本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 查看和编辑 Macie 资源的标签
当您的环境或需求随时间发生变化时,您可以评估 Amazon Macie 资源的现有标签,并根据需要更改标签。*标签*是您定义并分配给一个或多个 AWS 资源(包括某些类型的 Macie 资源)的标记。每个标签都包含一个必需的*标签键*和一个可选的*标签值*。*标签键*是一种常见的标记,充当更具体的标签值的类别。*标签值* 充当标签键的描述符。
标签可以帮助您以不同的方式识别、分类和管理资源,例如,按用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。
您可以向以下 Macie 资源类型分配标签:
+ 允许列表
+ 自定义数据标识符
+ 调查发现的筛选规则和抑制规则
+ 敏感数据发现作业
如果您是组织的 Macie 管理员,还可以将标签分配给组织中的成员账户。一个资源最多可以有 50 个标签。
**Topics**
+ [查看资源的标签](#tags-retrieve)
+ [编辑资源的标签](#tags-update)
## 查看 Macie 资源的标签
您可以使用 Macie 或查看亚马逊 Macie 资源的标签。 AWS Resource Groups AWS Resource Groups 是一项旨在帮助您将 AWS 资源作为一个单元而不是单独进行分组和管理的服务。如果您使用 Macie,则可以一次性查看一个资源的多个标签。借 AWS Resource Groups助,您可以批量查看跨多个资源(包括 Macie)的多个 AWS 服务现有资源的标签。
**要查看 Macie 资源的标签**
要查看单个 Macie 资源的标签,您可以使用 Amazon Macie 控制台或 Amazon Macie API。要同时查看多个 Macie 资源的标签,请使用 AWS Resource Groups 控制台上的标签编辑器或标记 API 的 AWS Resource Groups 标记操作。有关更多信息,请参阅 [标记 AWS 资源用户指南](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。
------
#### [ Console ]
使用 Amazon Macie 控制台,按照以下步骤来查看资源的标签。
**要查看资源的标签**
1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. 根据您要查看其标签的资源类型,请执行以下操作之一:
+ 要查看允许列表,请在导航窗格中选择 **允许列表**。在表格中,选中列表对应的复选框。然后在 **操作**菜单中选择 **管理标签**。
+ 要获取自定义数据标识符,请在导航窗格中选择 **自定义数据标识符**。在表中,选中自定义数据标识符对应的复选框。然后在 **操作**菜单中选择 **管理标签**。
+ 要查看筛选规则或抑制规则,请在导航窗格中选择 **调查发现**。然后,在**已保存的规则**列表中,选择规则旁边的编辑图标 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-edit-resource-blue.png))。然后选择 **Manage tags**(管理标签)。
+ 对于组织中的成员账户,请在导航窗格中选择 **账户**。在表格中,选中该账户的复选框。然后在 **操作**菜单中选择 **管理标签**。
+ 对于敏感数据发现作业,请在导航窗格中选择 **作业**。在表中,选中该作业对应的复选框。然后在 **操作**菜单中选择 **管理标签**。
**管理标签**窗口列出了当前分配给资源的所有标签。例如,下图显示分配给自定义数据标识符的标签。
![\[管理标签窗口。该窗口包含一个表,其中列出了三个标签中每个标签的标签键和标签值。\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/scrn-tags-manage-review.png)
****在此示例中,为自定义数据标识符分配了三个标签:以 **12345** 作为关联**CostCenter**标签值的标签键;没有关联标签值的 Owner 标签键 (—);以及 Production 作为关联标签值的**堆栈**标签密钥。****
1. 查看完标签后,选择**取消**关闭窗口。
------
#### [ API ]
要以编程方式检索和查看现有资源的标签,您可以对要查看其标签的资源类型使用相应的 `Get` 或 `Describe` 操作。例如,如果您使用[GetCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html)操作或从 AWS Command Line Interface (AWS CLI) 运行[get-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-custom-data-identifier.html)命令,则响应将包含一个`tags`对象。该对象列出了当前分配给资源的所有标签(包括标签键和标签值)。
您也可以使用亚马逊 Macie API 的[ListTagsForResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html)操作。在您的请求中,使用 `resourceArn` 参数指定资源的 Amazon 资源名称(ARN)。如果您使用的是 AWS CLI,请运行[list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-tags-for-resource.html)命令并使用`resource-arn`参数指定资源的 ARN。例如:
```
C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
```
在前面的示例中,*arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample*是现有敏感数据发现任务的 ARN。
如果操作成功,Macie 将返回一个 `tags` 对象,其中列出了当前分配给资源的所有标签(包括标签键和标签值)。例如:
```
{
"tags": {
"Stack": "Production",
"CostCenter": "12345",
"Owner": ""
}
}
```
其中 `Stack`、`CostCenter` 和 `Owner` 是分配给资源的标签键。`Production` 是与 `Stack` 标签键关联的标签值。`12345` 是与 `CostCenter` 标签键关联的标签值。`Owner` 标签密钥没有关联的标签值。
要检索所有带有标签的 Macie 资源以及分配给每个资源的所有标签的列表,请使用 AWS Resource Groups 标记 [GetResources](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetResources.html)API 的操作。在您的请求中,将 `ResourceTypeFilters` 参数的值设置为 `macie2`。要使用执行此操作 AWS CLI,请运行 [get-resources](https://docs.aws.amazon.com/cli/latest/reference/resourcegroupstaggingapi/get-resources.html) 命令并将`resource-type-filters`参数的值设置为。`macie2`例如:
```
C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"
```
如果操作成功,Resource Groups 将 ARNs 返回一个`ResourceTagMappingList`数组,其中包含所有带有标签的 Macie 资源,以及分配给每个资源的标签键和值。
------
## 编辑 Macie 资源的标签
要编辑 Amazon Macie 资源的标签(标签键或标签值),您可以使用 Macie 或 AWS Resource Groups。如果您使用 Macie,则可以一次编辑一个资源的标签。如果您使用 AWS Resource Groups,则可以批量编辑跨越多个资源的多个现有资源(包括 Macie)的标签。 AWS 服务
**编辑 Macie 资源的标签**
要编辑单个 Macie 资源的标签,您可以使用 Amazon Macie 控制台或 Amazon Macie API。要同时编辑多个 Macie 资源的标签,请使用 AWS Resource Groups 控制台的[标签编辑器](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)或 [AWS Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) 的标签操作。
**重要**
编辑资源的标签可能会影响对资源的访问。在编辑资源的标签键或值之前,请查看可能使用该标签控制资源访问权限的任何 AWS Identity and Access Management (IAM) 策略。有关更多信息,请参阅 *IAM 用户指南*中的[使用标签控制对 AWS 资源的访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。
------
#### [ Console ]
按照以下步骤使用 Amazon Macie 控制台编辑资源的标签。
**要编辑资源的标签**
1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. 根据要编辑标签的资源类型,执行下列操作之一:
+ 要查看允许列表,请在导航窗格中选择 **允许列表**。在表格中,选中列表对应的复选框。然后在 **操作**菜单中选择 **管理标签**。
+ 要获取自定义数据标识符,请在导航窗格中选择 **自定义数据标识符**。在表中,选中自定义数据标识符对应的复选框。然后在 **操作**菜单中选择 **管理标签**。
+ 要查看筛选规则或抑制规则,请在导航窗格中选择 **调查发现**。然后,在**已保存的规则**列表中,选择规则旁边的编辑图标 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-edit-resource-blue.png))。然后选择 **Manage tags**(管理标签)。
+ 对于组织中的成员账户,请在导航窗格中选择 **账户**。在表格中,选中该账户的复选框。然后在 **操作**菜单中选择 **管理标签**。
+ 对于敏感数据发现作业,请在导航窗格中选择 **作业**。在表中,选中该作业对应的复选框。然后在 **操作**菜单中选择 **管理标签**。
**管理标签**窗口列出了当前分配给资源的所有标签。
1. 在 **管理标签**中,选择 **编辑标签**。
1. 执行以下任一操作:
+ 要向标签键添加标签值,请在标签键旁边的 **值**框中输入该值。
+ 要更改现有标签键,请选择标签旁边的 **移除**。然后选择 **添加标签**。在出现的 **键**框中,输入新的标签键。在**值**框中,可以选择输入关联的标签值。
+ 要更改现有标签值,请在包含该值的**值**框中选择 **X**。然后,在**值**框中输入新的标签值。
+ 要删除现有标签值,请在包含该值的**值**框中选择 **X**。
+ 要删除现有标签(包括标签键和标签值),请选择标签旁边的**删除**。
一个资源可具有多达 50 个标签。一个标签键可包含多达 128 个字符。一个标签值可包含多达 256 个字符。这些字符可以是字母、数字、空格或以下符号:\$1 . : / = \$1 - @
1. 完成对标签的编辑后,选择**保存**。
------
#### [ API ]
当您以编程方式编辑资源的标签时,将使用新值覆盖现有标签。因此,编辑标签的最佳方法取决于您是要编辑标签键、标签值还是两者兼而有之。要编辑标签密钥,请[删除当前标签](tags-remove.md)并[添加新标签](tags-add.md)。
要仅编辑或删除与标签密钥关联的标签值,请使用 Amazon Macie API 的[TagResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html)操作覆盖现有值。如果你使用的是 AWS Command Line Interface (AWS CLI),你可以通过运行 t [ag-resou](https://docs.aws.amazon.com/cli/latest/reference/macie2/tag-resource.html) rce 命令来做到这一点。在您的请求中,指定要编辑或删除标签值的资源的 Amazon 资源名称(ARN)。
要编辑标签键的标签值,请使用 `tags` 参数指定要更改其标签值的标签键,并为该键指定新的标签值。例如,以下命令将分配给指定敏感数据发现作业的 `Stack` 标签键的标签值从 `Production` 更改为 `Staging`。此示例针对 Microsoft Windows 进行格式化,并使用脱字号 (^) 行继续符来提高可读性。
```
C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}
```
其中:
+ `resource-arn` 指定作业的 ARN。
+ `Stack` 是与要更改的标签值关联的标签键。
+ `Staging` 是指定标签键 (`Stack`) 的新标签值。
要从标签键中删除标签值,请不要为 `tags` 参数中的 `value` 参数指定值。例如:
```
C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}
```
如果操作成功,Macie 将返回一个空的 HTTP 204 响应。否则,Macie 会返回一个 HTTP 4*xx* 或 500 响应,说明操作失败的原因。
------