Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menandai sumber daya Danau Keamanan
<a name="tagging-resources"></a>

*Tag* adalah label opsional yang dapat Anda tentukan dan tetapkan ke AWS sumber daya, termasuk jenis sumber daya Amazon Security Lake tertentu. Tag dapat membantu Anda mengidentifikasi, mengategorikan, dan mengelola sumber daya dengan cara yang berbeda-beda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk menerapkan kebijakan, mengalokasikan biaya, membedakan sumber daya, atau mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu.

Anda dapat menetapkan tag ke jenis sumber daya Security Lake berikut: pelanggan, dan konfigurasi data lake untuk individu Wilayah AWS Anda Akun AWS .

**Topics**
+ [Menandai dasar-dasar](tags-basics.md)
+ [Menggunakan tag dalam kebijakan IAM](tags-iam.md)
+ [Menambahkan tag ke sumber daya](tags-add.md)
+ [Mengedit tag untuk sumber daya](tags-update.md)
+ [Menghapus tag dari sumber daya](tags-remove.md)

# Menandai dasar-dasar
<a name="tags-basics"></a>

Sumber daya dapat memiliki sebanyak 50 tag. Setiap tag terdiri dari *kunci tag* yang diperlukan dan *nilai tag* opsional, yang keduanya Anda tentukan. *Kunci tag* adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. *Nilai tag* bertindak sebagai deskriptor untuk kunci tag.

Misalnya, jika Anda menambahkan pelanggan untuk menganalisis data keamanan dari lingkungan yang berbeda (satu set pelanggan untuk data cloud dan set lain untuk data lokal), Anda dapat menetapkan kunci `Environment` tag untuk pelanggan tersebut. Nilai tag terkait mungkin `Cloud` untuk pelanggan yang menganalisis data dari Layanan AWS, dan `On-Premises` untuk yang lain.

Saat Anda menentukan dan menetapkan tag ke sumber daya Amazon Security Lake, ingatlah hal berikut:
+ Setiap sumber daya dapat memiliki maksimum 50 tag.
+ Untuk setiap sumber daya, setiap kunci tag harus unik dan hanya dapat memiliki satu nilai tag.
+ Kunci dan nilai tag sensitif huruf besar dan kecil. Sebagai praktik terbaik, kami menyarankan Anda menentukan strategi untuk memanfaatkan tag dan menerapkan strategi itu secara konsisten di seluruh sumber daya Anda.
+ Tombol tag dapat memiliki maksimal 128 karakter UTF-8. Nilai tag dapat memiliki maksimal 256 karakter UTF-8. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: \$1.:/= \$1 - @
+ `aws:`Awalan dicadangkan untuk digunakan oleh AWS. Anda tidak dapat menggunakannya dalam kunci tag atau nilai apa pun yang Anda tentukan. Selain itu, Anda tidak dapat mengubah atau menghapus kunci tag atau nilai yang menggunakan awalan ini. Tag yang menggunakan awalan ini tidak dihitung terhadap kuota 50 tag per sumber daya.
+ Setiap tag yang Anda tetapkan hanya tersedia untuk Anda Akun AWS dan hanya Wilayah AWS di mana Anda menetapkannya.
+ Jika Anda menetapkan tag ke sumber daya menggunakan Security Lake, tag hanya diterapkan ke sumber daya yang disimpan langsung di Security Lake di tempat yang berlaku Wilayah AWS. Mereka tidak diterapkan pada sumber daya pendukung terkait yang dibuat, digunakan, atau dikelola Security Lake untuk Anda di tempat lain Layanan AWS. Misalnya, jika Anda menetapkan tag ke data lake Anda, tag hanya diterapkan ke konfigurasi data lake Anda di Security Lake untuk Wilayah yang ditentukan. Aplikasi ini tidak diterapkan ke bucket Amazon Simple Storage Service (Amazon S3) yang menyimpan data log dan peristiwa Anda. Untuk juga menetapkan tag ke sumber daya terkait, Anda dapat menggunakan AWS Resource Groups atau Layanan AWS yang menyimpan sumber daya—misalnya, Amazon S3 untuk bucket S3. Menetapkan tag ke sumber daya terkait dapat membantu Anda mengidentifikasi sumber daya pendukung untuk data lake Anda.
+ Jika Anda menghapus sumber daya, tag apa pun yang ditetapkan ke sumber daya juga akan dihapus.

Untuk batasan, tip, dan praktik terbaik tambahan, lihat [Menandai AWS sumber daya Anda](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) di *Panduan Pengguna AWS Sumber Daya Penandaan*.

**penting**  
Jangan menyimpan rahasia atau jenis data sensitif lainnya dalam tag. Tag dapat diakses dari banyak orang Layanan AWS, termasuk AWS Manajemen Penagihan dan Biaya. Mereka tidak dimaksudkan untuk digunakan untuk data sensitif.

Untuk menambahkan dan mengelola tag untuk sumber daya Security Lake, Anda dapat menggunakan konsol Security Lake atau Security Lake API.

# Menggunakan tag dalam kebijakan IAM
<a name="tags-iam"></a>

Setelah Anda mulai menandai sumber daya, Anda dapat menentukan izin tingkat sumber daya berbasis tag dalam kebijakan (IAM). AWS Identity and Access Management Dengan menggunakan tag dengan cara ini, Anda dapat menerapkan kontrol terperinci tentang pengguna dan peran mana yang Akun AWS memiliki izin untuk membuat dan menandai sumber daya, dan pengguna dan peran mana yang memiliki izin untuk menambahkan, mengedit, dan menghapus tag secara lebih umum. Untuk mengontrol akses berdasarkan tag, Anda dapat menggunakan [kunci kondisi terkait tag](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsecuritylake.html#amazonsecuritylake-policy-keys) di [elemen Kondisi kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) IAM.

Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengguna memiliki akses penuh ke semua sumber daya Amazon Security Lake, jika `Owner` tag untuk sumber daya menentukan nama pengguna mereka:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "securitylake:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}
```

------

Jika Anda menentukan izin tingkat sumber daya berbasis tag, izin akan segera berlaku. Ini berarti bahwa sumber daya Anda lebih aman segera setelah dibuat, dan Anda dapat dengan cepat mulai menerapkan penggunaan tag untuk sumber daya baru. Anda juga dapat menggunakan izin tingkat sumber daya untuk mengontrol kunci dan nilai tag mana yang dapat dikaitkan dengan sumber daya baru dan yang sudah ada. Untuk informasi selengkapnya, lihat [Mengontrol akses ke AWS sumber daya menggunakan tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) di *Panduan Pengguna IAM*.

# Menambahkan tag ke sumber daya Amazon Security Lake
<a name="tags-add"></a>

Untuk menambahkan tag ke sumber daya Amazon Security Lake, Anda dapat menggunakan konsol Security Lake atau Security Lake API.

**penting**  
Menambahkan tag ke sumber daya dapat memengaruhi akses ke sumber daya. Sebelum menambahkan tag ke sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

------
#### [ Console ]

Saat Anda mengaktifkan Security Lake untuk Wilayah AWS atau membuat pelanggan, konsol Security Lake menyediakan opsi untuk menambahkan tag ke sumber daya—konfigurasi data lake untuk Wilayah atau pelanggan. Ikuti petunjuk di konsol untuk menambahkan tag ke sumber daya saat Anda membuat sumber daya. 

Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada menggunakan konsol Security Lake, ikuti langkah-langkah berikut.

**Untuk menambahkan tanda ke sumber daya**

1. Buka konsol Security Lake di [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

1. Bergantung pada jenis sumber daya yang ingin Anda tambahkan tag, lakukan salah satu hal berikut:
   + Untuk konfigurasi data lake, pilih **Wilayah** di panel navigasi. Kemudian, di tabel **Regions**, pilih Region.
   + Untuk pelanggan, pilih **Pelanggan** di panel navigasi. Kemudian, di tabel **Pelanggan saya**, pilih pelanggan.

     Jika pelanggan tidak muncul di tabel, gunakan Wilayah AWS pemilih di sudut kanan atas halaman untuk memilih Wilayah tempat Anda membuat pelanggan. Tabel mencantumkan pelanggan yang ada hanya untuk Wilayah saat ini. 

1. Pilih **Edit**.

1. Perluas bagian**Tag**. Bagian ini mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

1. Di bagian **Tag**, pilih **Tambahkan tag baru**.

1. Di kotak **Kunci**, masukkan kunci tag untuk tag yang akan ditambahkan ke sumber daya. Kemudian, di kotak **Nilai**, secara opsional masukkan nilai tag untuk kunci tersebut.

   Kunci tag dapat berisi sebanyak 128 karakter. Nilai tag dapat berisi sebanyak 256 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: \$1.:/= \$1 - @

1. Untuk menambahkan tag lain ke sumber daya, pilih **Tambahkan tag baru**, lalu ulangi langkah sebelumnya. Anda dapat menetapkan sebanyak 50 tag ke sumber daya.

1. Setelah selesai menambahkan tag, pilih **Simpan**.

------
#### [ API ]

Untuk membuat sumber daya dan menambahkan satu atau beberapa tag ke dalamnya secara terprogram, gunakan `Create` operasi yang sesuai untuk jenis sumber daya yang ingin Anda buat:
+ **Konfigurasi data lake** — Gunakan [CreateDataLake](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLake.html)operasi atau, jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan [create-data-lake](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-data-lake.html)perintah.
+ **Subscriber** — Gunakan [CreateSubscriber](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateSubscriber.html)operasi atau, jika Anda menggunakan AWS CLI, jalankan perintah [create-subscriber](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-subscriber.html).

Dalam permintaan Anda, gunakan `tags` parameter untuk menentukan kunci tag (`key`) dan nilai tag opsional (`value`) untuk setiap tag untuk ditambahkan ke sumber daya. `tags`Parameter menentukan array objek. Setiap objek menentukan kunci tag dan nilai tag yang terkait.

Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada, gunakan [TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html)pengoperasian Security Lake API atau, jika Anda menggunakan AWS CLI, jalankan perintah [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html). Dalam permintaan Anda, tentukan Nama Sumber Daya Amazon (ARN) dari sumber daya yang ingin Anda tambahkan tag. Gunakan `tags` parameter untuk menentukan kunci tag (`key`) dan nilai tag opsional (`value`) untuk setiap tag yang akan ditambahkan. Seperti halnya untuk `Create` operasi dan perintah, `tags` parameter menentukan array objek, satu objek untuk setiap kunci tag dan nilai tag yang terkait.

Misalnya, AWS CLI perintah berikut menambahkan kunci `Environment` tag dengan nilai `Cloud` tag ke pelanggan yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud
```

Di mana:
+ `resource-arn`menentukan ARN pelanggan untuk menambahkan tag ke.
+ `Environment`adalah kunci tag tag untuk ditambahkan ke pelanggan.
+ `Cloud`adalah nilai tag untuk kunci tag yang ditentukan (`Environment`).

Dalam contoh berikut, perintah menambahkan beberapa tag ke pelanggan.

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe
```

Untuk setiap objek dalam `tags` array, kedua `value` argumen `key` dan argumen diperlukan. Namun, nilai untuk `value` argumen dapat berupa string kosong. Jika Anda tidak ingin mengaitkan nilai tag dengan kunci tag, jangan tentukan nilai untuk `value` argumen tersebut. Misalnya, perintah berikut menambahkan kunci `Owner` tag tanpa nilai tag terkait:

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=
```

Jika operasi penandaan berhasil, Security Lake mengembalikan respons HTTP 200 kosong. Jika tidak, Security Lake mengembalikan respons HTTP 4 *xx* atau 500 yang menunjukkan mengapa operasi gagal.

------

# Mengedit tag untuk sumber daya Amazon Security Lake
<a name="tags-update"></a>

Untuk mengedit tag (kunci tag atau nilai tag) untuk sumber daya Amazon Security Lake, Anda dapat menggunakan konsol Security Lake atau Security Lake API.

**penting**  
Mengedit tag untuk sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda mengedit kunci tag atau nilai untuk sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk mengedit tag sumber daya dengan menggunakan konsol Security Lake.

**Untuk mengedit tag untuk sumber daya**

1. Buka konsol Security Lake di [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

1. Bergantung pada jenis sumber daya yang tagnya ingin Anda edit, lakukan salah satu hal berikut:
   + Untuk konfigurasi data lake, pilih **Wilayah** di panel navigasi. Kemudian, di tabel **Regions**, pilih Region.
   + Untuk pelanggan, pilih **Pelanggan** di panel navigasi. Kemudian, di tabel **Pelanggan saya**, pilih pelanggan.

     Jika pelanggan tidak muncul di tabel, gunakan Wilayah AWS pemilih di sudut kanan atas halaman untuk memilih Wilayah tempat Anda membuat pelanggan. Tabel mencantumkan pelanggan yang ada hanya untuk Wilayah saat ini.

1. Pilih **Edit**.

1. Perluas bagian**Tag**. Bagian **Tag** mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

1. Lakukan salah satu langkah berikut ini:
   + Untuk menambahkan nilai tag ke kunci tag yang ada, masukkan nilai di kotak **Nilai** di sebelah kunci tag.
   + Untuk mengubah kunci tag yang ada, pilih **Hapus** di sebelah tag. Kemudian pilih **Tambahkan tag baru**. Di kotak **Kunci** yang muncul, masukkan kunci tag baru. Secara opsional masukkan nilai tag terkait di kotak **Nilai**.
   + Untuk mengubah nilai tag yang ada, pilih **X** di kotak **Nilai** yang berisi nilai. Kemudian masukkan nilai tag baru di **Nilai** kotak.
   + Untuk menghapus nilai tag yang ada, pilih **X** di kotak **Nilai** yang berisi nilai.
   + Untuk menghapus tag yang ada (kunci tag dan nilai tag), pilih **Hapus** di sebelah tag.

   Sumber daya dapat memiliki sebanyak 50 tag. Kunci tag dapat berisi sebanyak 128 karakter. Nilai tag dapat berisi sebanyak 256 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: \$1.:/= \$1 - @

1. Setelah Anda selesai mengedit tag, pilih **Simpan**.

------
#### [ API ]

Saat Anda mengedit tag untuk sumber daya secara terprogram, Anda menimpa tag yang ada dengan nilai baru. Oleh karena itu, cara terbaik untuk mengedit tag tergantung pada apakah Anda ingin mengedit kunci tag, nilai tag, atau keduanya. Untuk mengedit kunci tag, [hapus tag saat ini](tags-remove.md) dan [tambahkan tag baru](tags-add.md).

Untuk mengedit atau menghapus hanya nilai tag yang terkait dengan kunci tag, timpa nilai yang ada dengan menggunakan [TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html)pengoperasian Security Lake API. Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html). Dalam permintaan Anda, tentukan Nama Sumber Daya Amazon (ARN) sumber daya yang nilai tagnya ingin Anda edit atau hapus.

Untuk mengedit nilai tag, gunakan `tags` parameter untuk menentukan kunci tag yang nilai tag yang ingin Anda ubah. Juga tentukan nilai tag baru untuk kunci tersebut. Misalnya, AWS CLI perintah berikut mengubah nilai tag dari `Cloud` menjadi `On-Premises` kunci `Environment` tag yang ditetapkan ke pelanggan yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=On-Premises
```

Di mana:
+ `resource-arn`menentukan ARN pelanggan.
+ `Environment`adalah kunci tag yang terkait dengan nilai tag yang akan diubah.
+ `On-Premises`adalah nilai tag baru untuk kunci tag yang ditentukan (`Environment`).

Untuk menghapus nilai tag dari kunci tag, jangan tentukan nilai untuk `value` argumen kunci dalam `tags` parameter. Contoh:

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=
```

Jika operasi berhasil, Security Lake mengembalikan respons HTTP 200 kosong. Jika tidak, Security Lake mengembalikan respons HTTP 4 *xx* atau 500 yang menunjukkan mengapa operasi gagal.

------

## Meninjau tag untuk sumber daya Amazon Security Lake
<a name="tags-retrieve"></a>

Anda dapat meninjau tag (kunci tag dan nilai tag) untuk sumber daya Amazon Security Lake menggunakan konsol Security Lake atau Security Lake API.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk meninjau tag sumber daya dengan menggunakan konsol Security Lake.

**Untuk meninjau tag untuk sumber daya**

1. Buka konsol Security Lake di [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

1. Bergantung pada jenis sumber daya yang tagnya ingin Anda tinjau, lakukan salah satu hal berikut:
   + Untuk konfigurasi data lake, pilih **Wilayah** di panel navigasi. Di tabel **Regions**, pilih Region, lalu pilih **Edit**. Kemudian perluas bagian **Tag**.
   + Untuk pelanggan, pilih **Pelanggan** di panel navigasi. Kemudian, di tabel **Pelanggan saya**, pilih nama pelanggan.

     Jika pelanggan tidak muncul di tabel, gunakan Wilayah AWS pemilih di sudut kanan atas halaman untuk memilih Wilayah tempat Anda membuat pelanggan. Tabel mencantumkan pelanggan yang ada hanya untuk Wilayah saat ini.

Bagian **Tag** mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

------
#### [ API ]

Untuk mengambil dan meninjau tag untuk sumber daya yang ada secara terprogram, gunakan [ListTagsForResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListTagsForResource.html)pengoperasian Security Lake API. Dalam permintaan Anda, gunakan `resourceArn` parameter untuk menentukan Nama Sumber Daya Amazon (ARN) sumber daya.

Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/list-tags-for-resource.html)perintah dan gunakan `resource-arn` parameter untuk menentukan ARN sumber daya. Contoh:

```
$ aws securitylake list-tags-for-resource --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab
```

Dalam contoh sebelumnya, *arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab* adalah ARN dari pelanggan yang ada.

Jika operasi berhasil, Security Lake mengembalikan `tags` array. Setiap objek dalam array menentukan tag (baik kunci tag dan nilai tag) yang saat ini ditetapkan ke sumber daya. Contoh:

```
{
    "tags": [
        {
            "key": "Environment",
            "value": "Cloud"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}
```

Di mana `Environment``CostCenter`,, dan `Owner` merupakan kunci tag yang ditetapkan ke sumber daya. `Cloud`adalah nilai tag yang terkait dengan kunci `Environment` tag. `12345`adalah nilai tag yang terkait dengan kunci `CostCenter` tag. Kunci `Owner` tag tidak memiliki nilai tag terkait.

------

# Menghapus tag dari sumber daya Amazon Security Lake
<a name="tags-remove"></a>

Untuk menghapus tag dari sumber daya Amazon Security Lake, Anda dapat menggunakan konsol Security Lake atau Security Lake API.

**penting**  
Menghapus tag dari sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda menghapus tag, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

------
#### [ Console ]

Ikuti langkah-langkah ini untuk menghapus satu atau beberapa tag dari sumber daya menggunakan konsol Security Lake.

**Untuk menghapus tag dari sumber daya**

1. Buka konsol Security Lake di [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).

1. Bergantung pada jenis sumber daya yang ingin Anda hapus tag, lakukan salah satu hal berikut:
   + Untuk konfigurasi data lake, pilih **Wilayah** di panel navigasi. Kemudian, di tabel **Regions**, pilih Region.
   + Untuk pelanggan, pilih **Pelanggan** di panel navigasi. Kemudian, di tabel **Pelanggan saya**, pilih pelanggan.

     Jika pelanggan tidak muncul di tabel, gunakan Wilayah AWS pemilih di sudut kanan atas halaman untuk memilih Wilayah tempat Anda membuat pelanggan. Tabel mencantumkan pelanggan yang ada hanya untuk Wilayah saat ini.

1. Pilih **Edit**.

1. Perluas bagian**Tag**. Bagian **Tag** mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

1. Lakukan salah satu langkah berikut ini:
   + Untuk menghapus hanya nilai tag untuk tag, pilih **X** di kotak **Nilai** yang berisi nilai yang akan dihapus.
   + Untuk menghapus kunci tag dan nilai tag (sebagai pasangan) untuk tag, pilih **Hapus** di sebelah tag yang akan dihapus.

1. Untuk menghapus tag tambahan dari sumber daya, ulangi langkah sebelumnya untuk menghapus setiap tag tambahan.

1. Setelah Anda selesai menghapus tag, pilih **Simpan**.

------
#### [ API ]

Untuk menghapus satu atau beberapa tag dari sumber daya secara terprogram, gunakan [UntagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UntagResource.html)pengoperasian Security Lake API. Dalam permintaan Anda, gunakan `resourceArn` parameter untuk menentukan Amazon Resource Name (ARN) sumber daya untuk menghapus tag dari. Gunakan `tagKeys` parameter untuk menentukan kunci tag tag yang akan dihapus. Untuk menghapus beberapa tag, tambahkan `tagKeys` parameter dan argumen untuk setiap tag yang akan dihapus, dipisahkan oleh ampersand (&) —misalnya,. `tagKeys=key1&tagKeys=key2` Untuk menghapus hanya nilai tag tertentu (bukan kunci tag) dari sumber daya, [edit tag](tags-update.md) alih-alih menghapus tag.

Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/untag-resource.html) untuk menghapus satu atau beberapa tag dari sumber daya. Untuk `resource-arn` parameter, tentukan ARN sumber daya untuk menghapus tag dari. Gunakan `tag-keys` parameter untuk menentukan kunci tag tag yang akan dihapus. Misalnya, perintah berikut menghapus `Environment` tag (baik kunci tag dan nilai tag) dari pelanggan yang ditentukan:

```
$ aws securitylake untag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tag-keys Environment
```

Di mana `resource-arn` menentukan ARN pelanggan untuk menghapus tag dari, `Environment` dan merupakan kunci tag tag untuk dihapus.

Untuk menghapus beberapa tag dari sumber daya, tambahkan setiap kunci tag tambahan sebagai argumen untuk `tag-keys` parameter. Contoh:

```
$ aws securitylake untag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tag-keys Environment Owner
```

Jika operasi berhasil, Security Lake mengembalikan respons HTTP 200 kosong. Jika tidak, Security Lake mengembalikan respons HTTP 4 *xx* atau 500 yang menunjukkan mengapa operasi gagal.

------