本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 从 Amazon Security Lake 资源中删除标签
<a name="tags-remove"></a>

要从 Amazon Security Lake 资源中删除标签，您可以使用 Security Lake 控制台或 Security Lake API。

**重要**  
从资源中删除标签可能会影响对该资源的访问。在移除标签之前，请查看可能使用该标签控制资源访问权限的任何 AWS Identity and Access Management (IAM) 策略。

------
#### [ Console ]

按照以下步骤，使用 Security Lake 控制台从资源中删除一个或多个标签。

**从资源中删除标签**

1. 在上打开 Security Lake 控制台[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)。

1. 根据要从中删除标签的资源类型，执行以下任一操作：
   + 对于数据湖配置，在导航窗格中选择**区域**。然后，在**区域**表中，选择区域。
   + 对于订阅用户，在导航窗格中选择**订阅用户**。然后，在**我的订阅用户**表中，选择订阅用户。

     如果该订阅用户不在表中，请使用页面右上角的 AWS 区域 选择器，选择在其中创建了该订阅用户的区域。该表仅列出当前区域的现有订阅用户。

1. 选择**编辑**。

1. 展开**标签**部分。**标签**部分列出当前分配给该资源的所有标签。

1. 执行以下任一操作：
   + 要仅删除标签的标签值，请在包含要删除的值的**值**框中选择 **X**。
   + 要同时删除标签的标签键和标签值（以键值对的形式），请选择要删除的标签旁边的**删除**。

1. 要从资源中删除其他标签，请针对要删除的每个其他标签重复上述步骤。

1. 完成删除标签后，选择**保存**。

------
#### [ API ]

要以编程方式从资源中移除一个或多个标签，请使用 Security Lake API 的[UntagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UntagResource.html)操作。在请求中，使用 `resourceArn` 参数指定要从中删除标签的资源的 Amazon 资源名称（ARN）。使用 `tagKeys` 形式参数指定要删除的标签的标签键。要删除多个标签，请为要删除的每个标签添加 `tagKeys` 形式参数和实际参数，并用和符号（&）分隔，例如 `tagKeys=key1&tagKeys=key2` 如果仅从资源中删除特定的标签值（而不是标签键），请[编辑标签](tags-update.md)而不是删除标签。

如果您使用的是 AWS Command Line Interface (AWS CLI)，请运行 [untag-resource 命令从资源](https://docs.aws.amazon.com/cli/latest/reference/securitylake/untag-resource.html)中移除一个或多个标签。在 `resource-arn` 参数中，指定要从中移除标签的资源的 ARN。使用 `tag-keys` 形式参数指定要删除的标签的标签键。例如，以下命令从指定订阅用户中删除 `Environment` 标签（包括标签键和标签值）：

```
$ aws securitylake untag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tag-keys Environment
```

其中，`resource-arn` 指定要从中删除标签的订阅用户的 ARN，`Environment` 是要删除的标签的标签键。

要从资源中删除多个标签，请添加每个其他标签键作为 `tag-keys` 形式参数的实际参数。例如：

```
$ aws securitylake untag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tag-keys Environment Owner
```

如果操作成功，Security Lake 将返回一个空的 HTTP 200 响应。否则，Security Lake 将返回 HTTP 4*xx* 或 500 响应，并说明操作失败的原因。

------