本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AmazonSecurity Hub CSPM 中的资源标记标准
由 Sec Amazon urity Hub CSPM 开发的Amazon资源标记标准可帮助您确定您的Amazon资源是否缺少标签。标签是键值对,用作组织Amazon资源的元数据。大多数 Amazon 资源都允许您在创建资源时或创建资源后向资源添加标签。资源示例包括亚马逊 CloudFront 分配、亚马逊弹性计算云 (Amazon EC2) 实例和中的密钥Amazon Secrets Manager。标签可以帮助您管理、识别、组织、搜索和筛选Amazon资源。
每个 标签具有两个部分:
-
标签键,例如
CostCenter、Environment或Project。标签键区分大小写。 -
标签值,例如
111122223333或Production。与标签键一样,标签值区分大小写。
您可以使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关为Amazon资源添加标签的信息,请参阅《标记Amazon资源和标签编辑器用户指南》。
对于适用于 Security Hub CSPM 中Amazon资源标记标准的每个控件,您可以选择使用支持的参数来指定要控件检查的标签密钥。如果未指定任何标签键,则该控件仅检查是否存在至少一个标签键,如果资源没有任何标签键,则该控件将失败。
在启用Amazon资源标记标准之前,请务必在中Amazon Config启用和配置资源记录。配置资源记录时,还要确保为所有类型的Amazon资源启用该功能,这些资源由适用于标准的控件进行检查。否则,Security Hub CSPM 可能无法评估适当的资源,也无法针对适用于标准的控件生成准确的调查发现。有关更多信息,包括要记录的资源类型列表,请参阅 控制结果所需的Amazon Config资源。
启用Amazon资源标记标准后,您将开始收到适用于该标准的控件的调查结果。请注意,对于使用与适用于其他已启用标准的控件相同的Amazon Config服务关联规则的控件,Security Hub CSPM 最多可能需要 18 小时才能生成结果。有关更多信息,请参阅 有关运行安全检查的计划。
Amazon资源标签标准具有以下 Amazon 资源名称 (ARN)arn:aws:securityhub::,region::standards/aws-resource-tagging-standard/v/1.0.0region其中是适用的区域代码。Amazon Web Services 区域您还可以使用 Security Hub CSPM API 的GetEnabledStandards操作来检索当前启用的标准的 ARN。
注意
Amazon 资源标注标准不适用于亚太地区(新西兰)和亚太地区(台北)区域。
适用于标准的控件
以下列表指定了哪些 Sec Amazon urity Hub CSPM 控件适用于Amazon资源标记标准 (v1.0.0)。要查看控件的详细信息,请选择该控件。