本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加标签
您可以为 Amazon Inspector 资源添加标签。这些资源包括抑制规则和 CIS 扫描配置。标签可帮助您根据特定标准对 Amazon 资源进行分类。本主题介绍如何向 Amazon Inspector 资源添加标签。
为 Amazon Inspector 资源添加标签
您可以标记抑制规则和 CIS 扫描配置。以下步骤介绍了如何在控制台中以及使用 Amazon Inspector API 添加标签。
在控制台中添加标签
您可以在控制台中为 Amazon Inspector 资源添加标签。
向抑制规则添加标签
您可以在创建期间向抑制规则添加标签。有关更多信息,请参阅创建抑制规则。
您也可以编辑抑制规则以包含标签。有关更多信息,请参阅编辑抑制规则。
将标签添加到 CIS 扫描配置
在创建过程中,可以向 CIS 扫描配置添加标签。有关更多信息,请参阅创建 CIS 扫描配置。
您还可以编辑 CIS 扫描配置,以包含标签。有关更多信息,请参阅编辑 CIS 扫描配置。
使用 Amazon Inspector API 添加标签
您可以使用 Amazon Inspector API 向 Amazon Inspector 资源添加标签。
为 Amazon Inspector 资源添加标签
使用 TagResource API 向 Amazon Inspector 资源添加标签。您必须在命令中包含资源的 ARN 以及标签的键值对。以下示例命令使用空资源 ARN 作为抑制筛选条件。键是 CostAllocation,值是 dev。有关 Amazon Inspector 的资源类型的信息,请参阅《服务授权参考》中的 Amazon Inspector2 的操作、资源和条件键。
aws inspector2 tag-resource \ --resource-arn "arn:${Partition}:inspector2:${Region}:${Account}:owner/${OwnerId}/filter/${FilterId}" \ --tags CostAllocation=dev \ --region us-west-2
在创建期间向抑制规则添加标签
在创建期间,使用 CreateFilter API 向抑制规则添加标签。
aws inspector2 create-filter \ --name "ExampleSuppressionRuleECR" \ --action SUPPRESS \ --filter-criteria 'resourceType=[{comparison="EQUALS", value="AWS_ECR_IMAGE"}]' \ --tags Owner=ApplicationSecurity \ --region us-west-2
将标签添加到 CIS 扫描配置
使用 CreateCisScanConfiguration API 向 CIS 扫描配置添加标签。
aws inspector2 create-cis-scan-configuration \ --scan-name "CreateConfigWithTagsSample" \ --security-level LEVEL_2 \ --targets accountIds=SELF,targetResourceTags={InspectorCisScan=True} \ --schedule 'daily={startTime={timeOfDay=11:10,timezone=UTC}}' \ --tags Owner=SecurityEngineering \ --region us-west-2