Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Une étiquette est une étiquette facultative que vous pouvez définir et attribuer à AWS des ressources, notamment à certains types de ressources Detective. Les balises peuvent vous aider à identifier, à classer et à gérer les ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire, de leur environnement ou d'autres critères. Par exemple, vous pouvez utiliser des balises pour appliquer des politiques, répartir les coûts, distinguer les versions des ressources ou identifier les ressources qui répondent à certaines exigences de conformité ou à certains flux de travail.
Vous pouvez attribuer des balises à votre graphe de comportement. Vous pouvez ensuite utiliser les valeurs des balises dans les IAM politiques pour gérer l'accès aux fonctions du graphe comportemental dans Detective. Consultez Autorisation basée sur les balises du graphe de comportement Detective.
Vous pouvez également utiliser les balises comme outil de rapport des coûts. Par exemple, pour suivre les coûts associés à la sécurité, vous pouvez attribuer le même tag à votre graphe de comportement Detective, à la ressource du AWS Security Hub CSPM hub et aux GuardDuty détecteurs Amazon. Dans AWS Cost Explorer, vous pouvez ensuite rechercher cette balise pour obtenir une vue consolidée des coûts liés à ces ressources.
Vous pouvez gérer les balises de votre graphe de comportement à partir de la page Général.
- Console
-
- Detective API, AWS CLI
-
Vous pouvez utiliser le Detective API ou le AWS Command Line Interface pour obtenir la liste des balises de votre graphe de comportement.
Pour obtenir la liste des balises d'un graphe de comportement (DetectiveAPI, AWS CLI)
-
Detective API : Utilisez l'ListTagsForResourceopération. Vous devez fournir le graphique ARN de votre comportement.
-
AWS CLI: À l’invite de commande, exécutez la commande list-tags-for-resource.
aws detective list-tags-for-resource --resource-arn <behavior graph ARN>
Exemple
aws detective list-tags-for-resource --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
- Console
-
Dans la liste des balises de la page Général, vous pouvez ajouter des valeurs de balises au graphe de comportement.
Pour ajouter une balise à votre graphe de comportement
-
Sélectionnez Ajouter une nouvelle balise.
-
Pour Clé, entrez le nom de la balise.
-
Pour Valeur, saisissez la valeur de l‘identification.
- Detective API, AWS CLI
-
Vous pouvez utiliser le Detective API ou le AWS CLI pour ajouter des valeurs de balise à votre graphe de comportement.
Pour ajouter des balises à un graphe de comportement (DetectiveAPI, AWS CLI)
-
Detective API : Utilisez l'TagResourceopération. Vous fournissez le graphe de comportement ARN et les valeurs de balise à ajouter.
-
AWS CLI : À l’invite de commande, exécutez la commande tag-resource.
aws-detective tag-resource --aws detective tag-resource --resource-arn <behavior graph ARN> --tags '{"TagName":"TagValue"}'
Exemple
aws detective tag-resource --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --tags '{"Department":"Finance"}'
- Console
-
Pour supprimer un tag de la liste de la page Général, choisissez l’option Supprimer pour ce tag.
- Detective API, AWS CLI
-
Vous pouvez utiliser le Detective API ou le AWS CLI pour supprimer les valeurs des balises de votre graphe de comportement.
Pour supprimer des balises d'un graphe de comportement (DetectiveAPI, AWS CLI)
-
Detective API : Utilisez l'UntagResourceopération. Vous fournissez le graphe ARN de comportement et les noms des balises à supprimer.
-
AWS CLI : À l’invite de commande, exécutez la commande untag-resource.
aws detective untag-resource --resource-arn <behavior graph ARN> --tag-keys "TagName"
Exemple
aws detective untag-resource --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --tag-keys "Department"
