Marcando recursos em HealthOmics - AWS HealthOmics
Aviso importanteRecursos de marcação HealthOmics Sequência armazena etiquetas de conjunto de leitura

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcando recursos em HealthOmics

Tópicos

Aviso importante

HealthOmics protege os dados do cliente de acordo com as políticas do Modelo de Responsabilidade Compartilhada da AWS. Isso significa que todos os dados do cliente são criptografados em transição e em repouso. No entanto, nem todos os nomes inseridos pelo cliente para recursos, como armazenamentos de dados ou operações baseadas em tarefas, são criptografados. Eles nunca devem conter informações de identificação pessoal ou informações de saúde protegidas. Para obter mais informações, consulte Segurança na AWS HealthOmics.

Recursos de marcação HealthOmics

Você pode atribuir metadados aos seus recursos da AWS usando tags. Cada tag é um rótulo que consiste em um valor e uma chave definida pelo usuário. As tags podem ajudar você a gerenciar, identificar, organizar, pesquisar e filtrar recursos.

Este tópico descreve as categorias de marcação normalmente usadas e as estratégias para ajudar você a implementar uma estratégia de marcação eficiente e consistente. As seções a seguir pressupõem conhecimento básico dos recursos da AWS, marcação, faturamento detalhado e. AWS Identity and Access Management

Cada tag tem duas partes:

  • Uma chave de tag (por exemplo CostCenter, Ambiente ou Projeto). Chaves de tag fazem distinção entre maiúsculas e minúsculas.

  • Um valor de tag (por exemplo, 111122223333 ou Produção). Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas.

Você pode usar tags para categorizar recursos por finalidade, proprietário, ambiente ou outros critérios. Para obter mais informações, consulte Estratégias de marcação da AWS.

Você pode adicionar, alterar ou remover tags de um recurso do console de serviço do recurso, da API de serviço ou do AWS CLI.

Para ativar a marcação, certifique-se de que TagResources está autorizado. Você pode autorizar TagResources anexando uma política do IAM, como no exemplo a seguir.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}

Práticas recomendadas

Ao criar uma estratégia de marcação para os recursos da AWS, siga as melhores práticas:

  • Não armazene Informações de Identificação Pessoal (PII), Informações de Saúde Protegidas (PHI) ou outras informações confidenciais em tags.

  • Use um formato padronizado que diferencia maiúsculas de minúsculas para tags e aplique-o de forma consistente a todos os tipos de recursos.

  • Considere as diretrizes de tags que oferecem suporte a diversas finalidades, como gerenciar o controle de acesso a recursos, o rastreamento de custos, a automação e a organização.

  • Use ferramentas automatizadas para ajudar a gerenciar as tags de recursos. O AWS Resource Groups e a API Resource Groups Tagging permitem o controle programático de tags, possibilitando gerenciar, pesquisar e filtrar automaticamente tags e recursos.

  • A marcação é mais eficaz quando você usa mais tags.

  • As tags podem ser editadas ou modificadas conforme as necessidades do usuário mudam. No entanto, para atualizar as tags de controle de acesso, você também deve atualizar as políticas que fazem referência a essas tags para controlar o acesso aos seus recursos.

Requisitos de marcação

As tags têm os seguintes requisitos:

  • As chaves não podem ser prefixadas com aws:.

  • As chaves devem ser exclusivas por conjunto de tags.

  • Uma chave deve ter entre 1 e 128 caracteres permitidos.

  • Um valor deve ter entre 0 e 256 caracteres permitidos.

  • Os valores não precisam ser exclusivos por conjunto de tags.

  • Os caracteres permitidos para chaves e valores são letras Unicode, dígitos, espaço em branco e qualquer um dos seguintes símbolos: _ . : / = + - @.

  • As chaves e os valores diferenciam letras maiúsculas de minúsculas.

Sequência armazena etiquetas de conjunto de leitura

Para armazenamentos de sequências, as tags criadas no conjunto de leitura estão no nível do recurso do conjunto de leitura. Os conjuntos de leitura também contêm objetos abaixo deles que podem ser acessados, pesquisados e restringidos usando o S3 APIs. Por padrão, a ID da amostra (omics:sampleID) e a ID do assunto (omics:subjectID) são adicionadas ao objeto.

Além disso, até cinco tags podem ser sincronizadas entre o conjunto de leitura e os objetos abaixo dele. A configuração para quais tags sincronizar é uma configuração em nível de loja definida durante a criação ou atualização da loja usando o propogatedSetLevelTags parâmetro.

Se já houver dados na loja, a atualização das chaves pode levar algum tempo. Durante essa atualização, HealthOmics altera o status da loja paraUpdating. Ao concluir, HealthOmics define o status da loja comoActive. Enquanto as tags estão se propagando, as permissões que dependem delas podem não ser aplicadas. As permissões serão aplicadas após a conclusão da propagação da tag.

Quando as tags são definidas ou atualizadas no conjunto de leitura, o sistema decide se deseja atualizar os objetos desse conjunto de leitura, com base na configuração do armazenamento.