向 Security Hub CSPM 资源添加标签

标签是您可以定义和分配给 Amazon 资源的标签，包括某些类型的 Security Hub 云 Amazon 安全态势管理 (CSPM) 资源。标签可以帮助您以不同的方式识别、分类和管理资源，例如按照用途、所有者、环境或其他标准。例如，您可以使用标签来应用策略、分配成本、区分资源版本，或识别支持特定合规性要求或工作流的资源。

您可以为以下类型的 Security Hub CSPM 资源添加标签：

自动化规则
配置策略
Hub 资源

一个资源最多可以有 50 个标签。每个标签都包含一个必需的标签键和一个可选的标签值。标签键是一种常见的标记，充当更具体的标签值的类别。标签值 充当标签键的描述符。有关添加标签选项和要求的更多信息，请参阅标签基础知识。

要向 Security Hub CSPM 资源添加标签，你可以使用 Security Hub CSPM 控制台或 Security Hub CSPM API。但是控制台不支持向 Hub 资源添加标签。

添加标签后，您可以编辑标签并更改标签键或标签值。

要同时为多个 Security Hub CSPM 资源添加或编辑标签，请使用标记 API 的Amazon Resource Groups 标记操作。

重要

向资源添加标签可能会影响对该资源的访问。在向资源添加标签之前，请查看任何可能使用标签控制资源访问权限的 Amazon Identity and Access Management (IAM) 策略。

Console

向 Security Hub CSPM 资源添加标签（控制台）

创建自动化规则或配置策略时，Security Hub CSPM 控制台提供了向其添加标签的选项。您可以在标签部分中提供标签密钥和标签值。

Security Hub CSPM API

向 Security Hub CSPM 资源 (API) 添加标签

要创建资源并以编程方式向其添加一个或多个标签，请使用适合您要创建的资源类型的操作：

要创建配置策略并向其添加一个或多个标签，请调用 CreateConfigurationPolicyAPI，或者，如果您使用的是 Amazon CLI，则运行create-configuration-policy命令。
要创建自动化规则并向其添加一个或多个标签，请调用 CreateAutomationRuleAPI，或者，如果您使用的是 Amazon CLI，则运行create-automation-rule命令。
要启用 Security Hub CSPM 并向Hub资源添加一个或多个标签，请调用 EnableSecurityHubAPI，或者，如果你使用的是 Amazon Command Line Interface (Amazon CLI)，则运行命令。enable-security-hub

在您的请求中，使用 tags 参数指定要添加到资源的每个标签的标签键和可选标签值。该 tags 参数指定对象数组。每个对象都指定一个标签密钥及其关联的标签值。

要向现有资源添加一个或多个标签，请使用 Security Hub CSPM API 的TagResource操作，或者，如果您使用的是，则运行 tag-res Amazon CLI ource 命令。在您的请求中，指定您要向其添加标签的资源的 Amazon 资源名称（ARN）。使用 tags 参数为要添加的每个标签指定标签密钥 (key) 和可选的标签值 (value)。tags 参数指定一个对象数组，每个标签密钥对应一个对象及其关联的标签值。

例如，以下 Amazon CLI 命令将带有Environment标签值的Prod标签密钥添加到指定的配置策略中。此示例是针对 Linux、macOS 或 Unix 进行格式化的，它使用反斜杠 (\) 行继续符来提高可读性。

示例 CLI 命令：


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod"}'

其中：

resource-arn 指定要向其添加标签的配置策略的 ARN。
Environment 是要添加到规则中的标签的标签密钥。
Prod 是指定标签键（Environment）的标签值。

在以下示例中，该命令向配置策略添加了多个标签。


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod", "CostCenter":"12345", "Owner":"jane-doe"}'

对于 tags 数组中的每个对象，都需要 key 和 value 参数。但是，value 实际参数的值可以是空字符串。如果您不想将标签值与标签键相关联，请不要为 value 实际参数指定值。例如，以下命令添加一个没有关联标签值的 Owner 标签键：


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'

如果标记操作成功，Security Hub CSPM 将返回一个空的 HTTP 200 响应。否则，Security Hub CSPM 会返回 HTTP 4 xx 或 500 响应，说明操作失败的原因。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

为资源添加标签

编辑资源的标签