本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 向 Macie 资源添加标签 *标签*是您可以定义并分配给 AWS 资源(包括某些类型的 Amazon Macie 资源)的标记。标签可以帮助您以不同的方式识别、分类和管理资源,例如按照用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。 您可以向以下 Macie 资源类型添加标签: + 允许列表 + 自定义数据标识符 + 调查发现的筛选规则和抑制规则 + 敏感数据发现作业 如果您是组织的 Macie 管理员,还可以将标签添加到组织中的成员账户。 一个资源最多可以有 50 个标签。每个标签都包含一个必需的*标签键*和一个可选的*标签值*。*标签键*是一种常见的标记,充当更具体的标签值的类别。*标签值* 充当标签键的描述符。有关添加标签选项和要求的更多信息,请参阅 [添加标签基础知识](tags-basics.md)。 您可以通过多种方式向 Macie 资源添加标签。您可以直接使用 Macie。您也可以使用 AWS Resource Groups 控制台上的标签编辑器或标记 API 的 AWS Resource Groups 标记操作。 AWS Resource Groups 是一项旨在帮助您将 AWS 资源作为一个单元而不是单独进行分组和管理的服务。如果您使用 Macie,在创建资源时,您可以将标签添加到资源中。您还可以为单个现有资源添加标签。使用 AWS Resource Groups,您可以为跨越多个资源(包括 Macie)的多个 AWS 服务现有资源批量添加标签。 **要向 Macie 资源添加标签** 要向单个 Macie 资源添加标签,您可以使用 Amazon Macie 控制台或 Amazon Macie API。要同时向多个 Macie 资源添加标签,请使用 AWS Resource Groups 控制台或 AWS Resource Groups 标记 API。有关更多信息,请参阅 [标记 AWS 资源用户指南](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。 **重要** 向资源添加标签可能会影响对该资源的访问。在向资源添加标签之前,请查看任何可能使用标签控制资源访问权限的 AWS Identity and Access Management (IAM) 策略。有关更多信息,请参阅《*IAM 用户指南*》中的[使用标签控制对 AWS 资源的访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。 ------ #### [ Console ] 当您创建允许列表、自定义数据标识符或敏感数据发现作业时,Amazon Macie 控制台会提供向资源添加标签的选项。创建资源时,请按照控制台上的说明为这些类型的资源添加标签。要向筛选规则、抑制规则或成员账户添加标签,必须先创建资源,然后才能向其添加标签。 要使用 Amazon Macie 控制台向现有资源添加一个或多个标签,请按照以下步骤操作。 **要将标签添加到资源中** 1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 1. 根据要添加标签的资源类型,请执行以下操作之一: + 要查看允许列表,请在导航窗格中选择 **允许列表**。在表格中,选中列表对应的复选框。然后在 **操作**菜单中选择 **管理标签**。 + 要获取自定义数据标识符,请在导航窗格中选择 **自定义数据标识符**。在表中,选中自定义数据标识符对应的复选框。然后在 **操作**菜单中选择 **管理标签**。 + 要查看筛选规则或抑制规则,请在导航窗格中选择 **调查发现**。然后,在**已保存的规则**列表中,选择规则旁边的编辑图标 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-edit-resource-blue.png))。然后选择 **Manage tags**(管理标签)。 + 对于组织中的成员账户,请在导航窗格中选择 **账户**。在表格中,选中该账户的复选框。然后在 **操作**菜单中选择 **管理标签**。 + 对于敏感数据发现作业,请在导航窗格中选择 **作业**。在表中,选中该作业对应的复选框。然后在 **操作**菜单中选择 **管理标签**。 **管理标签**窗口列出了当前分配给资源的所有标签。 1. 在 **管理标签**中,选择 **编辑标签**。 1. 选择 **Add tag(添加标签)**。 1. 在**键**框中,输入要添加到资源的标签键。然后,在**值**框中,可以选择输入标签键的标签值。 一个标签键可包含多达 128 个字符。一个标签值可包含多达 256 个字符。这些字符可以是字母、数字、空格或以下符号:\$1 . : / = \$1 - @ 1. 要为该资源添加其他标签,请选择**添加标签**,然后重复上述步骤。您可以为资源分配多达 50 个标签。 1. 完成添加标签后,选择**保存**。 ------ #### [ API ] 要创建资源并以编程方式向其添加一个或多个标签,请对要创建的资源类型使用相应的 `Create` 操作: + **允许列表**-使用[CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html)操作。或者,如果您使用的是 AWS Command Line Interface (AWS CLI),请运行 [create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html) 命令。 + **自定义数据标识符**-使用[CreateCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers.html)操作。或者,如果您使用的是 AWS CLI,请运行该[create-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-custom-data-identifier.html)命令。 + **过滤或抑制规则**-使用[CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)操作。或者,如果您使用的是 AWS CLI,请运行 [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html) 命令。 + **成员账户**-使用[CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html)操作。或者,如果您使用的是 AWS CLI,请运行 [create-mem](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-member.html) ber 命令。 + **敏感数据发现作业**-使用[CreateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs.html)操作。或者,如果您使用的是 AWS CLI,请运行该[create-classification-job](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-classification-job.html)命令。 在您的请求中,使用 `tags` 参数为要添加到资源的每个标签指定标签键(`key`)和可选的标签值(`value`)。该`tags`参数指定标签键及其关联标签值的string-to-string 映射。 要向现有资源添加一个或多个标签,请使用 Amazon Macie API 的[TagResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html)操作,或者,如果您使用的是,则运行 [tag](https://docs.aws.amazon.com/cli/latest/reference/macie2/tag-resource.html)-res AWS CLI ource 命令。在您的请求中,指定您要向其添加标签的资源的 Amazon 资源名称(ARN)。使用 `tags` 参数为要添加到资源的每个标签指定标签键 (`key`) 和可选的标签值 (`value`)。与`Create`操作和命令一样,该`tags`参数指定标签键及其关联标签值的 string-to-string映射。 例如,以下 AWS CLI 命令将带有`Stack`标签值的`Production`标签键添加到指定的作业。此示例针对 Microsoft Windows 进行格式化,并使用脱字号 (^) 行继续符来提高可读性。 ``` C:\> aws macie2 tag-resource ^ --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^ --tags={\"Stack\":\"Production\"} ``` 其中: + `resource-arn` 指定要添加标签的作业的 ARN。 + `Stack` 是要添加到作业的标签的标签键。 + `Production` 是指定标签键的标签值 (`Stack`)。 在以下示例中,该命令向作业添加了多个标签: ``` C:\> aws macie2 tag-resource ^ --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^ --tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"} ``` 对于 `tags` 映射中的每个标签,都需要 `key` 和 `value` 参数。但是,`value` 参数的值可以是空字符串。如果您不想将标签值与标签键相关联,请不要为 `value` 实际参数指定值。例如,以下 AWS CLI 命令添加一个没有关联`Owner`标签值的标签密钥: ``` C:\> aws macie2 tag-resource ^ --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^ --tags={\"Owner\":\"\"} ``` 如果标签操作成功,Macie 将返回一个空的 HTTP 204 响应。否则,Macie 会返回一个 HTTP 4*xx* 或 500 响应,说明操作失败的原因。 ------