기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Security Lake 리소스에 대한 태그 편집
<a name="tags-update"></a>

Amazon Security Lake 리소스의 태그 (태그 키 또는 태그 값)를 편집하려면 Security Lake 콘솔 또는 Security Lake API를 사용할 수 있습니다.

**중요**  
리소스의 태그를 편집하면 리소스 액세스에 영향을 미칠 수 있습니다. 리소스의 태그 키 또는 값을 편집하기 전에 태그를 사용하여 리소스에 대한 액세스를 제어할 수 있는 AWS Identity and Access Management (IAM) 정책을 검토합니다.

------
#### [ Console ]

Security Lake 콘솔을 사용하여 리소스의 태그를 편집하려면 다음 단계를 따르세요.

**리소스에 대한 태그를 편집하려면**

1. Security Lake 콘솔([https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/))을 엽니다.

1. 태그를 편집할 리소스의 유형에 따라 다음 중 하나를 수행합니다.
   + 데이터 레이크 구성의 경우 탐색 창에서 **리전**을 선택합니다. 그런 다음 **리전** 테이블에서 리전을 선택합니다.
   + 구독자의 경우 탐색 창에서 **구독자**를 선택합니다. 그런 다음 **내 구독자** 테이블에서 구독자를 선택합니다.

     구독자가 표에 표시되지 않는 경우 페이지의 오른쪽 상단에 있는 AWS 리전 선택기를 사용하여 구독자를 생성한 리전을 선택합니다. 표에는 현재 리전의 기존 구독자만 나열됩니다.

1. **편집**을 선택합니다.

1. **태그** 섹션을 확장합니다. **태그** 섹션에는 현재 리소스에 할당된 모든 태그가 나열됩니다.

1. 해결 방법:
   + 기존 태그 키에 태그 값을 추가하려면 태그 키 옆의 **값** 상자에 값을 입력합니다.
   + 기존 태그 키를 변경하려면 태그 옆에 있는 **제거**를 선택합니다. 그런 다음 **Add new tag(새 태그 추가)**를 선택합니다. 표시되는 **키** 상자에 새 태그 키를 입력합니다. **값** 상자에 연결된 태그 값을 입력합니다(선택 사항).
   + 기존 태그 값을 변경하려면 값이 포함된 **값** 상자에서 **X**를 선택합니다. 그런 다음, **값** 상자에 새 태그 값을 입력합니다.
   + 기존 태그 값을 제거하려면 값이 포함된 **값** 상자에서 **X**를 선택합니다.
   + 기존 태그(태그 키 및 태그 값 모두)를 제거하려면 태그 옆의 **제거**를 선택합니다.

   리소스는 최대 50개의 태그를 가질 수 있습니다. 태그 키에는 최대 128자를 사용할 수 있습니다. 태그 값에는 최대 256자를 사용할 수 있습니다. 문자는 문자, 숫자, 공백 또는 \_ . : / = \+ - @ 기호일 수 있습니다.

1. 태그 편집을 완료하면 **저장**을 선택합니다.

------
#### [ API ]

프로그래밍 방식으로 리소스의 태그를 편집하면 기존 태그를 새 값으로 덮어쓰게 됩니다. 따라서 태그를 편집하는 가장 좋은 방법은 태그 키를 편집할지, 태그 값을 편집할지 또는 둘 다를 편집할지에 따라 달라집니다. 태그 키를 편집하려면 [현재 태그를 제거](tags-remove.md)하고 [새 태그를 추가](tags-add.md)합니다.

태그 키와 연결된 태그 값만 편집하거나 제거하려면 Security Lake API의 [TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html) 작업을 사용하여 기존 값을 덮어씁니다. AWS Command Line Interface (AWS CLI)를 사용하는 경우 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html) 명령을 실행하십시오. 요청에서 태그 값을 편집 또는 제거하려는 리소스의 Amazon 리소스 이름(ARN)을 지정합니다.

태그 값을 편집하려면 `tags` 파라미터를 사용하여 태그 값을 변경하려는 태그 키를 지정합니다. 또한 키에 새 태그 값을 지정합니다. 예를 들어 다음 AWS CLI 명령은 지정된 구독자에게 할당된 태그 키`Cloud``On-Premises`의 `Environment` 태그 값을에서 로 변경합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\\) 줄 연속 문자를 사용합니다.

```
$ aws securitylake tag-resource \
--resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--tags key={{Environment}},value={{On-Premises}}
```

위치:
+ `resource-arn`은 구독자의 ARN을 지정합니다.
+ `{{Environment}}`는 변경할 태그 값과 연결된 태그 키입니다.
+ `{{On-Premises}}`는 지정된 태그 키(`{{Environment}}`)에 사용할 새로운 태그 값입니다.

태그 키에서 태그 값을 제거하려면 `tags` 파라미터에 키 `value` 인수 값을 지정하지 마세요. 예제:

```
$ aws securitylake tag-resource \
--resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--tags key={{Owner}},value=
```

작업이 성공하면 Security Lake는 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Security Lake는 작업이 실패한 이유를 나타내는 HTTP 4*xx* 또는 500 응답을 반환합니다.

------

## Amazon Security Lake 리소스에 대한 태그 검토
<a name="tags-retrieve"></a>

Security Lake 콘솔 또는 Security Lake API를 사용하여 Amazon Security Lake 리소스의 태그 (태그 키와 태그 값 모두)를 검토할 수 있습니다.

------
#### [ Console ]

다음 단계에 따라 Security Lake 콘솔을 사용하여 리소스 태그를 검토합니다.

**리소스에 대한 태그를 검토하려면**

1. Security Lake 콘솔([https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/))을 엽니다.

1. 태그를 검토하려는 리소스의 유형에 따라 다음 중 하나를 수행합니다.
   + 데이터 레이크 구성의 경우 탐색 창에서 **리전**을 선택합니다. 리전 테이블에서 **리전**을 선택한 다음 **편집**을 선택합니다. **태그** 섹션을 확장합니다.
   + 구독자의 경우 탐색 창에서 **구독자**를 선택합니다. 그런 다음 **내 구독자** 테이블에서 구독자 이름을 선택합니다.

     구독자가 표에 표시되지 않는 경우 페이지의 오른쪽 상단에 있는 AWS 리전 선택기를 사용하여 구독자를 생성한 리전을 선택합니다. 표에는 현재 리전의 기존 구독자만 나열됩니다.

**태그** 섹션에는 현재 리소스에 할당된 모든 태그가 나열됩니다.

------
#### [ API ]

프로그래밍 방식으로 기존 리소스의 태그를 검색하고 검토하려면 Security Lake API의 [ListTagsForResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListTagsForResource.html) 작업을 사용하십시오. 요청에서 `resourceArn` 파라미터를 사용하여 리소스의 Amazon 리소스 이름(ARN)을 지정합니다.

 AWS Command Line Interface (AWS CLI)를 사용하는 경우 [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/list-tags-for-resource.html) 명령을 실행하고 `resource-arn` 파라미터를 사용하여 리소스의 ARN을 지정합니다. 예제:

```
$ aws securitylake list-tags-for-resource --resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}}
```

앞의 예에서 {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}}는 기존 구독자의 ARN입니다.

작업이 성공하면 Security Lake 가 `tags` 배열을 반환합니다. 배열의 각 객체는 현재 리소스에 할당된 태그 (태그 키와 태그 값 모두)를 지정합니다. 예제:

```
{
    "tags": [
        {
            "key": "Environment",
            "value": "Cloud"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}
```

여기서 `Environment`, `CostCenter`, `Owner`는 리소스에 할당된 태그 키입니다. `Cloud`는 `Environment` 태그 키에 연결된 태그 값입니다. `12345`는 `CostCenter` 태그 키에 연결된 태그 값입니다. `Owner` 태그 키에 연결된 태그 값이 없습니다.

------