本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中标记资源 HealthOmics
<a name="tagging"></a>

**Topics**
+ [重要提示](#important-notice-tagging)
+ [为资源添加标签 HealthOmics](#tagging-using-Omics)
+ [序列存储读取集标签](#sequence-store-read-tags)
+ [为 HealthOmics 资源添加标签](add-a-tag.md)
+ [列出资源的标签](list-tags.md)
+ [从数据存储中移除标签](remove-tags.md)

## 重要提示
<a name="important-notice-tagging"></a>

HealthOmics 根据 AWS 责任共担模型政策保护客户数据。这意味着所有客户数据在过渡和静态时都经过加密。但是，并非所有客户输入的资源（例如数据存储或基于作业的操作）的名称都经过加密。它们不应包含个人身份信息或 Protected Health 信息。有关更多信息，请参阅 [AWS 中的安全 HealthOmics](security.md)。

## 为资源添加标签 HealthOmics
<a name="tagging-using-Omics"></a>

您可以使用*标签*为您的 AWS 资源分配元数据。每个标签都是由用户定义的键和值组成的标签。标签有助于您管理、识别、组织、搜索和筛选 资源。

本主题介绍常用的标记类别和策略，以帮助您实施一致且有效的标记策略。以下各节假设您对 AWS 资源、标记、详细账单和 AWS Identity and Access Management有基本了解。

每个 标签具有两个部分：
+ *标签密钥*（例如 CostCenter，“环境” 或 “项目”）。标签密钥区分大小写。
+ *标签值*（例如，111122223333 或 Production）。与标签键一样，标签值区分大小写。

您可以使用标签，按用途、所有者、环境或其他标准对资源进行分类。有关更多信息，请参阅 [AWS 标签策略](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf)。

 您可以从资源的服务控制台、服务 API 或中为该资源添加、更改或移除标签 AWS CLI。

要启用标记，请确保 TagResources 已获得授权。您可以 TagResources 通过附加 IAM 策略进行授权，如下例所示。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "omics:Create*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Start*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Tag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:Untag*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "omics:List*",
            "Resource": "*"
        }
    ]
}
```

------

### 最佳实践
<a name="best-practices-tagging"></a>

在为 AWS 资源创建标签策略时，请遵循最佳实践：
+ 请勿在标签中存储个人身份信息 (PII)、Protected Health 信息 (PHI) 或其他敏感信息。
+ 对标签使用标准化的区分大小写格式，并跨所有资源类型一致地应用该格式。
+ 考虑支持多种用途的标签准则，如管理资源访问控制、成本跟踪、自动化和组织。
+ 运用自动化工具帮助您管理资源标签。[AWS Resou](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) rce [Groups 和 Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) 支持对标签进行编程控制，从而可以自动管理、搜索和筛选标签和资源。
+ 使用更多标签时，标记会更有效。
+ 标签可以根据用户需求的变化进行编辑或修改。但是，要更新访问控制标签，您还必须更新引用这些标签的策略以控制对资源的访问权限。

### 标记要求
<a name="tagging-requirements"></a>

标签具有以下要求：
+ 密钥不能以 aws: 为前缀。
+ 每个标签集中的各个键必须是独一无二的。
+ 键的长度必须介于 1 到 128 个允许的字符之间。
+ 值的长度必须介于 0 到 256 个允许的字符之间。
+ 每个标签集的值不必是唯一的。
+ 可以用作键和值的字符包括 Unicode 字符、数字、空格及以下符号：\_ . : / = \+ - @。
+ 键和值区分大小写。

## 序列存储读取集标签
<a name="sequence-store-read-tags"></a>

对于序列存储，在读取集上创建的标签位于读取集资源级别。读取集下还包含可以使用 S3 访问、搜索和限制的对象 APIs。默认情况下，样本 ID (omics: sampleId) 和主题 ID (omics: subjectID) 会添加到对象中。

此外，读取集与其下的对象之间最多可以同步五个标签。要同步标签的配置是在商店创建或更新期间使用`propogatedSetLevelTags`参数设置的存储级别配置。

如果存储中已有数据，则更新密钥可能需要一段时间。在此更新期间，将商店状态 HealthOmics 更改为**Updating**。完成后， HealthOmics 将商店状态设置为**Active**。当标签传播时，可能无法强制执行依赖标签的权限。将在标签传播完成后强制执行权限。

在读取集上设置或更新标签时，系统将根据存储配置决定是否更新该读取集的对象。