本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將標籤新增至 Macie 資源 *標籤* 是您可以定義和指派給 AWS 資源的標籤,包括特定類型的 Amazon Macie 資源。透過使用標籤,您可以以不同的方式識別、分類和管理資源,例如依用途、擁有者、環境或其他條件。例如,您可以使用標籤來:套用政策、配置成本、區分資源版本,或識別支援特定合規要求或工作流程的資源。 您可以將標籤新增至下列類型的 Macie 資源: + 允許清單 + 自訂資料識別符 + 篩選調查結果的規則和禁止規則 + 敏感資料探索任務 如果您是組織的 Macie 管理員,也可以將標籤新增至組織中的成員帳戶。 資源最多可以擁有 50 個標籤。每個標籤都包含必要的*標籤索引鍵*和選用的*標籤值*。*標籤索引鍵*是一般標籤,可做為更特定標籤值的類別。*標籤值*是標籤金鑰的描述項。如需標記選項和需求的詳細資訊,請參閱 [標記基本概念](tags-basics.md)。 您可以透過多種方式將標籤新增至 Macie 資源。您可以直接使用 Macie。您也可以在 AWS Resource Groups 主控台上使用標籤編輯器或 AWS Resource Groups 標記 API 的標記操作。 AWS Resource Groups 是一種服務,旨在協助您將 AWS 資源分組和管理為單一單位,而非個別。如果您使用 Macie,您可以在建立資源時將標籤新增至資源。您也可以將標籤新增至個別的現有資源。使用 AWS Resource Groups,您可以為跨越多個現有資源大量新增標籤 AWS 服務,包括 Macie。 **將標籤新增至 Macie 資源** 若要將標籤新增至個別 Macie 資源,您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要同時將標籤新增至多個 Macie 資源,請使用 AWS Resource Groups 主控台或 AWS Resource Groups 標記 API。如需詳細資訊,請參閱[標記 AWS 資源使用者指南](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。 **重要** 將標籤新增至資源可能會影響對資源的存取。將標籤新增至資源之前,請檢閱任何可能使用標籤來控制資源存取的 AWS Identity and Access Management (IAM) 政策。如需詳細資訊,請參閱「IAM 使用者指南」**中的[使用標籤控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。 ------ #### [ Console ] 當您建立允許清單、自訂資料識別符或敏感資料探索任務時,Amazon Macie 主控台會提供將標籤新增至資源的選項。當您建立資源時,請遵循主控台上的指示,將標籤新增至這些類型的資源。若要將標籤新增至篩選條件規則、禁止規則或成員帳戶,您必須先建立資源,才能將標籤新增至該資源。 若要使用 Amazon Macie 主控台將一或多個標籤新增至現有資源,請遵循下列步驟。 **將標籤加入資源** 1. 開啟位於 https://[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 的 Amazon Macie 主控台。 1. 根據您要新增標籤的資源類型,執行下列其中一項操作: + 如需允許清單,請在導覽窗格中選擇**允許清單**。在表格中,選取清單的核取方塊。然後在**動作**功能表上選擇**管理標籤**。 + 對於自訂資料識別符,請在導覽窗格中選擇**自訂資料識別符**。在表格中,選取自訂資料識別符的核取方塊。然後在**動作**功能表上選擇**管理標籤**。 + 對於篩選條件或禁止規則,請在導覽窗格中選擇**問題清單**。在**已儲存規則**清單中,選擇規則旁的編輯圖示 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。然後選擇**管理標籤**。 + 對於組織中的成員帳戶,請在導覽窗格中選擇**帳戶**。在表格中,選取帳戶的核取方塊。然後在**動作**功能表上選擇**管理標籤**。 + 對於敏感資料探索任務,請在導覽窗格中選擇**任務**。在表格中,選取任務的核取方塊。然後在**動作**功能表上選擇**管理標籤**。 **管理標籤**視窗會列出目前指派給資源的所有標籤。 1. 在**管理標籤**視窗中,選擇**編輯標籤**。 1. 選擇 **Add tag (新增標籤)**。 1. 在**金鑰**方塊中,輸入要新增至資源之標籤的標籤金鑰。然後,在**值**方塊中,選擇性地輸入索引鍵的標籤值。 標籤金鑰最多可包含 128 個字元。標籤值最多可包含 256 個字元。字元可以是字母、數字、空格或下列符號:\$1 . : / = \$1 - @ 1. 若要將另一個標籤新增至資源,請選擇**新增標籤**,然後重複上述步驟。您最多可以將 50 個標籤指派給資源。 1. 完成新增標籤後,請選擇**儲存**。 ------ #### [ API ] 若要以程式設計方式建立資源並新增一或多個標籤,請針對您要建立的資源類型使用適當的`Create`操作: + **允許清單** – 使用 [CreateAllowList](https://docs.aws.amazon.com/macie/latest/APIReference/allow-lists.html) 操作。或者,如果您使用的是 AWS Command Line Interface (AWS CLI),請執行 [create-allow-list](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-allow-list.html) 命令。 + **自訂資料識別符** – 使用 [CreateCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers.html) 操作。或者,如果您使用的是 AWS CLI,請執行 [create-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-custom-data-identifier.html) 命令。 + **篩選或隱藏規則** – 使用 [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 操作。或者,如果您使用的是 AWS CLI,請執行 [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html) 命令。 + **成員帳戶** – 使用 [CreateMember](https://docs.aws.amazon.com/macie/latest/APIReference/members.html) 操作。或者,如果您使用的是 AWS CLI,請執行 [create-member](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-member.html) 命令。 + **敏感資料探索任務** – 使用 [CreateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs.html) 操作。或者,如果您使用的是 AWS CLI,請執行 [create-classification-job](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-classification-job.html) 命令。 在您的請求中,使用 `tags` 參數指定要新增至資源的每個標籤的標籤索引鍵 (`key`) 和選用標籤值 (`value`)。`tags` 參數會指定標籤索引鍵的string-to-string映射及其相關聯的標籤值。 若要將一或多個標籤新增至現有資源,請使用 Amazon Macie API 的 [TagResource](https://docs.aws.amazon.com/macie/latest/APIReference/tags-resourcearn.html) 操作,或者,如果您使用的是 AWS CLI,請執行 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/macie2/tag-resource.html) 命令。在您的請求中,指定您要新增標籤之資源的 Amazon Resource Name (ARN)。使用 `tags` 參數為要新增至資源的每個標籤指定標籤索引鍵 (`key`) 和選用標籤值 (`value`)。就像`Create`操作和命令一樣, `tags` 參數會指定標籤索引鍵的string-to-string映射及其相關聯的標籤值。 例如,下列 AWS CLI 命令會將標籤值為 `Stack` 的`Production`標籤索引鍵新增至指定的任務。此範例已針對 Microsoft Windows 進行格式化,並使用八進位 (^) 換行字元來改善可讀性。 ``` C:\> aws macie2 tag-resource ^ --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^ --tags={\"Stack\":\"Production\"} ``` 其中: + `resource-arn` 指定要新增標籤之任務的 ARN。 + `Stack` 是要新增至任務之標籤的標籤索引鍵。 + `Production` 是指定標籤索引鍵 () 的標籤值`Stack`。 在下列範例中, 命令會將數個標籤新增至任務: ``` C:\> aws macie2 tag-resource ^ --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^ --tags={\"Stack\":\"Production\",\"CostCenter\":\"12345\",\"Owner\":\"jane-doe\"} ``` 對於`tags`映射中的每個標籤,都需要 `key`和 `value`引數。不過,`value`引數的值可以是空字串。如果您不想將標籤值與標籤索引鍵建立關聯,請不要為`value`引數指定值。例如,下列 AWS CLI 命令會新增沒有關聯`Owner`標籤值的標籤金鑰: ``` C:\> aws macie2 tag-resource ^ --resource-arn arn:aws:macie2:us-east-1:123456789012:classification-job/3ce05dbb7ec5505def334104bexample ^ --tags={\"Owner\":\"\"} ``` 如果標記操作成功,Macie 會傳回空的 HTTP 204 回應。否則,Macie 會傳回 HTTP 4*xx* 或 500 回應,指出操作失敗的原因。 ------