Amazon Security Hub CSPM 中的资源标记标准 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Security Hub CSPM 中的资源标记标准

由 Security Hub 云 Amazon 安全态势管理 (CSPM) 开发的 Amazon 资源标记标准可帮助您确定您的 Amazon 资源是否缺少标签。标签是键值对,用作组织 Amazon 资源的元数据。对于大多数 Amazon 资源,您可以选择在创建资源时或在创建资源之后为资源添加标签。资源示例包括亚马逊 CloudFront 分配、亚马逊弹性计算云 (Amazon EC2) 实例和中的密钥 Amazon Secrets Manager。标签可以帮助您管理、识别、组织、搜索和筛选 Amazon 资源。

每个标签具有两个部分:

  • 标签密钥,例如CostCenterEnvironment、或。Project标签键区分大小写。

  • 标签值,例如,或。111122223333 Production与标签键一样,标签值区分大小写。

您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关为 Amazon 资源添加标签的信息,请参阅《标记 Amazon 资源和标签编辑器用户指南》

对于适用于 Security Hub CSPM 中 Amazon 资源标记标准的每个控件,您可以选择使用支持的参数来指定要控件检查的标签密钥。如果您未指定任何标签键,则该控件仅检查是否存在至少一个标签密钥,如果资源没有任何标签键,则该控件将失败。

在启用 Amazon 资源标记标准之前,请务必先在中 Amazon Config启用和配置资源记录。配置资源记录时,还要确保为所有类型的 Amazon 资源启用该功能,这些资源由适用于标准的控件进行检查。否则,Security Hub CSPM 可能无法评估适当的资源,也无法为适用于该标准的控制措施生成准确的结果。有关更多信息,包括要记录的资源类型列表,请参阅控制结果所需的 Amazon Config 资源

注意

Amazon 资源标签标准不适用于加拿大西部(卡尔加里)、中国和 Amazon GovCloud (US) 地区。

启用 Amazon 资源标记标准后,您将开始收到适用于该标准的控件的调查结果。请注意,对于使用与适用于其他已启用标准的控件相同的 Amazon Config 服务关联规则的控件,Security Hub CSPM 最多可能需要 18 小时才能生成结果。有关更多信息,请参阅 有关运行安全检查的计划

Amazon 资源标签标准具有以下 Amazon 资源名称 (ARN):。arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0您还可以使用 Security Hub CSPM API 的GetEnabledStandards操作来查找已启用标准的 ARN。

适用于标准的控件

以下列表指定了哪些 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控件适用于 Amazon 资源标记标准 (v1.0.0)。要查看控件的详细信息,请选择该控件。