

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢閱和編輯 Macie 資源的標籤
<a name="tags-retrieve-update"></a>

隨著環境或需求隨時間變更，您可以評估 Amazon Macie 資源的現有標籤，並視需要變更標籤。 *標籤* 是您定義並指派給一或多個 AWS 資源的標籤，包括特定類型的 Macie 資源。每個標籤都包含必要的*標籤索引鍵*和選用的*標籤值*。*標籤索引鍵*是一般標籤，可做為更特定標籤值的類別。*標籤值*是標籤金鑰的描述項。

標籤可協助您以不同方式識別、分類和管理資源，例如透過用途、擁有者、環境或其他條件。例如，您可以使用標籤來：套用政策、配置成本、區分資源版本，或識別支援特定合規要求或工作流程的資源。

您可以將標籤指派給下列類型的 Macie 資源：
+ 允許清單
+ 自訂資料識別符
+ 篩選調查結果的規則和禁止規則
+ 敏感資料探索任務

如果您是組織的 Macie 管理員，您也可以將標籤指派給組織中的成員帳戶。資源最多可以擁有 50 個標籤。

**Topics**
+ [檢閱 資源的標籤](#tags-retrieve)
+ [編輯 資源的標籤](#tags-update)

## 檢閱 Macie 資源的標籤
<a name="tags-retrieve"></a>

您可以使用 Macie 或 來檢閱 Amazon Macie 資源的標籤 AWS Resource Groups。 AWS Resource Groups 是一種服務，旨在協助您將 AWS 資源分組和管理為單一單位，而非個別。如果您使用 Macie，您可以一次檢閱一個資源的標籤。透過 AWS Resource Groups，您可以大量檢閱橫跨多個現有資源的標籤 AWS 服務，包括 Macie。

**檢閱 Macie 資源的標籤**  
若要檢閱個別 Macie 資源的標籤，您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要同時檢閱多個 Macie 資源的標籤，請使用 AWS Resource Groups 主控台上的標籤編輯器或 AWS Resource Groups 標記 API 的標記操作。如需詳細資訊，請參閱[標記 AWS 資源使用者指南](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。

------
#### [ Console ]

請依照下列步驟，使用 Amazon Macie 主控台檢閱資源的標籤。

**檢閱資源的標籤**

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 根據您要檢閱其標籤的資源類型，執行下列其中一項操作：
   + 如需允許清單，請在導覽窗格中選擇**允許清單**。在表格中，選取清單的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 如需自訂資料識別符，請在導覽窗格中選擇**自訂資料識別符**。在表格中，選取自訂資料識別符的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於篩選條件或禁止規則，請在導覽窗格中選擇**問題清單**。在**已儲存規則**清單中，選擇規則旁的編輯圖示 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。然後選擇**管理標籤**。
   + 對於組織中的成員帳戶，請在導覽窗格中選擇**帳戶**。在表格中，選取帳戶的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於敏感資料探索任務，請在導覽窗格中選擇**任務**。在表格中，選取任務的核取方塊。然後在**動作**功能表上選擇**管理標籤**。

   **管理標籤**視窗會列出目前指派給資源的所有標籤。例如，下圖顯示指派給自訂資料識別符的標籤。  
![\[管理標籤視窗。它有一個資料表，列出三個標籤中的每個標籤索引鍵和標籤值。\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/scrn-tags-manage-review.png)

   在此範例中，會將三個標籤指派給自訂資料識別符：1**2345** 做為關聯標籤值的 **CostCenter** 標籤金鑰；沒有關聯標籤值 (–) 的**擁有者**標籤金鑰；以及生產****做為關聯標籤值的**堆疊**標籤金鑰。

1. 當您完成檢閱標籤時，請選擇**取消**以關閉視窗。

------
#### [ API ]

若要以程式設計方式擷取和檢閱現有資源的標籤，您可以針對要檢閱其標籤的資源類型，使用適當的 `Get`或 `Describe`操作。例如，如果您使用 [GetCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html) 操作，或從 (AWS CLI) 執行 [get-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-custom-data-identifier.html) 命令 AWS Command Line Interface ，回應會包含 `tags` 物件。物件會列出目前指派給資源的所有標籤 （包括標籤索引鍵和標籤值）。

您也可以使用 Amazon Macie API 的 [ListTagsForResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html) 操作。在您的請求中，使用 `resourceArn` 參數來指定資源的 Amazon Resource Name (ARN)。如果您使用的是 AWS CLI，請執行 [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-tags-for-resource.html) 命令，並使用 `resource-arn` 參數來指定資源的 ARN。例如：

```
C:\> aws macie2 list-tags-for-resource --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample
```

在上述範例中，*arn：aws：macie2：us-east-1：123456789012：classification-job/3ce05dbb7ec5505def334104bexample* 是現有敏感資料探索任務的 ARN。

如果操作成功，Macie 會傳回`tags`物件，列出目前指派給資源的所有標籤 （包括標籤索引鍵和標籤值）。例如：

```
{
    "tags": {
        "Stack": "Production",
        "CostCenter": "12345",
        "Owner": ""
    }
}
```

其中 `Stack`、 `CostCenter`和 `Owner`是指派給資源的標籤金鑰。 `Production` 是與標籤金鑰相關聯的`Stack`標籤值。 `12345`是與標籤金鑰相關聯的`CostCenter`標籤值。`Owner` 標籤索引鍵沒有相關聯的標籤值。

若要擷取具有標籤的所有 Macie 資源清單，以及指派給每個資源的所有標籤，請使用 AWS Resource Groups 標記 API 的 [GetResources](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetResources.html) 操作。在您的請求中，將 `ResourceTypeFilters` 參數的值設定為 `macie2`。若要使用 執行此操作 AWS CLI，請執行 [get-resources](https://docs.aws.amazon.com/cli/latest/reference/resourcegroupstaggingapi/get-resources.html) 命令，並將 `resource-type-filters` 參數的值設定為 `macie2`。例如：

```
C:\> aws resourcegroupstaggingapi get-resources --resource-type-filters "macie2"
```

如果操作成功，資源群組會傳回`ResourceTagMappingList`陣列，其中包含具有標籤的所有 Macie 資源的 ARNs，以及指派給每個資源的標籤索引鍵和值。

------

## 編輯 Macie 資源的標籤
<a name="tags-update"></a>

若要編輯 Amazon Macie 資源的標籤 （標籤索引鍵或標籤值），您可以使用 Macie 或 AWS Resource Groups。如果您使用 Macie，您可以一次編輯一個資源的標籤。如果您使用 AWS Resource Groups，則可以大量編輯橫跨多個現有資源的標籤 AWS 服務，包括 Macie。

**編輯 Macie 資源的標籤**  
若要編輯個別 Macie 資源的標籤，您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要同時編輯多個 Macie 資源的標籤，請使用 AWS Resource Groups 主控台上的[標籤編輯器](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)或[AWS Resource Groups 標記 API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) 的標記操作。

**重要**  
編輯資源的標籤可能會影響對資源的存取。在編輯資源的標籤索引鍵或值之前，請檢閱可能使用標籤來控制資源存取的任何 AWS Identity and Access Management (IAM) 政策。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[使用標籤控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。

------
#### [ Console ]

請依照下列步驟，使用 Amazon Macie 主控台編輯資源的標籤。

**編輯資源的標籤**

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 根據您要編輯其標籤的資源類型，執行下列其中一項操作：
   + 針對允許清單，選擇導覽窗格中的**允許清單**。在表格中，選取清單的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 如需自訂資料識別符，請在導覽窗格中選擇**自訂資料識別符**。在表格中，選取自訂資料識別符的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於篩選條件或禁止規則，請在導覽窗格中選擇**問題清單**。在**已儲存規則**清單中，選擇規則旁的編輯圖示 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。然後選擇**管理標籤**。
   + 對於組織中的成員帳戶，請在導覽窗格中選擇**帳戶**。在表格中，選取帳戶的核取方塊。然後在**動作**功能表上選擇**管理標籤**。
   + 對於敏感資料探索任務，請在導覽窗格中選擇**任務**。在表格中，選取任務的核取方塊。然後在**動作**功能表上選擇**管理標籤**。

   **管理標籤**視窗會列出目前指派給資源的所有標籤。

1. 在**管理標籤**視窗中，選擇**編輯標籤**。

1. 執行下列任何一項：
   + 若要將標籤值新增至標籤索引鍵，請在標籤索引鍵旁的**值**方塊中輸入值。
   + 若要變更現有的標籤金鑰，請選擇標籤旁的**移除**。然後選擇**新增標籤**。在出現的**金鑰**方塊中，輸入新的標籤金鑰。選擇性地在值方塊中輸入相關聯的標籤**值**。
   + 若要變更現有的標籤值，請在包含值**的值**方塊中選擇 **X**。然後在值方塊中輸入新的標籤**值**。
   + 若要移除現有的標籤值，請在包含值**的值**方塊中選擇 **X**。
   + 若要移除現有標籤 （包括標籤索引鍵和標籤值），請選擇標籤旁的**移除**。

   資源最多可以擁有 50 個標籤。標籤金鑰最多可包含 128 個字元。標籤值最多可包含 256 個字元。字元可以是字母、數字、空格或下列符號：\$1 . ： / = \$1 - @

1. 當您完成編輯標籤時，請選擇**儲存**。

------
#### [ API ]

當您以程式設計方式編輯資源的標籤時，會以新的值覆寫現有的標籤。因此，編輯標籤的最佳方式取決於您要編輯標籤金鑰、標籤值或兩者。若要編輯標籤金鑰，[請移除目前的標籤](tags-remove.md)並[新增標籤](tags-add.md)。

若要編輯或移除與標籤金鑰相關聯的標籤值，請使用 Amazon Macie API 的 [TagResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html) 操作覆寫現有的值。如果您使用的是 AWS Command Line Interface (AWS CLI)，您可以執行 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/macie2/tag-resource.html) 命令來執行此操作。在請求中，指定您要編輯或移除其標籤值之資源的 Amazon Resource Name (ARN)。

若要編輯標籤索引鍵的標籤值，請使用 `tags` 參數來指定您要變更其標籤值的標籤索引鍵，並指定索引鍵的新標籤值。例如，下列命令`Production``Staging`會將指派給指定敏感資料探索任務的標籤金鑰的`Stack`標籤值從 變更為 。此範例已針對 Microsoft Windows 進行格式化，並使用八進制 (^) 換行字元來改善可讀性。

```
C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"Staging\"}
```

其中：
+ `resource-arn` 指定任務的 ARN。
+ `Stack` 是與要變更的標籤值相關聯的標籤索引鍵。
+ `Staging` 是指定標籤索引鍵 () 的新標籤值`Stack`。

若要從標籤索引鍵移除標籤值，請勿在 `tags` 參數中指定`value`引數的值。例如：

```
C:\> aws macie2 tag-resource ^
--resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^
--tags={\"Stack\":\"\"}
```

如果操作成功，Macie 會傳回空的 HTTP 204 回應。否則，Macie 會傳回 HTTP 4*xx* 或 500 回應，指出操作失敗的原因。

------