本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 资源标签标准
本节提供有关 Amazon 资源标签标准的信息。
注意
Amazon 资源标签标准不适用于加拿大西部(卡尔加里)、中国和 Amazon GovCloud (US) 地区。
什么是 Amazon 资源标签标准?
标签是键和值对,用作组织 Amazon 资源的元数据。对于大多数 Amazon 资源,您可以选择在创建资源时或创建后添加标签。资源示例包括亚马逊 CloudFront 分发、亚马逊弹性计算云 (Amazon EC2) 实例或中的密钥 Amazon Secrets Manager。标签可帮助您管理、识别、组织、搜索和筛选资源。
每个标签具有两个部分:
标签密钥,例如
CostCenter
Environment
、或。Project
标签键区分大小写。标签值,例如或。
111122223333
Production
与标签键一样,标签值区分大小写。
您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。
有关为 Amazon 资源添加标签的信息,请参阅《标记 Amazon 资源和标签编辑器用户指南》。
由 Sec Amazon urity Hub 开发的 Amazon 资源标签标准可帮助您确定是否有任何 Amazon 资源缺少标签密钥。您可以自定义requiredTagKeys
参数以指定您希望控件检查的标签密钥。如果未提供特定的标签,则控件仅检查是否存在至少一个标签密钥。
启用 Amazon 资源标记标准后,您将开始以 Amazon 安全调查结果格式 (ASFF) 接收调查结果。
注意
启用 Amazon 资源标记标准后,Security Hub 最多可能需要 18 小时才能为使用与其他启用标准中的已启用控件相同的 Amazon Config 服务关联规则的控件生成结果。有关更多信息,请参阅 有关运行安全检查的计划。
该标准具有以下 Amazon 资源名称(ARN):arn:aws:securityhub:
。region
::standards/aws-resource-tagging-standard/v/1.0.0
您还可以使用 Security Hub API 的GetEnabledStandards操作来查找已启用标准的 ARN。
Amazon 资源标签标准中的控件
Amazon 资源标签标准包括以下控件。选择一个控件以查看其详细描述。