本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 HealthOmics 中標記資源
重要通知
HealthOmics 根據 AWS 共同責任模型政策保護客戶資料。這表示所有客戶資料都會在轉換中和靜態時加密。不過,並非所有客戶輸入的資源名稱都會加密,例如資料存放區或任務型操作。不應包含個人身分識別資訊或受保護的健康資訊。如需詳細資訊,請參閱AWS HealthOmics 的安全性。
標記 HealthOmics 資源
您可以使用標籤將中繼資料指派給 AWS 資源。每個標籤都是由使用者定義的金鑰和值組成的標籤。標籤可協助您管理、識別、組織、搜尋及篩選資源。
本主題描述常用的標記類別和策略,協助您實作一致且有效的標記策略。下列各節假設對 AWS 資源、標記、詳細帳單和 有基本知識 AWS Identity and Access Management。
每個標籤有兩個部分:
-
標籤金鑰 (例如,CostCenter、Environment 或 Project)。標籤鍵會區分大小寫。
-
標籤值 (例如 111122223333 或 Production)。與標籤鍵相同,標籤值會區分大小寫。
您可使用標籤來依照用途、擁有者、環境或其他條件分類資源。如需更多資訊,請參閱 AWS 標記策略
您可以從資源的服務主控台、服務 API 或 新增、變更或移除資源的標籤 AWS CLI。
若要啟用標記,請確定已授權 TagResources。您可以連接 IAM 政策來授權 TagResources,如下列範例所示。
最佳實務
當您為 AWS 資源建立標記策略時,請遵循最佳實務:
-
請勿在標籤中存放個人身分識別資訊 (PII)、受保護醫療資訊 (PHI) 或其他敏感資訊。
-
使用標準化、區分大小寫的標籤格式,並統一套用在所有資源類型上。
-
考慮支援多種用途的標籤準則,例如資源存取控制管理、成本追蹤、自動化和組織。
-
使用自動化工具來協助管理資源標籤。AWS Resource Groups 和 Resource Groups Tagging API 可讓您以程式設計方式控制標籤,進而自動管理、搜尋和篩選標籤和資源。
-
當您使用更多標籤時,標記會更有效率。
-
當使用者需要變更時,可以編輯或修改標籤。不過,若要更新存取控制標籤,您還必須更新參考這些標籤的政策,以控制對 資源的存取。
標記需求
標籤均擁有以下要求:
-
金鑰不能以 aws: 為字首。
-
索引鍵在標籤集內必須是唯一的。
-
索引鍵必須介於 1 到 128 個允許的字元之間。
-
值必須介於 0 到 256 個允許的字元之間。
-
每個標籤集的值不需要是唯一的。
-
索引鍵和值的允許字元為 Unicode 字母、數字、空格和下列任何符號:_ . : / = + - @。
-
金鑰和值會區分大小寫。
序列存放區讀取集標籤
對於序列存放區,在讀取集上建立的標籤位於讀取集資源層級。讀取集下也包含可使用 S3 APIs 存取、搜尋和限制的物件。根據預設,範例 ID (omics:sampleId) 和主體 ID (omics:subjectId) 會新增至物件。
此外,讀取集和其下的物件之間最多可同步五個標籤。要同步的標籤組態是在使用 propogatedSetLevelTags 參數建立或更新存放區期間設定的存放區層級組態。
如果存放區中已有資料,更新金鑰可能需要一些時間。在此更新期間,HealthOmics 會將儲存狀態變更為 Updating。完成後,HealthOmics 會將存放區狀態設定為 Active。當標籤正在傳播時,可能無法強制執行依賴標籤的許可。標籤傳播完成後,就會強制執行許可。
在讀取集上設定或更新標籤時,系統會根據存放區組態決定是否更新該讀取集的物件。
