翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon セキュリティレイクリソースへのタグの追加 Amazon セキュリティレイクリソースにタグを追加するには、セキュリティレイクコンソールまたはセキュリティレイク API を使用できます。 **重要** リソースにタグを追加すると、リソースへのアクセスに影響を与える可能性があります。リソースにタグを追加する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。 ------ #### [ Console ] の Security Lake を有効にする AWS リージョン か、サブスクライバーを作成すると、Security Lake コンソールには、リージョンまたはサブスクライバーのデータレイク設定であるリソースにタグを追加するためのオプションが用意されています。リソースを作成したら、コンソールの指示に従ってリソースにタグを追加します。 Security Lake コンソールを使用して、既存のリソースに 1 つ以上のタグを追加するには、以下のステップに従います。 **リソースにタグを追加する** 1. Security Lake コンソール [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) を開きます。 1. タグを追加するリソースのタイプに応じて、次のいずれかを実行します。 + データレイク設定は、ナビゲーションペインで [**リージョン**] を選択します。次に、「**リージョン**」テーブルで「リージョン」を選択します。 + サブスクライバーの場合は、ナビゲーションペインで [**サブスクライバー**] を選択します。次に、「**マイサブスクライバー**」テーブルでサブスクライバーを選択します。 サブスクライバーがテーブルに表示されない場合は、ページの右上隅の AWS リージョン セレクターを使用して、サブスクライバーを作成したリージョンを選択します。表には、現在のリージョンに関してのみの既存のサブスクライバーのみが表示されます。 1. **[編集]** を選択します。 1. **[タグ]** セクションを展開します。このセクションには、リソースに現在割り当てられているすべてのタグが一覧表示されます。 1. In the **Tags** section, choose **Add new tag**. 1. **Key** ボックスに、リソースに追加するタグのタグキーを入力します。次に、**[値]** ボックスに、任意でキーのタグ値を入力します。 タグキーには最大 128 文字を含めることができます。タグ値は最大 256 文字を含めることができます。文字には、文字、数字、スペース、または次の記号を使用できます: \$1 。: / = \$1 - @ 1. リソースに別のタグを追加するには、[**Add new tag**] を選択し、前のステップを繰り返します。1 つのリソースには、最大 50 個のタグを割り当てることができます。 1. タグの追加を完了したら、**保存** を選択します。 ------ #### [ API ] リソースを作成して 1 つ以上のタグをプログラムで追加するには、作成するリソースのタイプに適した`Create`操作を使用します。 + **データレイク設定** — [CreateDataLake](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLake.html) オペレーションを使用するか、 AWS Command Line Interface (AWS CLI) を使用している場合は [create-data-lake](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-data-lake.html) コマンドを実行します。 + **サブスクライバー** — [CreateSubscriber](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateSubscriber.html) オペレーションを使用するか、 AWS CLIを使用している場合は [create-subscriber](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-subscriber.html) コマンドを実行します。 リクエストでは、`tags`パラメータを使用して、リソースに追加する各タグのタグキー (`key`) とオプションのタグ値 (`value`) を指定します。`tags` パラメータは、オブジェクトの配列を指定します。各オブジェクトはタグキーとそれに関連するタグ値を指定します。 既存のリソースに 1 つ以上のタグを追加するには、Security Lake API の [TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html) オペレーションを使用するか、 を使用している場合は [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html) コマンド AWS CLIを実行します。リクエストでは、タグを追加するリソースの Amazon リソースネーム (ARN) を指定します。`tags`パラメータを使用して、追加する各タグのタグキー (`key`) とオプションのタグ値 (`value`) を指定します。`Create`操作やコマンドの場合と同様に、`tags`パラメータはオブジェクトの配列、つまり各タグキーとそれに関連するタグ値に 1 つのオブジェクトを指定します。 たとえば、次の AWS CLI コマンドは、指定されたサブスクライバーに`Environment`タグ値を持つ`Cloud`タグキーを追加します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています。 ``` $ aws securitylake tag-resource \ --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \ --tags key=Environment,value=Cloud ``` コードの説明は以下のとおりです。 + `resource-arn`タグを追加するサブスクライバーの ARN を指定します。 + `Environment`サブスクライバーに追加するタグのタグキーです。 + `Cloud` は、指定されたタグ キー (`Environment`) のタグ値です。 次の例では、コマンドはサブスクライバーに複数のタグを追加します。 ``` $ aws securitylake tag-resource \ --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \ --tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe ``` `tags`配列内の各オブジェクトには、`key``value`との引数の両方が必要です。ただし、`value`引数の値は空の文字列とすることができます。タグ値をタグキーに関連付けない場合、`value` 引数の値を指定しないでください。たとえば、以下のコマンドは、関連付けられたタグ値を含まない`Owner`タグキーを追加します。 ``` $ aws securitylake tag-resource \ --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \ --tags key=Owner,value= ``` タグ付けオペレーションが正常に実行された場合は Security Lake は空の HTTP 200 レスポンスを返します。それ以外の場合、Security Lake は HTTP 4*xx* またはオペレーションが失敗した理由を示す 500 レスポンスを返します。 ------