本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Security Hub CSPM 中的资源标记标准
由 Security Hub 云 Amazon 安全态势管理 (CSPM) 开发的 Amazon 资源标记标准可帮助您确定您的 Amazon 资源是否缺少标签。标签是键值对,用作组织 Amazon 资源的元数据。对于大多数 Amazon 资源,您可以选择在创建资源时或在创建资源之后为资源添加标签。资源示例包括亚马逊 CloudFront 分配、亚马逊弹性计算云 (Amazon EC2) 实例和中的密钥 Amazon Secrets Manager。标签可以帮助您管理、识别、组织、搜索和筛选 Amazon 资源。
每个标签具有两个部分:
-
标签密钥,例如
CostCenterEnvironment、或。Project标签键区分大小写。 -
标签值,例如,或。
111122223333Production与标签键一样,标签值区分大小写。
您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关为 Amazon 资源添加标签的信息,请参阅《标记 Amazon 资源和标签编辑器用户指南》。
对于适用于 Security Hub CSPM 中 Amazon 资源标记标准的每个控件,您可以选择使用支持的参数来指定要控件检查的标签密钥。如果您未指定任何标签键,则该控件仅检查是否存在至少一个标签密钥,如果资源没有任何标签键,则该控件将失败。
在启用 Amazon 资源标记标准之前,请务必先在中 Amazon Config启用和配置资源记录。配置资源记录时,还要确保为所有类型的 Amazon 资源启用该功能,这些资源由适用于标准的控件进行检查。否则,Security Hub CSPM 可能无法评估适当的资源,也无法为适用于该标准的控制措施生成准确的结果。有关更多信息,包括要记录的资源类型列表,请参阅控制结果所需的 Amazon Config 资源。
注意
Amazon 资源标签标准不适用于加拿大西部(卡尔加里)、中国和 Amazon GovCloud (US) 地区。
启用 Amazon 资源标记标准后,您将开始收到适用于该标准的控件的调查结果。请注意,对于使用与适用于其他已启用标准的控件相同的 Amazon Config 服务关联规则的控件,Security Hub CSPM 最多可能需要 18 小时才能生成结果。有关更多信息,请参阅 有关运行安全检查的计划。
Amazon 资源标签标准具有以下 Amazon 资源名称 (ARN):。arn:aws:securityhub:您还可以使用 Security Hub CSPM API 的GetEnabledStandards操作来查找已启用标准的 ARN。region::standards/aws-resource-tagging-standard/v/1.0.0
适用于标准的控件
以下列表指定了哪些 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控件适用于 Amazon 资源标记标准 (v1.0.0)。要查看控件的详细信息,请选择该控件。