기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# HealthOmics에서 리소스 태그 지정
<a name="tagging"></a>

**Topics**
+ [

## 중요 공지 사항
](#important-notice-tagging)
+ [

## HealthOmics 리소스에 태그 지정
](#tagging-using-Omics)
+ [

## 시퀀스 스토어 읽기 세트 태그
](#sequence-store-read-tags)
+ [

# HealthOmics 리소스에 태그 추가
](add-a-tag.md)
+ [

# 리소스에 대한 태그 나열
](list-tags.md)
+ [

# 데이터 스토어에서 태그 제거
](remove-tags.md)

## 중요 공지 사항
<a name="important-notice-tagging"></a>

HealthOmics는 AWS 공동 책임 모델 정책에 따라 고객 데이터를 보호합니다. 즉, 모든 고객 데이터는 전환 시와 유휴 시 모두 암호화됩니다. 그러나 데이터 스토어 또는 작업 기반 작업과 같은 리소스의 모든 고객 입력 이름이 암호화되는 것은 아닙니다. 개인 식별 정보 또는 보호 대상 건강 정보를 포함해서는 안 됩니다. 자세한 내용은 [AWS HealthOmics의 보안](security.md) 단원을 참조하십시오.

## HealthOmics 리소스에 태그 지정
<a name="tagging-using-Omics"></a>

*태그를* 사용하여 AWS 리소스에 메타데이터를 할당할 수 있습니다. 각 태그는 사용자 정의 키와 값으로 구성된 레이블입니다. 태그를 사용하면 리소스를 손쉽게 관리, 식별, 정리, 검색, 필터링할 수 있습니다.

이 주제에서는 일관되고 효과적인 태깅 전략을 구현하는 데 도움이 되는 일반적인 태깅 범주 및 전략에 대해 설명합니다. 다음 섹션에서는 AWS 리소스, 태그 지정, 세부 결제 및에 대한 기본 지식을 가정합니다 AWS Identity and Access Management.

각 태그는 두 부분으로 구성됩니다.
+ *태그 키*(예: CostCenter, Environment 또는 Project) 태그 키는 대소문자를 구별합니다.
+ *태그 값*(예: 111122223333 또는 프로덕션). 태그 키처럼 태그 값은 대/소문자를 구별합니다.

태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. 자세한 내용은 [AWS 태그 지정 전략](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf)을 참조하십시오.

 리소스의 서비스 콘솔, 서비스 API 또는에서 리소스에 대한 태그를 추가, 변경 또는 제거할 수 있습니다 AWS CLI.

태그 지정을 활성화하려면 TagResources에 권한이 있는지 확인합니다. 다음 예제와 같이 IAM 정책을 연결하여 TagResources에 권한을 부여할 수 있습니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}
```

------

### 모범 사례
<a name="best-practices-tagging"></a>

AWS 리소스에 대한 태그 지정 전략을 생성할 때 모범 사례를 따르세요.
+ 개인 식별 정보(PII), 보호 대상 건강 정보(PHI) 또는 기타 민감한 정보를 태그에 저장하지 마십시오.
+ 대/소문자를 구분하는 표준화된 태그 형식을 사용하고 모든 리소스 유형에 일관되게 적용합니다.
+ 리소스 액세스 제어, 비용 추적, 자동화 및 조직 관리와 같은 다양한 용도를 지원하는 태그 지침을 고려합니다.
+ 리소스 태그를 관리하는 데 도움이 되는 자동화 도구를 사용합니다. [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) 및 [Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)를 사용하면 태그를 프로그래밍 방식으로 제어할 수 있으므로 태그와 리소스를 자동으로 관리, 검색 및 필터링할 수 있습니다.
+ 태그를 더 많이 사용하면 태그 지정이 더 효과적입니다.
+ 사용자의 필요에 따라 태그를 편집하거나 수정할 수 있습니다. 그러나 액세스 제어 태그를 업데이트하려면 리소스에 대한 액세스를 제어하기 위해 해당 태그를 참조하는 정책도 업데이트해야 합니다.

### 태그 지정 요구 사항
<a name="tagging-requirements"></a>

태그를 지정할 때 요건은 다음과 같습니다.
+ 키에는 aws: 접두사를 붙일 수 없습니다.
+ 키는 태그 집합에 대해 고유해야 합니다.
+ 키는 1\$1128자 사이의 허용된 문자이어야 합니다.
+ 값은 0\$1256자 사이의 허용된 문자이어야 합니다.
+ 값은 태그 세트별로 고유할 필요는 없습니다.
+ 키와 값의 문자로는 Unicode 문자, 숫자, 공백 그리고 다음 기호가 허용됩니다. \$1 . : / = \$1 - @.
+ 키와 값은 대/소문자를 구분합니다.

## 시퀀스 스토어 읽기 세트 태그
<a name="sequence-store-read-tags"></a>

시퀀스 스토어의 경우 읽기 세트에 생성된 태그는 읽기 세트 리소스 수준에 있습니다. 읽기 세트에는 S3 APIs를 사용하여 액세스, 검색 및 제한할 수 있는 객체도 포함됩니다. 기본적으로 샘플 ID(omics:sampleId) 및 주제 ID(omics:subjectId)가 객체에 추가됩니다.

또한 읽기 세트와 그 아래의 객체 간에 최대 5개의 태그를 동기화할 수 있습니다. 태그를 동기화할 구성은 `propogatedSetLevelTags` 파라미터를 사용하여 저장소를 생성하거나 업데이트하는 동안 설정된 저장소 수준 구성입니다.

스토어에 이미 데이터가 있는 경우 키를 업데이트하는 데 시간이 걸릴 수 있습니다. 이 업데이트 중에 HealthOmics는 스토어 상태를 로 변경합니다**Updating**. 완료되면 HealthOmics는 스토어 상태를 로 설정합니다**Active**. 태그가 전파되는 동안 태그에 의존하는 권한이 적용되지 않을 수 있습니다. 태그 전파가 완료된 후 권한이 적용됩니다.

읽기 세트에 태그가 설정되거나 업데이트되면 시스템은 스토어 구성에 따라 해당 읽기 세트의 객체를 업데이트할지 여부를 결정합니다.

# HealthOmics 리소스에 태그 추가
<a name="add-a-tag"></a>

리소스에 태그를 추가하면 AWS 리소스를 식별 및 구성하고 리소스에 대한 액세스를 관리하는 데 도움이 될 수 있습니다. 먼저 리소스에 하나 이상의 태그(키-값 페어)를 추가합니다. 리소스당 최대 50개의 태그를 사용할 수 있습니다. 키 및 값 필드에 사용할 수 있는 문자에도 제한이 있습니다.

태그를 추가한 후 이러한 태그를 기반으로 리소스에 AWS 대한 액세스를 관리하는 IAM 정책을 생성할 수 있습니다. HealthOmics 콘솔 또는를 사용하여 리소스 AWS CLI 에 태그를 추가할 수 있습니다. 리포지토리에 태그를 추가하면 해당 리포지토리에 대한 액세스에 영향을 줄 수 있습니다. 데이터 스토어에 태그를 추가하기 전에 태그를 사용하여 데이터 스토어와 같은 리소스에 대한 액세스를 제어할 수 있는 IAM 정책을 검토합니다.

서비스 태그는 제목과 시퀀스 저장소의 샘플 ID 모두에 대해 자동으로 생성됩니다.

다음 단계에 따라 AWS CLI 를 사용하여 HealthOmics 리소스에 태그를 추가합니다. 예를 들어 시퀀스 스토어가 생성되는 동안 시퀀스 스토어에 태그를 추가하려면에서 다음 명령을 사용합니다 AWS CLI. 시퀀스 스토어의 이름은 MySequenceStore이고 키가 있는 추가된 두 태그는 각각 값이 value1 및 value2인 key1 및 key2입니다.
:

```
aws omics create-sequence-store --name "MySequenceStore" --tags key1=value1,key2=value2       
```

출력에는 태그가 나열되지 않습니다. 다음 응답을 반환합니다.

```
{
    "id": "6860403586",
    "referenceStoreId": "4889894479",
    "roleArn": "arn:aws:iam::555555555555:role/ImportTest",
    "status": "CREATED",
    "creationTime": "2022-07-21T01:19:07.194Z"
}
```

기존 리소스에 태그를 추가하려면 다음 예제 명령을 실행합니다.

```
aws omics tag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tags key1=value1,key2=value2         
```

성공하면 이 명령에서 빈 응답을 반환합니다.

# 리소스에 대한 태그 나열
<a name="list-tags"></a>

다음 단계에 따라 AWS CLI 를 사용하여 HealthOmics 리소스의 AWS 태그 목록을 봅니다. 태그가 추가되지 않은 경우 반환되는 목록은 비어 있습니다.

 터미널 또는 명령줄에서 다음 예제와 같이 list-tags-for-resource 명령을 실행합니다.

```
aws omics list-tags-for-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794       
```

응답으로 JSON 형식의 태그 목록을 받게 됩니다.

```
 {
    "tags": {
        "key1": "value1",
        "key2": "value2"
    }
}
```

# 데이터 스토어에서 태그 제거
<a name="remove-tags"></a>

 리소스와 연결된 하나 이상의 태그를 제거할 수 있습니다. 태그를 제거해도 해당 태그와 연결된 다른 AWS 리소스에서 태그는 삭제되지 않습니다.

 터미널 또는 명령줄에서 untag-resource 명령을 실행하여 태그를 제거할 리소스의 Amazon 리소스 이름(ARN)과 제거할 태그의 태그 키를 지정합니다.

```
aws omics untag-resource --resource-arn arn:aws:omics:us-west-2:555555555555:sequenceStore/2275234794 --tag-keys key1,key2    
```

성공하면이 명령은 응답을 반환하지 않습니다. 리소스와 연결된 태그를 확인하려면 list-tags-for-resource 명령을 실행합니다.