本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 编辑 Amazon Security Lake 资源的标签
要编辑 Amazon Security Lake 资源的标签(标签键或标签值),您可以使用 Security Lake 控制台或 Security Lake API。
**重要**
编辑资源的标签可能会影响对该资源的访问。在编辑资源的标签键或值之前,请查看可能使用该标签控制资源访问权限的任何 AWS Identity and Access Management (IAM) 策略。
------
#### [ Console ]
按照以下步骤,使用 Security Lake 控制台编辑资源的标签。
**编辑资源的标签**
1. 在上打开 Security Lake 控制台[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)。
1. 根据要编辑其标签的资源类型,执行以下任一操作:
+ 对于数据湖配置,在导航窗格中选择**区域**。然后,在**区域**表中,选择区域。
+ 对于订阅用户,在导航窗格中选择**订阅用户**。然后,在**我的订阅用户**表中,选择订阅用户。
如果该订阅用户不在表中,请使用页面右上角的 AWS 区域 选择器,选择在其中创建了该订阅用户的区域。该表仅列出当前区域的现有订阅用户。
1. 选择**编辑**。
1. 展开**标签**部分。**标签**部分列出当前分配给该资源的所有标签。
1. 执行以下任一操作:
+ 要为现有标签键添加标签值,请在标签键旁边的**值**框中输入值。
+ 要更改现有标签键,请选择标签旁边的**删除**。然后,选择**添加新标签**。在出现的**键**框中,输入新的标签键。在**值**框中,可以选择输入关联的标签值。
+ 要更改现有标签值,请在包含该值的**值**框中选择 **X**。然后,在**值**框中输入新的标签值。
+ 要删除现有标签值,请在包含该值的**值**框中选择 **X**。
+ 要删除现有标签(包括标签键和标签值),请选择标签旁边的**删除**。
一个资源可具有多达 50 个标签。一个标签键可包含多达 128 个字符。一个标签值可包含多达 256 个字符。这些字符可以是字母、数字、空格或以下符号:\_ . : / = \+ - @
1. 完成对标签的编辑后,选择**保存**。
------
#### [ API ]
当您以编程方式编辑资源的标签时,将使用新值覆盖现有标签。因此,编辑标签的最佳方法取决于您是要编辑标签键、标签值还是两者兼而有之。要编辑标签密钥,请[删除当前标签](tags-remove.md)并[添加新标签](tags-add.md)。
要仅编辑或删除与标签键关联的标签值,请使用 Security Lake API 的[TagResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_TagResource.html)操作覆盖现有值。如果您使用的是 AWS Command Line Interface (AWS CLI),则运行 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/tag-resource.html) 命令。在您的请求中,指定要编辑或删除其标签值的资源的 Amazon 资源名称 (ARN)。
要编辑标签值,请使用 `tags` 形式参数指定要更改其标签值的标签键。另外,还要指定该标签键的新标签值。例如,以下 AWS CLI 命令将分配给指定订阅`On-Premises`者的`Environment`标签密钥的标签值从`Cloud`更改为。此示例的格式适用于 Linux、macOS 或 Unix,它使用了反斜杠 (\\) 行继续符来提高可读性。
```
$ aws securitylake tag-resource \
--resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--tags key={{Environment}},value={{On-Premises}}
```
其中:
+ `resource-arn` 指定订阅用户的 ARN。
+ `{{Environment}}` 是与要更改的标签值关联的标签键。
+ `{{On-Premises}}` 是指定标签键(`{{Environment}}`)的新标签值。
要从标签键中删除标签值,请不要在 `tags` 形式参数中为该标签键的 `value` 实际参数指定值。例如:
```
$ aws securitylake tag-resource \
--resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--tags key={{Owner}},value=
```
如果操作成功,Security Lake 将返回一个空的 HTTP 200 响应。否则,Security Lake 将返回 HTTP 4*xx* 或 500 响应,并说明操作失败的原因。
------
## 查看 Amazon Security Lake 资源的标签
您可以使用 Security Lake 控制台或 Security Lake API 查看 Amazon Security Lake 资源的标签(包括标签键和标签值)。
------
#### [ Console ]
按照以下步骤,使用 Security Lake 控制台查看资源的标签。
**查看资源的标签**
1. 在上打开 Security Lake 控制台[https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/)。
1. 根据要查看其标签的资源类型,执行以下任一操作:
+ 对于数据湖配置,在导航窗格中选择**区域**。在**区域**表中,选择区域,然后选择**编辑**。之后,展开**标签**部分。
+ 对于订阅用户,在导航窗格中选择**订阅用户**。然后,在**我的订阅用户**表中,选择订阅用户的名称。
如果该订阅用户不在表中,请使用页面右上角的 AWS 区域 选择器,选择在其中创建了该订阅用户的区域。该表仅列出当前区域的现有订阅用户。
**标签**部分列出当前分配给该资源的所有标签。
------
#### [ API ]
要以编程方式检索和查看现有资源的标签,请使用 Security Lake API 的[ListTagsForResource](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListTagsForResource.html)操作。在您的请求中,使用 `resourceArn` 参数指定资源的 Amazon 资源名称(ARN)。
如果您使用的是 AWS Command Line Interface (AWS CLI),请运行[list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/securitylake/list-tags-for-resource.html)命令并使用`resource-arn`参数指定资源的 ARN。例如:
```
$ aws securitylake list-tags-for-resource --resource-arn {{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}}
```
在前面的示例中,{{arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab}}是现有订阅者的 ARN。
如果操作成功,Security Lake 将返回一个 `tags` 数组。该数组中的每个对象都指定了当前分配给该资源的标签(包括标签键和标签值)。例如:
```
{
"tags": [
{
"key": "Environment",
"value": "Cloud"
},
{
"key": "CostCenter",
"value": "12345"
},
{
"key": "Owner",
"value": ""
}
]
}
```
其中 `Environment`、`CostCenter` 和 `Owner` 是分配给资源的标签键。`Cloud` 是与 `Environment` 标签键关联的标签值。`12345` 是与 `CostCenter` 标签键关联的标签值。`Owner` 标签密钥没有关联的标签值。
------