本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 Amazon Security Lake 资源添加标签 要为 Amazon Security Lake 资源添加标签,您可以使用 Security Lake 控制台或 Security Lake API。 **重要** 为资源添加标签可能会影响对该资源的访问。在向资源添加标签之前,请查看任何可能使用标签控制资源访问权限的 AWS Identity and Access Management (IAM) 策略。 ------ #### [ Console ] 当您为订阅者启用 Security Lake AWS 区域 或创建订阅者时,Security Lake 控制台会提供向资源添加标签的选项,即区域或订阅者的数据湖配置。创建资源时,请按照控制台上的说明为该资源添加标签。 要使用 Security Lake 控制台为现有资源添加一个或多个标签,请按照以下步骤操作。 **为资源添加标签** 1. 在上打开 Security Lake 控制台[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)。 1. 根据要为其添加标签的资源类型,执行以下任一操作: + 对于数据湖配置,在导航窗格中选择**区域**。然后,在**区域**表中,选择区域。 + 对于订阅用户,在导航窗格中选择**订阅用户**。然后,在**我的订阅用户**表中,选择订阅用户。 如果该订阅用户不在表中,请使用页面右上角的 AWS 区域 选择器,选择在其中创建了该订阅用户的区域。该表仅列出当前区域的现有订阅用户。 1. 选择**编辑**。 1. 展开**标签**部分。本部分列出当前分配给该资源的所有标签。 1. 在**标签**部分中,选择**添加新标签**。 1. 在**键**框中,输入要为该资源添加的标签的标签键。然后,在**值**框中,可以选择输入标签键的标签值。 一个标签键可包含多达 128 个字符。一个标签值可包含多达 256 个字符。这些字符可以是字母、数字、空格或以下符号:\$1 . : / = \$1 - @ 1. 要为该资源添加其他标签,请选择**添加新标签**,然后重复上述步骤。您可以为资源分配多达 50 个标签。 1. 完成添加标签后,选择**保存**。 ------ #### [ API ] 要创建资源并以编程方式向其添加一个或多个标签,请对要创建的资源类型使用相应的 `Create` 操作: + **数据湖配置**-使用[CreateDataLake](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLake.html)操作,或者,如果您使用的是 AWS Command Line Interface (AWS CLI),则运行[create-data-lake](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-data-lake.html)命令。 + **订阅者**-使用[CreateSubscriber](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateSubscriber.html)操作,或者,如果您使用的是,则运行 [create-](https://docs.aws.amazon.com/cli/latest/reference/securitylake/create-subscriber.html) subscriber 命令。 AWS CLI 在您的请求中,使用 `tags` 形式参数为要添加到资源的每个标签指定标签键 (`key`) 和可选标签值 (`value`)。`tags` 形式参数指定一个对象数组。每个对象都指定一个标签密钥及其关联的标签值。 要向现有资源添加一个或多个标签,请使用 Security Lake API 的[TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html)操作,或者,如果您使用的是 AWS CLI,则运行 [tag-resou](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html) rce 命令。在您的请求中,指定您要向其添加标签的资源的 Amazon 资源名称(ARN)。使用 `tags` 形式参数为要添加的每个标签指定标签键 (`key`) 和可选标签值 (`value`)。与 `Create` 操作和命令一样,`tags` 形式参数指定一个对象数组,每个标签键及其关联的标签值对应一个对象。 例如,以下 AWS CLI 命令将带有`Environment``Cloud`标签值的标签密钥添加到指定的订阅者。此示例的格式适用于 Linux、macOS 或 Unix,它使用了反斜杠 (\$1) 行继续符来提高可读性。 ``` $ aws securitylake tag-resource \ --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \ --tags key=Environment,value=Cloud ``` 其中: + `resource-arn` 指定要为其添加标签的订阅用户的 ARN。 + `Environment` 是要为订阅用户添加的标签的标签键。 + `Cloud` 是指定标签键 (`Environment`) 的标签值。 在以下示例中,该命令为订阅用户添加多个标签。 ``` $ aws securitylake tag-resource \ --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \ --tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe ``` 对于 `tags` 数组中的每个对象,都需要 `key` 和 `value` 实际参数。但是,`value` 实际参数的值可以是空字符串。如果您不想将标签值与标签键相关联,请不要为 `value` 实际参数指定值。例如,以下命令添加一个没有关联标签值的 `Owner` 标签键: ``` $ aws securitylake tag-resource \ --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \ --tags key=Owner,value= ``` 如果添加标签操作成功,Security Lake 将返回一个空的 HTTP 200 响应。否则,Security Lake 将返回 HTTP 4*xx* 或 500 响应,并说明操作失败的原因。 ------