

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 標記 Macie 資源
<a name="tagging-resources"></a>

*標籤*是您可以定義和指派給 AWS 資源的標籤，包括特定類型的 Amazon Macie 資源。標籤可協助您以不同方式識別、分類和管理資源，例如透過用途、擁有者、環境或其他條件。例如，您可以使用標籤來：套用政策、配置成本、區分資源版本，或識別支援特定合規要求或工作流程的資源。

您可以將標籤指派給下列類型的 Macie 資源：允許清單、自訂資料識別符、篩選問題清單的規則和禁止規則，以及敏感的資料探索任務。如果您是組織的 Macie 管理員，您也可以將標籤指派給組織中的成員帳戶。

資源最多可以擁有 50 個標籤。每個標籤都包含必要的*標籤索引鍵*和選用的*標籤值*。*標籤索引鍵*是一般標籤，可做為更特定標籤值的類別。*標籤值*是標籤金鑰的描述項。

例如，如果您建立自訂資料識別符和敏感資料探索任務，以分析工作流程中不同點的資料 （一組用於暫存資料，另一組用於生產資料），您可以為這些資源指派`Stack`標籤金鑰。此標籤索引鍵的標籤值可能`Staging`用於自訂資料識別符和分析暫存資料的任務，以及其他`Production`任務。

**Topics**
+ [標記基本概念](tags-basics.md)
+ [將標籤新增至資源](tags-add.md)
+ [使用標籤控制對  資源的存取權](tags-iam.md)
+ [檢閱和編輯 資源的標籤](tags-retrieve-update.md)
+ [移除資源的標籤](tags-remove.md)

# 標記 Macie 資源的基本概念
<a name="tags-basics"></a>

若要識別、分類和管理帳戶的 Amazon Macie 資源，您可以將標籤指派給資源。*標籤*是您定義和指派給 AWS 資源的標籤，包括特定類型的 Macie 資源。每個標籤都包含必要的*標籤索引鍵*和選用的*標籤值*。*標籤索引鍵*是一般標籤，可做為更特定標籤值的類別。*標籤值*是標籤金鑰的描述項。資源最多可以擁有 50 個標籤。

您可以將標籤指派給下列類型的 Macie 資源：
+ 允許清單
+ 自訂資料識別符
+ 篩選調查結果的規則和禁止規則
+ 敏感資料探索任務

如果您是組織的 Macie 管理員，您也可以將標籤指派給組織中的成員帳戶。

透過將標籤指派給 Macie 資源，您可以用不同的方式識別和管理資源，例如透過用途、擁有者、環境或其他條件。這可協助您執行任務，例如套用政策、配置成本、區分資源，或識別支援特定合規要求或工作流程的資源。例如，如果您建立自訂資料識別符和敏感資料探索任務，以分析工作流程中不同點的資料 （一組用於暫存資料，另一組用於生產資料），您可以為這些資源指派`Stack`標籤金鑰。此標籤索引鍵的標籤值可能`Staging`用於自訂資料識別符和分析暫存資料的任務，以及其他`Production`任務。

當您定義標籤並將其指派給 Macie 資源時，請記住下列事項：
+ 每個資源的上限為 50 個標籤。
+ 對於每個資源，每個標籤索引鍵必須是唯一的，而且只能有一個標籤值。
+ 標籤鍵與值皆區分大小寫。最佳實務是，建議您定義將標籤大寫的策略，並在整個資源中一致地實作該策略。
+ 標籤索引鍵最多可有 128 個 UTF-8 字元。標籤值最多可有 256 個 UTF-8 字元。字元可以是字母、數字、空格或下列符號：\$1 . ： / = \$1 - @
+ 字`aws:`首保留供 使用 AWS。您無法在定義的任何標籤索引鍵或值中使用它。此外，您無法變更或移除使用此字首的標籤索引鍵或值。使用此字首的標籤不會計入 資源的 50 個標籤配額。
+ 您指派的任何標籤僅適用於您的 AWS 帳戶 ，且僅適用於您指派標籤 AWS 區域 的 。
+ 如果您刪除資源，也會刪除指派給資源的任何標籤。

如需其他限制、秘訣和最佳實務，請參閱 [標記 AWS 資源使用者指南](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。

**重要**  
請勿在標籤中存放機密或其他類型的敏感資料。標籤可從許多 存取 AWS 服務，包括 AWS 帳單與成本管理。它們不適用於敏感資料。

若要新增和管理 Macie 資源的標籤，您可以使用 Macie 或 AWS Resource Groups。 AWS Resource Groups 是一種服務，旨在協助您將 AWS 資源分組和管理為單一單位，而不是個別。如果您使用 Macie，您可以在建立資源時將標籤新增至資源。您也可以新增和管理個別現有資源的標籤。如果您使用 AWS Resource Groups，則可以大量新增和管理橫跨多個現有資源的標籤 AWS 服務，包括 Macie。如需詳細資訊，請參閱[標記 AWS 資源使用者指南](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。

# 將標籤新增至 Macie 資源
<a name="tags-add"></a>

 *標籤* 是您可以定義和指派給 AWS 資源的標籤，包括特定類型的 Amazon Macie 資源。透過使用標籤，您可以以不同的方式識別、分類和管理資源，例如依用途、擁有者、環境或其他條件。例如，您可以使用標籤來：套用政策、配置成本、區分資源版本，或識別支援特定合規要求或工作流程的資源。

您可以將標籤新增至下列類型的 Macie 資源：
+ 允許清單
+ 自訂資料識別符
+ 篩選調查結果的規則和禁止規則
+ 敏感資料探索任務

如果您是組織的 Macie 管理員，也可以將標籤新增至組織中的成員帳戶。

資源最多可以擁有 50 個標籤。每個標籤都包含必要的*標籤索引鍵*和選用的*標籤值*。*標籤索引鍵*是一般標籤，可做為更特定標籤值的類別。*標籤值*是標籤金鑰的描述項。如需標記選項和需求的詳細資訊，請參閱 [標記基本概念](tags-basics.md)。

您可以透過多種方式將標籤新增至 Macie 資源。您可以直接使用 Macie。您也可以在 AWS Resource Groups 主控台上使用標籤編輯器或 AWS Resource Groups 標記 API 的標記操作。 AWS Resource Groups 是一種服務，旨在協助您將 AWS 資源分組和管理為單一單位，而非個別。如果您使用 Macie，您可以在建立資源時將標籤新增至資源。您也可以將標籤新增至個別的現有資源。使用 AWS Resource Groups，您可以為跨越多個現有資源大量新增標籤 AWS 服務，包括 Macie。

**將標籤新增至 Macie 資源**  
若要將標籤新增至個別 Macie 資源，您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要同時將標籤新增至多個 Macie 資源，請使用 AWS Resource Groups 主控台或 AWS Resource Groups 標記 API。如需詳細資訊，請參閱[標記 AWS 資源使用者指南](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。

**重要**  
將標籤新增至資源可能會影響對資源的存取。將標籤新增至資源之前，請檢閱任何可能使用標籤來控制資源存取的 AWS Identity and Access Management (IAM) 政策。如需詳細資訊，請參閱「IAM 使用者指南」**中的[使用標籤控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。

------
#### [ Console ]

當您建立允許清單、自訂資料識別符或敏感資料探索任務時，Amazon Macie 主控台會提供將標籤新增至資源的選項。當您建立資源時，請遵循主控台上的指示，將標籤新增至這些類型的資源。若要將標籤新增至篩選條件規則、禁止規則或成員帳戶，您必須先建立資源，才能將標籤新增至該資源。

若要使用 Amazon Macie 主控台將一或多個標籤新增至現有資源，請遵循下列步驟。

**將標籤加入資源**

1. 開啟位於 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 的 Amazon Macie 主控台。

1. 根據您要新增標籤的資源類型，執行下列其中一項操作：
   + 如需允許清單，請在導覽窗格中選擇**允許清單**。在表格中，選取清單的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於自訂資料識別符，請在導覽窗格中選擇**自訂資料識別符**。在表格中，選取自訂資料識別符的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於篩選條件或禁止規則，請在導覽窗格中選擇**問題清單**。在**已儲存規則**清單中，選擇規則旁的編輯圖示 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。然後選擇**管理標籤**。
   + 對於組織中的成員帳戶，請在導覽窗格中選擇**帳戶**。在表格中，選取帳戶的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於敏感資料探索任務，請在導覽窗格中選擇**任務**。在表格中，選取任務的核取方塊。然後在**動作**功能表上選擇**管理標籤**。

   **管理標籤**視窗會列出目前指派給資源的所有標籤。

1. 在**管理標籤**視窗中，選擇**編輯標籤**。

1. 選擇 **Add tag (新增標籤)**。

1. 在**金鑰**方塊中，輸入要新增至資源之標籤的標籤金鑰。然後，在**值**方塊中，選擇性地輸入索引鍵的標籤值。

   標籤金鑰最多可包含 128 個字元。標籤值最多可包含 256 個字元。字元可以是字母、數字、空格或下列符號：\$1 . ： / = \$1 - @

1. 若要將另一個標籤新增至資源，請選擇**新增標籤**，然後重複上述步驟。您最多可以將 50 個標籤指派給資源。

1. 完成新增標籤後，請選擇**儲存**。

------
#### [ API ]

若要以程式設計方式建立資源並新增一或多個標籤，請針對您要建立的資源類型使用適當的`Create`操作：
+ **允許清單** – 使用 [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html) 操作。或者，如果您使用的是 AWS Command Line Interface (AWS CLI)，請執行 [create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html) 命令。
+ **自訂資料識別符** – 使用 [CreateCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers.html) 操作。或者，如果您使用的是 AWS CLI，請執行 [create-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-custom-data-identifier.html) 命令。
+ **篩選或隱藏規則** – 使用 [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 操作。或者，如果您使用的是 AWS CLI，請執行 [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html) 命令。
+ **成員帳戶** – 使用 [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 操作。或者，如果您使用的是 AWS CLI，請執行 [create-member](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-member.html) 命令。
+ **敏感資料探索任務** – 使用 [CreateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs.html) 操作。或者，如果您使用的是 AWS CLI，請執行 [create-classification-job](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-classification-job.html) 命令。

在您的請求中，使用 `tags` 參數指定要新增至資源的每個標籤的標籤索引鍵 (`key`) 和選用標籤值 (`value`)。`tags` 參數會指定標籤索引鍵的string-to-string映射及其相關聯的標籤值。

若要將一或多個標籤新增至現有資源，請使用 Amazon Macie API 的 [TagResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html) 操作，或者，如果您使用的是 AWS CLI，請執行 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/macie2/tag-resource.html) 命令。在您的請求中，指定您要新增標籤之資源的 Amazon Resource Name (ARN)。使用 `tags` 參數為要新增至資源的每個標籤指定標籤索引鍵 (`key`) 和選用標籤值 (`value`)。就像`Create`操作和命令一樣， `tags` 參數會指定標籤索引鍵的string-to-string映射及其相關聯的標籤值。

例如，下列 AWS CLI 命令會將標籤值為 `Stack` 的`Production`標籤索引鍵新增至指定的任務。此範例已針對 Microsoft Windows 進行格式化，並使用八進位 (^) 換行字元來改善可讀性。

```
C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\"}
```

其中：
+ `resource-arn` 指定要新增標籤之任務的 ARN。
+ `Stack` 是要新增至任務之標籤的標籤索引鍵。
+ `Production` 是指定標籤索引鍵 () 的標籤值`Stack`。

在下列範例中， 命令會將數個標籤新增至任務：

```
C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"}
```

對於`tags`映射中的每個標籤，都需要 `key`和 `value`引數。不過，`value`引數的值可以是空字串。如果您不想將標籤值與標籤索引鍵建立關聯，請不要為`value`引數指定值。例如，下列 AWS CLI 命令會新增沒有關聯`Owner`標籤值的標籤金鑰：

```
C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Owner\":\"\"}
```

如果標記操作成功，Macie 會傳回空的 HTTP 204 回應。否則，Macie 會傳回 HTTP 4*xx* 或 500 回應，指出操作失敗的原因。

------

# 使用標籤控制對 Macie 資源的存取
<a name="tags-iam"></a>

開始標記 Amazon Macie 資源後，您可以在 AWS Identity and Access Management (IAM) 政策中定義以標籤為基礎的資源層級許可。透過以這種方式使用標籤，您可以實作精細控制 中的哪些使用者和角色 AWS 帳戶 具有建立和標記 Macie 資源的許可，以及哪些使用者和角色具有更普遍地新增、編輯和移除標籤的許可。若要根據標籤控制存取，您可以在 IAM [政策的條件元素中使用 Macie 的標籤相關條件金鑰](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonmacie.html#amazonmacie-policy-keys)。 [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)

例如，您可以建立政策，以允許使用者完整存取所有 Macie 資源，如果資源的`Owner`標籤指定其使用者名稱：

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "macie2:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}
```

------

如果您定義標籤型、資源層級許可，則許可會立即生效。這表示您的資源在建立後立即更加安全。這也表示您可以快速開始強制對新資源使用標籤。您也可以使用資源層級許可，以控制哪些標籤金鑰和值可以與新的和現有的資源相關聯。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[使用標籤控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。

# 檢閱和編輯 Macie 資源的標籤
<a name="tags-retrieve-update"></a>

隨著環境或需求隨時間變更，您可以評估 Amazon Macie 資源的現有標籤，並視需要變更標籤。 *標籤* 是您定義並指派給一或多個 AWS 資源的標籤，包括特定類型的 Macie 資源。每個標籤都包含必要的*標籤索引鍵*和選用的*標籤值*。*標籤索引鍵*是一般標籤，可做為更特定標籤值的類別。*標籤值*是標籤金鑰的描述項。

標籤可協助您以不同方式識別、分類和管理資源，例如透過用途、擁有者、環境或其他條件。例如，您可以使用標籤來：套用政策、配置成本、區分資源版本，或識別支援特定合規要求或工作流程的資源。

您可以將標籤指派給下列類型的 Macie 資源：
+ 允許清單
+ 自訂資料識別符
+ 篩選調查結果的規則和禁止規則
+ 敏感資料探索任務

如果您是組織的 Macie 管理員，您也可以將標籤指派給組織中的成員帳戶。資源最多可以擁有 50 個標籤。

**Topics**
+ [檢閱 資源的標籤](#tags-retrieve)
+ [編輯 資源的標籤](#tags-update)

## 檢閱 Macie 資源的標籤
<a name="tags-retrieve"></a>

您可以使用 Macie 或 來檢閱 Amazon Macie 資源的標籤 AWS Resource Groups。 AWS Resource Groups 是一種服務，旨在協助您將 AWS 資源分組和管理為單一單位，而非個別。如果您使用 Macie，您可以一次檢閱一個資源的標籤。透過 AWS Resource Groups，您可以大量檢閱橫跨多個現有資源的標籤 AWS 服務，包括 Macie。

**檢閱 Macie 資源的標籤**  
若要檢閱個別 Macie 資源的標籤，您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要同時檢閱多個 Macie 資源的標籤，請使用 AWS Resource Groups 主控台上的標籤編輯器或 AWS Resource Groups 標記 API 的標記操作。如需詳細資訊，請參閱[標記 AWS 資源使用者指南](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。

------
#### [ Console ]

請依照下列步驟，使用 Amazon Macie 主控台檢閱資源的標籤。

**檢閱資源的標籤**

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 根據您要檢閱其標籤的資源類型，執行下列其中一項操作：
   + 如需允許清單，請在導覽窗格中選擇**允許清單**。在表格中，選取清單的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 如需自訂資料識別符，請在導覽窗格中選擇**自訂資料識別符**。在表格中，選取自訂資料識別符的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於篩選條件或禁止規則，請在導覽窗格中選擇**問題清單**。在**已儲存規則**清單中，選擇規則旁的編輯圖示 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。然後選擇**管理標籤**。
   + 對於組織中的成員帳戶，請在導覽窗格中選擇**帳戶**。在表格中，選取帳戶的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於敏感資料探索任務，請在導覽窗格中選擇**任務**。在表格中，選取任務的核取方塊。然後在**動作**功能表上選擇**管理標籤**。

   **管理標籤**視窗會列出目前指派給資源的所有標籤。例如，下圖顯示指派給自訂資料識別符的標籤。  
![\[管理標籤視窗。它有一個資料表，列出三個標籤中的每個標籤索引鍵和標籤值。\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/scrn-tags-manage-review.png)

   在此範例中，會將三個標籤指派給自訂資料識別符：1**2345** 做為關聯標籤值的 **CostCenter** 標籤金鑰；沒有關聯標籤值 (–) 的**擁有者**標籤金鑰；以及生產****做為關聯標籤值的**堆疊**標籤金鑰。

1. 當您完成檢閱標籤時，請選擇**取消**以關閉視窗。

------
#### [ API ]

若要以程式設計方式擷取和檢閱現有資源的標籤，您可以針對要檢閱其標籤的資源類型，使用適當的 `Get`或 `Describe`操作。例如，如果您使用 [GetCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html) 操作，或從 (AWS CLI) 執行 [get-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-custom-data-identifier.html) 命令 AWS Command Line Interface ，回應會包含 `tags` 物件。物件會列出目前指派給資源的所有標籤 （包括標籤索引鍵和標籤值）。

您也可以使用 Amazon Macie API 的 [ListTagsForResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html) 操作。在您的請求中，使用 `resourceArn` 參數來指定資源的 Amazon Resource Name (ARN)。如果您使用的是 AWS CLI，請執行 [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-tags-for-resource.html) 命令，並使用 `resource-arn` 參數來指定資源的 ARN。例如：

```
C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
```

在上述範例中，*arn：aws：macie2：us-east-1：123456789012：classification-job/3ce05dbb7ec5505def334104bexample* 是現有敏感資料探索任務的 ARN。

如果操作成功，Macie 會傳回`tags`物件，列出目前指派給資源的所有標籤 （包括標籤索引鍵和標籤值）。例如：

```
{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}
```

其中 `Stack`、 `CostCenter`和 `Owner`是指派給資源的標籤金鑰。 `Production` 是與標籤金鑰相關聯的`Stack`標籤值。 `12345`是與標籤金鑰相關聯的`CostCenter`標籤值。`Owner` 標籤索引鍵沒有相關聯的標籤值。

若要擷取具有標籤的所有 Macie 資源清單，以及指派給每個資源的所有標籤，請使用 AWS Resource Groups 標記 API 的 [GetResources](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetResources.html) 操作。在您的請求中，將 `ResourceTypeFilters` 參數的值設定為 `macie2`。若要使用 執行此操作 AWS CLI，請執行 [get-resources](https://docs.aws.amazon.com/cli/latest/reference/resourcegroupstaggingapi/get-resources.html) 命令，並將 `resource-type-filters` 參數的值設定為 `macie2`。例如：

```
C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"
```

如果操作成功，資源群組會傳回`ResourceTagMappingList`陣列，其中包含具有標籤的所有 Macie 資源的 ARNs，以及指派給每個資源的標籤索引鍵和值。

------

## 編輯 Macie 資源的標籤
<a name="tags-update"></a>

若要編輯 Amazon Macie 資源的標籤 （標籤索引鍵或標籤值），您可以使用 Macie 或 AWS Resource Groups。如果您使用 Macie，您可以一次編輯一個資源的標籤。如果您使用 AWS Resource Groups，則可以大量編輯橫跨多個現有資源的標籤 AWS 服務，包括 Macie。

**編輯 Macie 資源的標籤**  
若要編輯個別 Macie 資源的標籤，您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要同時編輯多個 Macie 資源的標籤，請使用 AWS Resource Groups 主控台上的[標籤編輯器](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)或[AWS Resource Groups 標記 API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) 的標記操作。

**重要**  
編輯資源的標籤可能會影響對資源的存取。在編輯資源的標籤索引鍵或值之前，請檢閱可能使用標籤來控制資源存取的任何 AWS Identity and Access Management (IAM) 政策。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[使用標籤控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。

------
#### [ Console ]

請依照下列步驟，使用 Amazon Macie 主控台編輯資源的標籤。

**編輯資源的標籤**

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 根據您要編輯其標籤的資源類型，執行下列其中一項操作：
   + 針對允許清單，選擇導覽窗格中的**允許清單**。在表格中，選取清單的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 如需自訂資料識別符，請在導覽窗格中選擇**自訂資料識別符**。在表格中，選取自訂資料識別符的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於篩選條件或禁止規則，請在導覽窗格中選擇**問題清單**。在**已儲存規則**清單中，選擇規則旁的編輯圖示 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。然後選擇**管理標籤**。
   + 對於組織中的成員帳戶，請在導覽窗格中選擇**帳戶**。在表格中，選取帳戶的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於敏感資料探索任務，請在導覽窗格中選擇**任務**。在表格中，選取任務的核取方塊。然後在**動作**功能表上選擇**管理標籤**。

   **管理標籤**視窗會列出目前指派給資源的所有標籤。

1. 在**管理標籤**視窗中，選擇**編輯標籤**。

1. 執行下列任何一項：
   + 若要將標籤值新增至標籤索引鍵，請在標籤索引鍵旁的**值**方塊中輸入值。
   + 若要變更現有的標籤金鑰，請選擇標籤旁的**移除**。然後選擇**新增標籤**。在出現的**金鑰**方塊中，輸入新的標籤金鑰。選擇性地在值方塊中輸入相關聯的標籤**值**。
   + 若要變更現有的標籤值，請在包含值**的值**方塊中選擇 **X**。然後在值方塊中輸入新的標籤**值**。
   + 若要移除現有的標籤值，請在包含值**的值**方塊中選擇 **X**。
   + 若要移除現有標籤 （包括標籤索引鍵和標籤值），請選擇標籤旁的**移除**。

   資源最多可以擁有 50 個標籤。標籤金鑰最多可包含 128 個字元。標籤值最多可包含 256 個字元。字元可以是字母、數字、空格或下列符號：\$1 . ： / = \$1 - @

1. 當您完成編輯標籤時，請選擇**儲存**。

------
#### [ API ]

當您以程式設計方式編輯資源的標籤時，會以新的值覆寫現有的標籤。因此，編輯標籤的最佳方式取決於您要編輯標籤金鑰、標籤值或兩者。若要編輯標籤金鑰，[請移除目前的標籤](tags-remove.md)並[新增標籤](tags-add.md)。

若要編輯或移除與標籤金鑰相關聯的標籤值，請使用 Amazon Macie API 的 [TagResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html) 操作覆寫現有的值。如果您使用的是 AWS Command Line Interface (AWS CLI)，您可以執行 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/macie2/tag-resource.html) 命令來執行此操作。在請求中，指定您要編輯或移除其標籤值之資源的 Amazon Resource Name (ARN)。

若要編輯標籤索引鍵的標籤值，請使用 `tags` 參數來指定您要變更其標籤值的標籤索引鍵，並指定索引鍵的新標籤值。例如，下列命令`Production``Staging`會將指派給指定敏感資料探索任務的標籤金鑰的`Stack`標籤值從 變更為 。此範例已針對 Microsoft Windows 進行格式化，並使用八進制 (^) 換行字元來改善可讀性。

```
C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}
```

其中：
+ `resource-arn` 指定任務的 ARN。
+ `Stack` 是與要變更的標籤值相關聯的標籤索引鍵。
+ `Staging` 是指定標籤索引鍵 () 的新標籤值`Stack`。

若要從標籤索引鍵移除標籤值，請勿在 `tags` 參數中指定`value`引數的值。例如：

```
C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}
```

如果操作成功，Macie 會傳回空的 HTTP 204 回應。否則，Macie 會傳回 HTTP 4*xx* 或 500 回應，指出操作失敗的原因。

------

# 從 Macie 資源移除標籤
<a name="tags-remove"></a>

如果您將標籤新增至 Amazon Macie 資源，之後可以移除一或多個標籤。 *標籤* 是您定義並指派給 AWS 資源的標籤，包括特定類型的 Macie 資源。您可以從下列類型的 Macie 資源新增、編輯和移除標籤：允許清單、自訂資料識別符、篩選規則和問題清單的禁止規則、組織中的成員帳戶，以及敏感資料探索任務。

您可以使用 Macie 或 ，從 Macie 資源移除標籤 AWS Resource Groups。 AWS Resource Groups 是一項服務，旨在協助您將 AWS 資源分組和管理為單一單位，而非個別。如果您使用 Macie，您可以一次從一個資源移除標籤。您可以使用 AWS Resource Groups大量移除跨越多個現有資源的標籤 AWS 服務，包括 Macie。

**從 Macie 資源移除標籤**  
若要從 Macie 資源移除標籤，您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要同時對多個 Macie 資源執行此操作，請使用 AWS Resource Groups 主控台上的標籤編輯器或 AWS Resource Groups 標記 API 的標記操作。如需詳細資訊，請參閱[標記 AWS 資源使用者指南](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。

**重要**  
從資源移除標籤可能會影響對資源的存取。移除標籤之前，請檢閱任何可能使用標籤來控制資源存取的 AWS Identity and Access Management (IAM) 政策。如需詳細資訊，請參閱「IAM 使用者指南」**中的[使用標籤控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。

------
#### [ Console ]

請依照下列步驟，使用 Amazon Macie 主控台從資源移除一或多個標籤。

**將標籤從資源中移除**

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 根據您要從中移除標籤的資源類型，執行下列其中一項操作：
   + 如需允許清單，請在導覽窗格中選擇**允許清單**。在表格中，選取清單的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於自訂資料識別符，請在導覽窗格中選擇**自訂資料識別符**。在表格中，選取自訂資料識別符的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於篩選條件或禁止規則，請在導覽窗格中選擇**問題清單**。在**已儲存規則**清單中，選擇規則旁的編輯圖示 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。然後選擇**管理標籤**。
   + 對於組織中的成員帳戶，請在導覽窗格中選擇**帳戶**。在表格中，選取帳戶的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於敏感資料探索任務，請在導覽窗格中選擇**任務**。在表格中，選取任務的核取方塊。然後在**動作**功能表上選擇**管理標籤**。

   **管理標籤**視窗會列出目前指派給資源的所有標籤。

1. 在**管理標籤**視窗中，選擇**編輯標籤**。

1. 執行下列任何一項：
   + 若要僅移除標籤的標籤值，請在包含要移除值**的值**方塊中選擇 **X**。
   + 若要同時移除標籤的標籤索引鍵和標籤值 （成對），請選擇要移除之標籤旁的**移除**。

1. 若要從資源移除其他標籤，請為每個要移除的其他標籤重複上述步驟。

1. 完成移除標籤後，請選擇**儲存**。

------
#### [ API ]

若要以程式設計方式從資源移除一或多個標籤，請使用 Amazon Macie API 的 [UntagResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html) 操作。在您的請求中，使用 `resourceArn` 參數來指定要從中移除標籤之資源的 Amazon Resource Name (ARN)。使用 `tagKeys` 參數來指定要移除之標籤的標籤索引鍵。若要僅從資源移除特定標籤值 （而非標籤索引鍵），[請編輯標籤](tags-retrieve-update.md#tags-update)，而不是移除標籤。

如果您使用的是 AWS Command Line Interface (AWS CLI)，請執行 [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/macie2/untag-resource.html) 命令並使用 `resource-arn` 參數來指定要從中移除標籤的資源 ARN。使用 `tag-keys` 參數來指定要移除之標籤的標籤索引鍵。例如，下列命令會從指定的敏感資料探索任務中移除`Stack`標籤 （包括標籤索引鍵和標籤值）：

```
C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack
```

其中 `resource-arn`指定要從中移除標籤之任務的 ARN， `Stack`是要移除之標籤的標籤索引鍵。

若要從資源移除多個標籤，請新增每個額外的標籤索引鍵做為 `tag-keys` 參數的引數。例如：

```
C:\> aws macie2 untag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tag-keys Stack Owner
```

其中 `resource-arn`指定要從中移除標籤之任務的 ARN，而 `Stack`和 `Owner`是要移除之標籤的標籤索引鍵。

如果操作成功，Macie 會傳回空的 HTTP 204 回應。否則，Macie 會傳回 HTTP 4*xx* 或 500 回應，指出操作失敗的原因。

------