本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 资源标签标准
本节提供有关 Amazon 资源标签标准的信息。
注意
Amazon 资源标签标准不适用于加拿大西部(卡尔加里)、中国和。 Amazon GovCloud (US)
什么是 Amazon 资源标签标准?
标签是键和值对,用作组织 Amazon 资源的元数据。对于大多数 Amazon 资源,您可以选择在创建资源时或创建后添加标签。资源示例包括亚马逊 CloudFront 分配、亚马逊弹性计算云 (Amazon EC2) 实例或中的密钥。 Amazon Secrets Manager
标签可帮助您管理、识别、组织、搜索和筛选资源。
每个标签具有两个部分:
标签键(例如,
CostCenter、Environment或Project)。标签键区分大小写。标签值(例如
111122223333或Production)。与标签键一样,标签值区分大小写。
您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。
有关为 Amazon 资源添加标签的说明,请参阅 Sec Amazon urity Hub 用户指南中的如何向 Amazon 资源添加标签。
由 Sec Amazon urity Hub 开发的 Amazon 资源标签标准可帮助您快速识别是否有任何 Amazon 资源缺少标签密钥。您可以自定义requiredTagKeys参数以指定控件检查的特定标签密钥。如果未提供特定的标签,则控件只需检查是否存在至少一个标签密钥即可。
启用 Amazon 资源标记标准后,您将开始以 Amazon 安全调查结果格式 (ASFF) 接收结果。
注意
启用 Amazon 资源标记标准后,Security Hub 最多可能需要 18 小时才能为使用与其他已启用标准中的已启用控件相同的 Amazon Config 服务关联规则的控件生成结果。有关更多信息,请参阅 有关运行安全检查的计划。
该标准具有以下亚马逊资源名称 (ARN):。arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0
您还可以使用 Security Hub API 的GetEnabledStandards操作来找出已启用标准的 ARN。
Amazon 资源标签标准中的控件
Amazon 资源标签标准包括以下控件。选择一个控件可查看其详细描述。