本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中标记资源 HealthOmics
重要提示
HealthOmics 根据 AWS 责任共担模型政策保护客户数据。这意味着所有客户数据在过渡和静态时都经过加密。但是,并非所有客户输入的资源(例如数据存储或基于作业的操作)的名称都经过加密。它们不应包含个人身份信息或 Protected Health 信息。有关更多信息,请参阅 AWS 中的安全 HealthOmics。
为资源添加标签 HealthOmics
您可以使用标签为您的 AWS 资源分配元数据。每个标签都是由用户定义的键和值组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。
本主题介绍常用的标记类别和策略,以帮助您实施一致且有效的标记策略。以下各节假设对 AWS 资源、标签、详细账单和。 AWS Identity and Access Management
每个标签具有两个部分:
-
标签密钥(例如 CostCenter,“环境” 或 “项目”)。标签键区分大小写。
-
标签值(例如,111122223333 或 Production)。与标签键一样,标签值区分大小写。
您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关更多信息,请参阅 AWS 标签策略
您可以从资源的服务控制台、服务 API 或中为该资源添加、更改或移除标签 AWS CLI。
要启用标记,请确保 TagResources 已授权。您可以 TagResources 通过附加 IAM 策略进行授权,如下例所示。
最佳实践
在为 AWS 资源创建标签策略时,请遵循最佳实践:
-
请勿在标签中存储个人身份信息 (PII)、Protected Health 信息 (PHI) 或其他敏感信息。
-
对标签使用标准化的区分大小写格式,并跨所有资源类型一致地应用该格式。
-
考虑支持多种用途的标签准则,如管理资源访问控制、成本跟踪、自动化和组织。
-
运用自动化工具帮助您管理资源标签。AWS Resou rce Groups 和 Resource Groups Tagging API 支持对标签进行编程控制,从而可以自动管理、搜索和筛选标签和资源。
-
使用更多标签时,标记会更有效。
-
标签可以根据用户需求的变化进行编辑或修改。但是,要更新访问控制标签,您还必须更新引用这些标签的策略以控制对资源的访问权限。
标记要求
标签具有以下要求:
-
密钥不能以 aws: 为前缀。
-
每个标签集中的各个键必须是独一无二的。
-
键的长度必须介于 1 到 128 个允许的字符之间。
-
值的长度必须介于 0 到 256 个允许的字符之间。
-
每个标签集的值不必是唯一的。
-
可以用作键和值的字符包括 Unicode 字符、数字、空格及以下符号:_ . : / = + - @。
-
键和值区分大小写。
序列存储读取集标签
对于序列存储,在读取集上创建的标签位于读取集资源级别。读取集下还包含可以使用 S3 访问、搜索和限制的对象 APIs。默认情况下,样本 ID (omics: sampleId) 和主题 ID (omics: subjectID) 会添加到对象中。
此外,读取集与其下的对象之间最多可以同步五个标签。要同步标签的配置是在商店创建或更新期间使用propogatedSetLevelTags参数设置的存储级别配置。
如果存储中已有数据,则更新密钥可能需要一段时间。在此更新期间,将商店状态 HealthOmics 更改为Updating。完成后, HealthOmics 将商店状态设置为Active。当标签传播时,可能无法强制执行依赖标签的权限。将在标签传播完成后强制执行权限。
在读取集上设置或更新标签时,系统将根据存储配置决定是否更新该读取集的对象。
