HealthOmics でのリソースのタグ付け - AWS HealthOmics
重要な注意点HealthOmics リソースのタグ付けシーケンスストアのリードセットタグ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HealthOmics でのリソースのタグ付け

トピック

重要な注意点

HealthOmics は、AWS 責任共有モデルポリシーに基づいて顧客データを保護します。つまり、すべての顧客データは移行中と保管中の両方で暗号化されます。ただし、データストアやジョブベースのオペレーションなどのリソースのお客様が入力したすべての名前が暗号化されるわけではありません。個人を特定できる情報や保護対象医療情報は含めないでください。詳細については、「AWS HealthOmics のセキュリティ」を参照してください。

HealthOmics リソースのタグ付け

タグを使用して AWS リソースにメタデータを割り当てることができます。各タグは、ユーザー定義のキーと値で構成されるラベルです。タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。

このトピックでは、一貫性のある効果的なタグ付け戦略を実装する目的で広く使用されているタグ付けカテゴリと戦略について説明します。以下のセクションでは、AWS リソース、タグ付け、請求の詳細、および に関する基本的な知識を前提としています AWS Identity and Access Management。

各 タグは 2 つの部分で構成されます:

  • タグキー (CostCenter、Environment、Project など) タグキーでは、大文字と小文字が区別されます。

  • タグ値 (111122223333 や Production など)。タグキーと同様に、タグ値では大文字と小文字が区別されます。

タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。詳細については、「AWS タグ付け戦略」を参照してください。

リソースのタグは、リソースのサービスコンソール、サービス API、または から追加、変更、または削除できます AWS CLI。

タグ付けを有効にするには、TagResources が承認されていることを確認します。次の例のような IAM ポリシーをアタッチすることで、TagResources を承認できます。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}

ベストプラクティス

AWS リソースのタグ付け戦略を作成するときは、ベストプラクティスに従います。

  • 個人を特定できる情報 (PII)、保護対象医療情報 (PHI)、またはその他の機密情報をタグに保存しないでください。

  • タグには、標準化された、大文字と小文字の区別がある形式を使用し、すべてのリソースタイプに一貫して適用します。

  • リソースアクセスコントロールの管理、コスト追跡、オートメーション、整理など、複数の目的に対応したタグガイドラインを考慮します。

  • 自動化されたツールを使用して、リソースタグを管理できます。AWS Resource GroupsResource Groups Tagging API を使用すると、タグをプログラムで制御できるため、タグとリソースを自動的に管理、検索、フィルタリングできます。

  • タグ付けは、より多くのタグを使用する場合により効果的です。

  • タグは、ユーザーのニーズの変化に応じて編集または変更できます。ただし、アクセスコントロールタグを更新するには、リソースへのアクセスを制御するためにこれらのタグを参照するポリシーも更新する必要があります。

タグ付け要件

タグには、次の要件があります。

  • キーに aws: というプレフィックスを付けることはできません。

  • キーはタグセットごとに一意であることが必要です。

  • キーに使用できる文字数は 1~128 文字です。

  • 値に使用できる文字数は 0~256 文字です。

  • 値はタグセットごとに一意である必要はありません。

  • キーと値に使用できる文字は、Unicode 文字、数字、空白、および _ . : / = + - @ の記号です。

  • キーと値は大文字と小文字が区別されます。

シーケンスストアのリードセットタグ

シーケンスストアの場合、読み取りセットで作成されたタグは、読み取りセットリソースレベルにあります。リードセットには、S3 APIs を使用してアクセス、検索、制限できるオブジェクトも含まれています。デフォルトでは、サンプル ID (omics:sampleId) とサブジェクト ID (omics:subjectId) が オブジェクトに追加されます。

さらに、読み取りセットとその下のオブジェクト間で最大 5 つのタグを同期できます。同期するタグの設定は、 propogatedSetLevelTagsパラメータを使用してストアの作成または更新中に設定されたストアレベルの設定です。

ストアに既にデータがある場合、キーの更新には時間がかかる場合があります。この更新中、HealthOmics はストアのステータスを に変更しますUpdating。完了すると、HealthOmics はストアのステータスを に設定しますActive。タグが伝播している間は、タグに依存するアクセス許可が適用されない場合があります。アクセス許可は、タグの伝播が完了した後に適用されます。

タグが読み取りセットで設定または更新されると、システムはストア設定に基づいて、その読み取りセットのオブジェクトを更新するかどうかを決定します。