AWS CLI

Per abilitare il tagging, assicurati che TagResources sia autorizzato. Puoi autorizzare TagResources allegando una policy IAM come nell'esempio seguente.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}

Best practice

Quando crei una strategia di tagging per le risorse AWS, segui le best practice:

  • Non archiviare informazioni di identificazione personale (PII), informazioni sanitarie protette (PHI) o altre informazioni sensibili nei tag.

  • Utilizza un formato standardizzato con distinzione tra maiuscole e minuscole per i tag e applicalo in modo coerente a tutti i tipi di risorse.

  • Prendi in considerazione le linee guida per i tag che supportano più scopi, ad esempio la gestione del controllo dell'accesso alle risorse, il monitoraggio dei costi, l'automazione e l'organizzazione.

  • Utilizzate strumenti automatizzati per aiutare a gestire i tag delle risorse. AWS Resource Groups e l'API Resource Groups Tagging consentono il controllo programmatico dei tag, rendendo possibile la gestione, la ricerca e il filtraggio automatici di tag e risorse.

  • Il tagging è più efficace quando usi più tag.

  • I tag possono essere modificati o modificati in base alle esigenze dell'utente. Tuttavia, per aggiornare i tag di controllo degli accessi, è necessario aggiornare anche le politiche che fanno riferimento a tali tag per controllare l'accesso alle risorse.

Requisiti per il tagging

I tag hanno i requisiti seguenti:

  • Le chiavi non possono avere come prefisso aws:.

  • Le chiavi devono essere univoche per un set di tag.

  • Una chiave deve essere costituita da un numero di caratteri compreso tra 1 e 128.

  • Un valore deve essere costituito da un numero di caratteri compreso tra 0 e 256.

  • Non è necessario che i valori siano univoci per set di tag.

  • I caratteri consentiti per le chiavi e i valori sono lettere Unicode, cifre, spazi e uno qualsiasi dei simboli seguenti: _ . : / = + - @.

  • Per chiavi e valori viene fatta distinzione tra maiuscole e minuscole.

Sequence Store ha letto i tag del set

Per gli archivi di sequenze, i tag creati sul set di lettura si trovano al livello di risorsa del set di lettura. I set di lettura contengono anche oggetti al loro interno ai quali è possibile accedere, cercare e limitare utilizzando S3 APIs. Per impostazione predefinita, l'ID del campione (OMICS:sampleID) e l'ID del soggetto (OMICS:subjectID) vengono aggiunti all'oggetto.

Inoltre, è possibile sincronizzare fino a cinque tag tra il set di lettura e gli oggetti sottostanti. La configurazione per i tag da sincronizzare è una configurazione a livello di negozio impostata durante la creazione o l'aggiornamento del negozio utilizzando il propogatedSetLevelTags parametro.

Se nell'archivio sono già presenti dati, l'aggiornamento delle chiavi potrebbe richiedere del tempo. Durante questo aggiornamento, HealthOmics modifica lo stato del negozio inUpdating. Al termine, HealthOmics imposta lo stato del negozio suActive. Durante la propagazione dei tag, le autorizzazioni basate sui tag potrebbero non essere applicate. Le autorizzazioni verranno applicate dopo il completamento della propagazione dei tag.

Quando i tag vengono impostati o aggiornati sul set di lettura, il sistema decide se aggiornare gli oggetti per quel set di lettura, in base alla configurazione dell'archivio.