本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Security Hub 中的资源标记标准
由 Sec Amazon urity Hub 开发的 Amazon 资源标签标准可帮助您确定您的 Amazon 资源是否缺少标签。标签是一些充当元数据的键值对,用于组织 Amazon 资源。借助大多数 Amazon 资源,可以在创建资源时或创建资源后添加标签。资源示例包括亚马逊 CloudFront 分配、亚马逊弹性计算云 (Amazon EC2) 实例和中的密钥 Amazon Secrets Manager。标签可帮助您管理、识别、组织、搜索和筛选 Amazon 资源。
每个标签具有两个部分:
-
标签密钥,例如
CostCenterEnvironment、或。Project标签键区分大小写。 -
标签值,例如,或。
111122223333Production与标签键一样,标签值区分大小写。
您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关为 Amazon 资源添加标签的信息,请参阅《标记 Amazon 资源和标签编辑器用户指南》。
对于适用于 Security Hub 中 Amazon 资源标记标准的每个控件,您可以选择使用支持的参数来指定要控件检查的标签密钥。如果您未指定任何标签键,则该控件仅检查是否存在至少一个标签密钥,如果资源没有任何标签键,则该控件将失败。
在启用 Amazon 资源标记标准之前,请务必先在中 Amazon Config启用和配置资源记录。配置资源记录时,还要确保为通过适用于标准的控件检查的所有类型的 Amazon 资源启用资源记录。否则,Security Hub 可能无法评估适当的资源,也无法为适用于该标准的控件生成准确结果。有关更多信息,包括要记录的资源类型列表,请参阅控件调查发现所需的 Amazon Config 资源。
注意
Amazon 资源标记标准不适用于加拿大西部(卡尔加里)、中国和 Amazon GovCloud (US) 地区。
启用该 Amazon 标准后,您将开始收到适用于该标准的控件的调查发现。请注意,Security Hub 最多可能需要 18 小时才能为使用与其他启用标准的控件相同的 Amazon Config 服务关联规则的控件生成调查发现。有关更多信息,请参阅 有关运行安全检查的计划。
Amazon 资源标签标准具有以下 Amazon 资源名称 (ARN):。arn:aws:securityhub:您还可以使用 Security Hub API 的GetEnabledStandards操作找出已启用标准的 ARN。region::standards/aws-resource-tagging-standard/v/1.0.0
适用于标准的控件
以下列表指定了哪些 Sec Amazon urity Hub 控件适用于 Amazon 资源标记标准 (v1.0.0)。要查看控件的详细信息,请选择该控件。