本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將標籤新增至 Amazon Security Lake 資源 若要將標籤新增至 Amazon Security Lake 資源,您可以使用 Security Lake 主控台或 Security Lake API。 **重要** 將標籤新增至資源可能會影響對資源的存取。將標籤新增至資源之前,請檢閱任何可能使用標籤來控制資源存取的 AWS Identity and Access Management (IAM) 政策。 ------ #### [ Console ] 當您為 啟用 Security Lake AWS 區域 或建立訂閱者時,Security Lake 主控台會提供將標籤新增至資源的選項:區域或訂閱者的資料湖組態。當您建立資源時,請遵循主控台上的指示,將標籤新增至資源。 若要使用 Security Lake 主控台將一或多個標籤新增至現有資源,請遵循下列步驟。 **將標籤加入資源** 1. 開啟位於 https://[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/) 的 Security Lake 主控台。 1. 根據您要新增標籤的資源類型,執行下列其中一項操作: + 對於資料湖組態,請在導覽窗格中選擇**區域**。然後,在**區域**表格中,選取區域。 + 對於訂閱者,請在導覽窗格中選擇**訂閱者**。然後,在**我的訂閱者**資料表中,選取訂閱者。 如果訂閱者未出現在資料表中,請使用頁面右上角的 AWS 區域 選取器來選取您建立訂閱者的區域。資料表只會列出目前區域的現有訂閱者。 1. 選擇**編輯**。 1. 展開 **Tags (標籤)** 區段。本節列出目前指派給資源的所有標籤。 1. 在 **標籤** 區域,選擇 **新增**。 1. 在**金鑰**方塊中,輸入要新增至資源之標籤的標籤金鑰。然後,在**值**方塊中,選擇性地輸入索引鍵的標籤值。 標籤金鑰最多可包含 128 個字元。標籤值最多可包含 256 個字元。字元可以是字母、數字、空格或下列符號:\_ . : / = \+ - @ 1. 若要將另一個標籤新增至資源,請選擇**新增標籤**,然後重複上述步驟。您最多可以將 50 個標籤指派給資源。 1. 完成新增標籤後,請選擇**儲存**。 ------ #### [ API ] 若要以程式設計方式建立資源並新增一或多個標籤,請針對您要建立的資源類型使用適當的`Create`操作: + **資料湖組態** – 使用 [CreateDataLake](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLake.html) 操作,或者,如果您使用的是 AWS Command Line Interface (AWS CLI),請執行 [create-data-lake](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-data-lake.html) 命令。 + **訂閱者** – 使用 [CreateSubscriber](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateSubscriber.html) 操作,或者,如果您使用的是 AWS CLI,請執行 [create-subscriber](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-subscriber.html) 命令。 在您的請求中,使用 `tags` 參數指定要新增至資源的每個標籤的標籤索引鍵 (`key`) 和選用標籤值 (`value`)。`tags` 參數指定 物件陣列。每個物件都會指定標籤索引鍵及其相關聯的標籤值。 若要將一或多個標籤新增至現有資源,請使用 Security Lake API 的 [TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html) 操作,或者,如果您使用的是 AWS CLI,請執行 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html) 命令。在您的請求中,指定您要新增標籤之資源的 Amazon Resource Name (ARN)。使用 `tags` 參數來指定要新增之每個標籤的標籤索引鍵 (`key`) 和選用標籤值 (`value`)。就像`Create`操作和命令一樣, `tags` 參數會指定物件陣列、每個標籤索引鍵一個物件及其相關聯的標籤值。 例如,下列 AWS CLI 命令會將標籤值為 `Environment` 的`Cloud`標籤索引鍵新增至指定的訂閱者。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\\) 行接續字元來改善可讀性。 ``` $ aws securitylake tag-resource \ --resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}} \ --tags key={{Environment}},value={{Cloud}} ``` 其中: + `resource-arn` 指定要新增標籤之訂閱者的 ARN。 + `{{Environment}}` 是要新增至訂閱者的標籤的標籤索引鍵。 + `{{Cloud}}` 是指定標籤索引鍵 () 的標籤值`{{Environment}}`。 在下列範例中, 命令會將數個標籤新增至訂閱者。 ``` $ aws securitylake tag-resource \ --resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}} \ --tags key={{Environment}},value={{Cloud}} key={{CostCenter}},value={{12345}} key={{Owner}},value={{jane-doe}} ``` 對於`tags`陣列中的每個物件,都需要 `key`和 `value`引數。不過,`value`引數的值可以是空字串。如果您不想將標籤值與標籤索引鍵建立關聯,請不要為`value`引數指定值。例如,下列命令會新增沒有關聯`Owner`標籤值的標籤金鑰: ``` $ aws securitylake tag-resource \ --resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}} \ --tags key={{Owner}},value= ``` 如果標記操作成功,Security Lake 會傳回空的 HTTP 200 回應。否則,Security Lake 會傳回 HTTP 4*xx* 或 500 回應,指出操作失敗的原因。 ------