HealthOmics에서 리소스 태그 지정 - AWS HealthOmics
중요 공지 사항HealthOmics 리소스에 태그 지정시퀀스 스토어 읽기 세트 태그

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

HealthOmics에서 리소스 태그 지정

주제

중요 공지 사항

HealthOmics는 AWS 공동 책임 모델 정책에 따라 고객 데이터를 보호합니다. 즉, 모든 고객 데이터는 전환 시와 유휴 시 모두 암호화됩니다. 그러나 데이터 스토어 또는 작업 기반 작업과 같은 리소스의 모든 고객 입력 이름이 암호화되는 것은 아닙니다. 개인 식별 정보 또는 보호 대상 건강 정보를 포함해서는 안 됩니다. 자세한 내용은 AWS HealthOmics의 보안 단원을 참조하십시오.

HealthOmics 리소스에 태그 지정

태그를 사용하여 AWS 리소스에 메타데이터를 할당할 수 있습니다. 각 태그는 사용자 정의 키와 값으로 구성된 레이블입니다. 태그를 사용하면 리소스를 손쉽게 관리, 식별, 정리, 검색 및 필터링할 수 있습니다.

이 주제에서는 일관되고 효과적인 태깅 전략을 구현하는 데 도움이 되는 일반적인 태깅 범주 및 전략에 대해 설명합니다. 다음 섹션에서는 AWS 리소스, 태그 지정, 세부 결제 및에 대한 기본 지식을 가정합니다 AWS Identity and Access Management.

각 태그에는 다음 두 가지 부분이 있습니다.

  • 태그 키(예: CostCenter, Environment 또는 Project) 태그 키는 대소문자를 구별합니다.

  • 태그 값(예: 111122223333 또는 Production). 태그 키처럼 태그 값은 대/소문자를 구별합니다.

태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. 자세한 내용은 AWS 태그 지정 전략을 참조하십시오.

리소스의 서비스 콘솔, 서비스 API 또는에서 리소스에 대한 태그를 추가, 변경 또는 제거할 수 있습니다 AWS CLI.

태그 지정을 활성화하려면 TagResources에 권한이 있는지 확인합니다. 다음 예제와 같이 IAM 정책을 연결하여 TagResources에 권한을 부여할 수 있습니다.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}

모범 사례

AWS 리소스에 대한 태그 지정 전략을 생성할 때 모범 사례를 따르세요.

  • 개인 식별 정보(PII), 보호 대상 건강 정보(PHI) 또는 기타 민감한 정보를 태그에 저장하지 마십시오.

  • 대/소문자를 구분하는 표준화된 태그 형식을 사용하고 모든 리소스 유형에 일관되게 적용합니다.

  • 리소스 액세스 제어, 비용 추적, 자동화 및 조직 관리와 같은 다양한 용도를 지원하는 태그 지침을 고려합니다.

  • 리소스 태그를 관리하는 데 도움이 되는 자동화 도구를 사용합니다. AWS Resource GroupsResource Groups Tagging API를 사용하면 태그를 프로그래밍 방식으로 제어할 수 있으므로 태그와 리소스를 자동으로 관리, 검색 및 필터링할 수 있습니다.

  • 태그를 더 많이 사용하면 태그 지정이 더 효과적입니다.

  • 태그는 사용자가 변경해야 할 때 편집하거나 수정할 수 있습니다. 그러나 액세스 제어 태그를 업데이트하려면 리소스에 대한 액세스를 제어하기 위해 해당 태그를 참조하는 정책도 업데이트해야 합니다.

태그 지정 요구 사항

태그를 지정할 때 요건은 다음과 같습니다.

  • 키에는 aws: 접두사를 붙일 수 없습니다.

  • 키는 태그 집합에 대해 고유해야 합니다.

  • 키는 1~128자 사이의 허용된 문자이어야 합니다.

  • 값은 0~256자 사이의 허용된 문자이어야 합니다.

  • 값은 태그 세트별로 고유할 필요가 없습니다.

  • 키와 값의 문자로는 Unicode 문자, 숫자, 공백 그리고 다음 기호가 허용됩니다. _ . : / = + - @.

  • 키와 값은 대/소문자를 구분합니다.

시퀀스 스토어 읽기 세트 태그

시퀀스 스토어의 경우 읽기 세트에서 생성된 태그는 읽기 세트 리소스 수준에 있습니다. 읽기 세트에는 S3 APIs. 기본적으로 샘플 ID(omics:sampleId) 및 주제 ID(omics:subjectId)가 객체에 추가됩니다.

또한 읽기 세트와 그 아래의 객체 간에 최대 5개의 태그를 동기화할 수 있습니다. 파라미터를 사용하여 태그를 생성하거나 업데이트하는 동안 태그를 동기화할 저장소 수준 구성 세트인 구성입니다propogatedSetLevelTags.

스토어에 이미 데이터가 있는 경우 키를 업데이트하는 데 시간이 걸릴 수 있습니다. 이 업데이트 중에 HealthOmics는 스토어 상태를 로 변경합니다Updating. 완료되면 HealthOmics는 스토어 상태를 로 설정합니다Active. 태그가 전파되는 동안 태그에 의존하는 권한이 적용되지 않을 수 있습니다. 태그 전파가 완료된 후 권한이 적용됩니다.

읽기 세트에 태그가 설정되거나 업데이트되면 시스템은 스토어 구성에 따라 해당 읽기 세트의 객체를 업데이트할지 여부를 결정합니다.