기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Security Lake 리소스 태그 지정
<a name="tagging-resources"></a>

*태그*는 특정 유형의 Amazon Security Lake AWS 리소스를 포함하여 리소스를 정의하고 리소스에 할당할 수 있는 선택적 레이블입니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 분류하고 관리하는 데 도움이 됩니다. 예를 들어 태그를 사용하여 정책을 적용하고, 비용을 할당하고, 리소스를 구분하거나, 특정 규정 준수 요구 사항 또는 워크플로를 지원하는 리소스를 식별할 수 있습니다.

구독자 및 개별의 데이터 레이크 구성과 같은 유형의 Security Lake 리소스 AWS 계정 에 태그를 할당할 수 있습니다 AWS 리전.

**Topics**
+ [태그 지정 기본 사항](tags-basics.md)
+ [IAM 정책에서 태그 사용](tags-iam.md)
+ [리소스에 태그 추가](tags-add.md)
+ [리소스에 대한 태그 편집](tags-update.md)
+ [리소스에서 태그 제거](tags-remove.md)

# 태그 지정 기본 사항
<a name="tags-basics"></a>

리소스는 최대 50개의 태그를 가질 수 있습니다. 각 태그는 사용자가 정의하는 필수 *태그 키*와 선택적 *태그 값*으로 구성됩니다. *태그 키*는 더 구체적인 태그 값에 대해 카테고리와 같은 역할을 하는 일반적인 레이블입니다. *태그 값*은 태그 키에 대한 설명자 역할을 합니다.

예를 들어 여러 환경의 보안 데이터를 분석하기 위해 구독자를 추가하는 경우 (클라우드 데이터용 구독자 세트 하나와 온프레미스 데이터용 구독자 세트 하나) 해당 구독자에게 `Environment` 태그 키를 할당할 수 있습니다. 연결된 태그 값은의 데이터를 분석하는 `Cloud` 구독자와 다른 구독자의 태그 값일 AWS 서비스`On-Premises` 수 있습니다.

Amazon Security Lake 리소스에 태그를 정의하고 할당할 때 다음 사항에 유의합니다.
+ 각 리소스는 최대 50개의 태그를 보유할 수 있습니다.
+ 각 리소스에 대해 각 태그 키는 고유하며 하나의 태그 값만 가질 수 있습니다.
+ 태그 키와 값은 대소문자를 구분합니다. 모범적으로는 태그를 대문자로 사용하는 전략을 세우고 이러한 전략을 모든 리소스 유형에 대해 일관되게 구현하는 것이 좋습니다.
+ 태그 키는 최대 128개의 UTF-8 문자를 포함할 수 있습니다. 태그 값은 최대 256개의 UTF-8 문자를 포함할 수 있습니다. 문자는 문자, 숫자, 공백 또는 \$1 . : / = \$1 - @ 기호일 수 있습니다.
+ `aws:` 접두사는에서 사용하도록 예약되어 있습니다 AWS. 정의한 태그 키나 값에는 이를 사용할 수 없습니다. 또는 이 접두사를 사용하는 태그 키 또는 값을 변경하거나 제거할 수 없습니다. 이 접두사를 사용하는 태그는 리소스당 50개의 할당량에 포함되지 않습니다.
+ 할당한 모든 태그는 에서만 사용할 수 AWS 계정 있으며 할당한 AWS 리전 에서만 사용할 수 있습니다.
+ Security Lake를 사용하여 리소스에 태그를 할당하는 경우 해당 태그는 해당 AWS 리전의 Security Lake에 직접 저장된 리소스에만 적용됩니다. Security Lake가 다른 AWS 서비스에서 생성, 사용 또는 유지 관리하는 관련 지원 리소스에는 적용되지 않습니다. 예를 들어 데이터 레이크에 태그를 할당하면 지정된 지역의 Security Lake에 있는 데이터 레이크 구성에만 태그가 적용됩니다. 로그 및 이벤트 데이터를 저장하는 Amazon Simple Storage Service(S3) 버킷에는 적용되지 않습니다. 연결된 리소스에 태그를 할당하려면 리소스를 AWS 서비스 저장하는 AWS Resource Groups 또는 , 예를 들어 SAmazon S33를 사용할 수 있습니다. 관련 리소스에 태그를 할당하면 데이터 레이크를 지원하는 리소스를 식별하는 데 도움이 될 수 있습니다.
+ 리소스를 삭제하면, 리소스에 할당된 태그 또한 삭제됩니다.

추가 제한 사항, 팁 및 모범 사례는 [AWS 리소스 태그 지정 사용 설명서의 리소스 태그 지정을 참조하세요](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html). * AWS * 

**중요**  
기밀 또는 기타 유형의 민감한 데이터를 태그에 저장하지 마세요. 태그를 AWS 서비스포함한 많은에서 액세스할 수 있습니다 AWS 결제 및 비용 관리. 태그는 민감한 데이터에 사용하기 위한 것이 아닙니다.

Security Lake 리소스에 태그를 추가하고 관리하려면 Security Lake 콘솔 또는 Security Lake API를 사용할 수 있습니다.

# IAM 정책에서 태그 사용
<a name="tags-iam"></a>

리소스에 태그를 지정한 후 AWS Identity and Access Management (IAM)정책에서 태그 기반의 리소스 수준 권한을 정의할 수 있습니다. 이러한 방식으로 태그를 사용하면 리소스를 생성하고 태그를 지정할 AWS 계정 권한이 있는의 사용자 및 역할과 태그를 더 일반적으로 추가, 편집 및 제거할 권한이 있는 사용자 및 역할에 대한 세분화된 제어를 구현할 수 있습니다. 태그를 기반으로 액세스를 제어하려면 IAM 정책의 [조건 요소](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)에서 [태그 관련 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsecuritylake.html#amazonsecuritylake-policy-keys)를 사용할 수 있습니다.

예를 들어, 사용자가 이름이 리소스의 `Owner` 태그 값인 모든 Amazon Security Lake 리소스에 대한 전체 액세스 권한을 갖도록 허용하는 정책을 생성할 수 있습니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "securitylake:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}
```

------

태그 기반의 리소스 수준 권한을 정의하면 권한이 즉시 적용됩니다. 즉, 리소스를 생성하자마자 더 안전하게 보호할 수 있으며 새로운 리소스에 태그 사용 적용을 빠르게 시작할 수 있습니다. 리소스 수준 권한을 사용하여 새로운 및 기존 리소스와 연결할 수 있는 태그 키와 값을 제어할 수도 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [태그를 사용하여 AWS 리소스에 대한 액세스 제어를](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) 참조하세요.

# Amazon Security Lake 리소스에 태그 추가
<a name="tags-add"></a>

Amazon Security Lake 리소스에 태그를 추가하려면 Security Lake 콘솔 또는 Security Lake API를 사용할 수 있습니다.

**중요**  
리소스에 태그를 추가하면 리소스에 대한 액세스에 영향을 줄 수 있습니다. 리소스에 태그를 추가하기 전에 태그를 사용하여 리소스에 대한 액세스를 제어할 수 있는 모든 AWS Identity and Access Management (IAM) 정책을 검토합니다.

------
#### [ Console ]

에 대해 Security Lake를 활성화 AWS 리전 하거나 구독자를 생성하면 Security Lake 콘솔은 리소스에 태그를 추가하는 옵션, 즉 리전 또는 구독자의 데이터 레이크 구성을 제공합니다. 리소스를 생성할 때 콘솔의 지침에 따라 리소스에 태그를 추가하십시오.

Security Lake 콘솔을 사용하여 기존 리소스에 하나 이상의 태그를 추가하려면 다음 단계를 따르세요.

**리소스에 태그를 추가합니다.**

1. Security Lake 콘솔([https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/))을 엽니다.

1. 태그를 추가하고 싶은 리소스 유형에 따라 다음 중 하나를 수행합니다.
   + 데이터 레이크 구성의 경우 탐색 창에서 **리전**을 선택합니다. 그런 다음 **리전** 테이블에서 리전을 선택합니다.
   + 구독자의 경우 탐색 창에서 **구독자**를 선택합니다. 그런 다음 **내 구독자** 테이블에서 구독자를 선택합니다.

     구독자가 표에 표시되지 않는 경우 페이지의 오른쪽 상단에 있는 AWS 리전 선택기를 사용하여 구독자를 생성한 리전을 선택합니다. 표에는 현재 리전의 기존 구독자만 나열됩니다.

1. **편집**을 선택합니다.

1. **태그** 섹션을 확장합니다. 이 섹션에는 현재 리소스에 할당된 태그가 모두 나열됩니다.

1. **태그** 섹션에서 **새로운 태그 추가**를 선택합니다.

1. **키** 상자에 리소스에 추가할 태그의 태그 키를 입력합니다. 그런 다음, **값** 상자에 태그 값을 입력합니다(선택 사항).

   태그 키에는 최대 128자를 사용할 수 있습니다. 태그 값에는 최대 256자를 사용할 수 있습니다. 문자는 문자, 숫자, 공백 또는 \$1 . : / = \$1 - @ 기호일 수 있습니다.

1. 리소스에 다른 태그를 추가하려면 **새 태그 추가**를 선택한 다음 이전 단계를 반복합니다. 리소스에 최대 50개의 태그를 할당할 수 있습니다.

1. 태그 추가가 완료되면 **저장**을 선택합니다.

------
#### [ API ]

리소스를 만들고 프로그래밍 방식으로 하나 이상의 태그를 추가하려면 만들려는 리소스 유형에 맞는 `Create` 작업을 사용하십시오.
+ **데이터 레이크 구성** - [CreateDataLake](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLake.html) 작업을 사용하거나 AWS Command Line Interface (AWS CLI)를 사용하는 경우 [create-data-lake](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-data-lake.html) 명령을 실행합니다.
+ **구독자** - [CreateSubscriber](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateSubscriber.html) 작업을 사용하거나, AWS CLI를 사용하는 경우 [create-subscriber](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-subscriber.html) 명령을 실행합니다.

요청에서 `tags` 파라미터를 사용하여 리소스에 추가할 각 태그의 태그 키(`key`)와 선택적 태그 값(`value`)을 지정합니다. `tags` 파라미터는 객체 배열을 지정합니다. 각 객체는 태그 키 및 연결된 태그 값을 지정합니다.

기존 리소스에 하나 이상의 태그를 추가하려면 Security Lake API의 [TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html) 작업을 사용하거나를 사용하는 경우 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html) 명령을 AWS CLI실행합니다. 요청에서 태그를 추가하려는 리소스의 Amazon 리소스 이름(ARN)을 지정합니다. `tags` 파라미터를 사용하여 추가할 각 태그의 태그 키(`key`)와 선택적 태그 값(`value`)을 지정합니다. `Create` 작업 및 명령의 경우와 마찬가지로 `tags` 파라미터는 개체의 배열, 각 태그 키당 하나의 개체 및 관련 태그 값을 지정합니다.

예를 들어 다음 AWS CLI 명령은 지정된 구독자에게 `Environment` 태그 값이 있는 `Cloud` 태그 키를 추가합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\$1) 줄 연속 문자를 사용합니다.

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud
```

위치:
+ `resource-arn`은 태그를 추가할 구독자의 ARN을 지정합니다.
+ `Environment`는 구독자에 추가할 태그의 태그 키입니다.
+ `Cloud`는 지정된 태그 키(`Environment`)의 태그 값입니다.

다음 예제에서 명령은 구독자에 여러 태그를 추가합니다.

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe
```

`tags` 배열의 각 개체에는 `key` 및 `value` 인수가 모두 필요합니다. 그러나 `value` 인수 값은 빈 문자열일 수도 있습니다. 태그 값을 태그 키와 연결하지 않으려면 `value` 인수 값을 지정하지 마세요. 예를 들어 다음 명령은 연결된 태그 값이 없는 `Owner` 태그 키를 추가합니다.

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=
```

태깅 작업이 성공하면 Security Lake는 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Security Lake는 작업이 실패한 이유를 나타내는 HTTP 4*xx* 또는 500 응답을 반환합니다.

------

# Amazon Security Lake 리소스에 대한 태그 편집
<a name="tags-update"></a>

Amazon Security Lake 리소스의 태그 (태그 키 또는 태그 값)를 편집하려면 Security Lake 콘솔 또는 Security Lake API를 사용할 수 있습니다.

**중요**  
리소스의 태그를 편집하면 리소스 액세스에 영향을 미칠 수 있습니다. 리소스의 태그 키 또는 값을 편집하기 전에 태그를 사용하여 리소스에 대한 액세스를 제어할 수 있는 AWS Identity and Access Management (IAM) 정책을 검토합니다.

------
#### [ Console ]

Security Lake 콘솔을 사용하여 리소스의 태그를 편집하려면 다음 단계를 따르세요.

**리소스에 대한 태그를 편집하려면**

1. Security Lake 콘솔([https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/))을 엽니다.

1. 태그를 편집할 리소스의 유형에 따라 다음 중 하나를 수행합니다.
   + 데이터 레이크 구성의 경우 탐색 창에서 **리전**을 선택합니다. 그런 다음 **리전** 테이블에서 리전을 선택합니다.
   + 구독자의 경우 탐색 창에서 **구독자**를 선택합니다. 그런 다음 **내 구독자** 테이블에서 구독자를 선택합니다.

     구독자가 표에 표시되지 않는 경우 페이지의 오른쪽 상단에 있는 AWS 리전 선택기를 사용하여 구독자를 생성한 리전을 선택합니다. 표에는 현재 리전의 기존 구독자만 나열됩니다.

1. **편집**을 선택합니다.

1. **태그** 섹션을 확장합니다. **태그** 섹션에는 현재 리소스에 할당된 모든 태그가 나열됩니다.

1. 해결 방법:
   + 기존 태그 키에 태그 값을 추가하려면 태그 키 옆의 **값** 상자에 값을 입력합니다.
   + 기존 태그 키를 변경하려면 태그 옆에 있는 **제거**를 선택합니다. 그런 다음 **Add new tag(새 태그 추가)**를 선택합니다. 표시되는 **키** 상자에 새 태그 키를 입력합니다. **값** 상자에 연결된 태그 값을 입력합니다(선택 사항).
   + 기존 태그 값을 변경하려면 값이 포함된 **값** 상자에서 **X**를 선택합니다. 그런 다음, **값** 상자에 새 태그 값을 입력합니다.
   + 기존 태그 값을 제거하려면 값이 포함된 **값** 상자에서 **X**를 선택합니다.
   + 기존 태그(태그 키 및 태그 값 모두)를 제거하려면 태그 옆의 **제거**를 선택합니다.

   리소스는 최대 50개의 태그를 가질 수 있습니다. 태그 키에는 최대 128자를 사용할 수 있습니다. 태그 값에는 최대 256자를 사용할 수 있습니다. 문자는 문자, 숫자, 공백 또는 \$1 . : / = \$1 - @ 기호일 수 있습니다.

1. 태그 편집을 완료하면 **저장**을 선택합니다.

------
#### [ API ]

프로그래밍 방식으로 리소스의 태그를 편집하면 기존 태그를 새 값으로 덮어쓰게 됩니다. 따라서 태그를 편집하는 가장 좋은 방법은 태그 키를 편집할지, 태그 값을 편집할지 또는 둘 다를 편집할지에 따라 달라집니다. 태그 키를 편집하려면 [현재 태그를 제거](tags-remove.md)하고 [새 태그를 추가](tags-add.md)합니다.

태그 키와 연결된 태그 값만 편집하거나 제거하려면 Security Lake API의 [TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html) 작업을 사용하여 기존 값을 덮어씁니다. AWS Command Line Interface (AWS CLI)를 사용하는 경우 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html) 명령을 실행하십시오. 요청에서 태그 값을 편집 또는 제거하려는 리소스의 Amazon 리소스 이름(ARN)을 지정합니다.

태그 값을 편집하려면 `tags` 파라미터를 사용하여 태그 값을 변경하려는 태그 키를 지정합니다. 또한 키에 새 태그 값을 지정합니다. 예를 들어 다음 AWS CLI 명령은 지정된 구독자에게 할당된 태그 키`Cloud``On-Premises`의 `Environment` 태그 값을에서 로 변경합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\$1) 줄 연속 문자를 사용합니다.

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=On-Premises
```

위치:
+ `resource-arn`은 구독자의 ARN을 지정합니다.
+ `Environment`는 변경할 태그 값과 연결된 태그 키입니다.
+ `On-Premises`는 지정된 태그 키(`Environment`)에 사용할 새로운 태그 값입니다.

태그 키에서 태그 값을 제거하려면 `tags` 파라미터에 키 `value` 인수 값을 지정하지 마세요. 예제:

```
$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=
```

작업이 성공하면 Security Lake는 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Security Lake는 작업이 실패한 이유를 나타내는 HTTP 4*xx* 또는 500 응답을 반환합니다.

------

## Amazon Security Lake 리소스에 대한 태그 검토
<a name="tags-retrieve"></a>

Security Lake 콘솔 또는 Security Lake API를 사용하여 Amazon Security Lake 리소스의 태그 (태그 키와 태그 값 모두)를 검토할 수 있습니다.

------
#### [ Console ]

다음 단계에 따라 Security Lake 콘솔을 사용하여 리소스 태그를 검토합니다.

**리소스에 대한 태그를 검토하려면**

1. Security Lake 콘솔([https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/))을 엽니다.

1. 태그를 검토하려는 리소스의 유형에 따라 다음 중 하나를 수행합니다.
   + 데이터 레이크 구성의 경우 탐색 창에서 **리전**을 선택합니다. 리전 테이블에서 **리전**을 선택한 다음 **편집**을 선택합니다. **태그** 섹션을 확장합니다.
   + 구독자의 경우 탐색 창에서 **구독자**를 선택합니다. 그런 다음 **내 구독자** 테이블에서 구독자 이름을 선택합니다.

     구독자가 표에 표시되지 않는 경우 페이지의 오른쪽 상단에 있는 AWS 리전 선택기를 사용하여 구독자를 생성한 리전을 선택합니다. 표에는 현재 리전의 기존 구독자만 나열됩니다.

**태그** 섹션에는 현재 리소스에 할당된 모든 태그가 나열됩니다.

------
#### [ API ]

프로그래밍 방식으로 기존 리소스의 태그를 검색하고 검토하려면 Security Lake API의 [ListTagsForResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListTagsForResource.html) 작업을 사용하십시오. 요청에서 `resourceArn` 파라미터를 사용하여 리소스의 Amazon 리소스 이름(ARN)을 지정합니다.

 AWS Command Line Interface (AWS CLI)를 사용하는 경우 [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/list-tags-for-resource.html) 명령을 실행하고 `resource-arn` 파라미터를 사용하여 리소스의 ARN을 지정합니다. 예제:

```
$ aws securitylake list-tags-for-resource --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab
```

앞의 예에서 *arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab*는 기존 구독자의 ARN입니다.

작업이 성공하면 Security Lake 가 `tags` 배열을 반환합니다. 배열의 각 객체는 현재 리소스에 할당된 태그 (태그 키와 태그 값 모두)를 지정합니다. 예제:

```
{
    "tags": [
        {
            "key": "Environment",
            "value": "Cloud"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}
```

여기서 `Environment`, `CostCenter`, `Owner`는 리소스에 할당된 태그 키입니다. `Cloud`는 `Environment` 태그 키에 연결된 태그 값입니다. `12345`는 `CostCenter` 태그 키에 연결된 태그 값입니다. `Owner` 태그 키에 연결된 태그 값이 없습니다.

------

# Amazon Security Lake 리소스에서 태그 제거
<a name="tags-remove"></a>

Amazon Security Lake 리소스에서 태그를 제거하려면 Security Lake 콘솔 또는 Security Lake API를 사용할 수 있습니다.

**중요**  
리소스에서 태그를 제거하면 리소스에 대한 액세스에 영향을 줄 수 있습니다. 태그를 제거하기 전에 태그를 사용하여 리소스에 대한 액세스를 제어할 수 있는 AWS Identity and Access Management (IAM) 정책을 검토합니다.

------
#### [ Console ]

Security Lake 콘솔을 사용하여 리소스에서 하나 이상의 태그를 삭제하려면 다음 단계를 따르세요.

**리소스에서 태그를 제거합니다.**

1. Security Lake 콘솔([https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/))을 엽니다.

1. 태그를 제거하고 싶은 리소스 유형에 따라 다음 중 하나를 수행합니다.
   + 데이터 레이크 구성의 경우 탐색 창에서 **리전**을 선택합니다. 그런 다음 **리전** 테이블에서 리전을 선택합니다.
   + 구독자의 경우 탐색 창에서 **구독자**를 선택합니다. 그런 다음 **내 구독자** 테이블에서 구독자를 선택합니다.

     구독자가 표에 표시되지 않는 경우 페이지의 오른쪽 상단에 있는 AWS 리전 선택기를 사용하여 구독자를 생성한 리전을 선택합니다. 표에는 현재 리전의 기존 구독자만 나열됩니다.

1. **편집**을 선택합니다.

1. **태그** 섹션을 확장합니다. **태그** 섹션에는 현재 리소스에 할당된 모든 태그가 나열됩니다.

1. 해결 방법:
   + 태그의 태그 값만 제거하려면 제거할 값이 포함된 **값** 상자에서 **X**를 선택합니다.
   + 태그의 태그 키와 태그 값(한 쌍)을 모두 제거하려면 제거할 태그 옆의 **제거**를 선택합니다.

1. 리소스에서 추가 태그를 제거하려면 제거할 각 추가 태그에 대해 이전 단계를 반복합니다.

1. 태그 제거를 마쳤으면 **저장**을 선택합니다.

------
#### [ API ]

프로그래밍 방식으로 리소스에서 하나 이상의 태그를 삭제하려면 Security Lake API의 [UntagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UntagResource.html) 작업을 사용합니다. 요청에서 `resourceArn` 파라미터를 사용하여 태그를 제거할 리소스의 Amazon 리소스 이름(ARN)을 지정합니다. `tagKeys`파라미터를 사용하여 제거할 태그의 태그 키를 지정합니다. 여러 태그를 제거하려면 제거할 각 태그의 `tagKeys` 파라미터와 인수를 앰퍼샌드(&)로 구분하여 추가합니다—예제: `tagKeys=key1&tagKeys=key2`. 리소스에서 특정 태그 값(태그 키 제외)만 제거하려면 태그를 제거하는 대신 [태그를 편집](tags-update.md)하세요.

 AWS Command Line Interface (AWS CLI)를 사용하는 경우 [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/untag-resource.html) 명령을 실행하여 리소스에서 하나 이상의 태그를 제거합니다. `resource-arn` 파라미터에는 태그를 제거할 리소스의 ARN을 지정합니다. `tag-keys`파라미터를 사용하여 제거할 태그의 태그 키를 지정합니다. 예를 들어 다음 명령은 지정된 구독자에서 `Environment` 태그 (태그 키와 태그 값 모두)를 제거합니다.

```
$ aws securitylake untag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tag-keys Environment
```

여기서 `resource-arn`은 태그를 제거할 구독자의 ARN을 지정하고, `Environment`는 제거할 태그의 태그 키입니다.

리소스에서 여러 태그를 제거하려면, 각 추가 키를 `tag-keys` 파라미터의 인수로 추가합니다. 예제:

```
$ aws securitylake untag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tag-keys Environment Owner
```

작업이 성공하면 Security Lake는 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Security Lake는 작업이 실패한 이유를 나타내는 HTTP 4*xx* 또는 500 응답을 반환합니다.

------