Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标签是您可以定义和分配给 Amazon 资源(包括某些类型的 Sec Amazon urity Hub 资源)的标签。标签可以帮助您以不同的方式识别、分类和管理资源,例如按照用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。
您可以向以下 Security Hub 资源类型添加标签:
一个资源最多可以有 50 个标签。每个标签都包含一个必需的标签键和一个可选的标签值。标签键是一种常见的标记,充当更具体的标签值的类别。标签值 充当标签键的描述符。有关添加标签选项和要求的更多信息,请参阅 标签基础知识。
要向 Security Hub 资源添加标签,你可以使用 Security Hub 控制台或 Security Hub API。但是控制台不支持向 Hub
资源添加标签。
添加标签后,您可以编辑标签并更改标签键或标签值。
要同时为多个 Security Hub 资源添加或编辑标签,请使用标记的Amazon Resource Groups 标记API操作。
向资源添加标签可能会影响对该资源的访问。在向资源添加标签之前,请查看可能使用标签控制资源访问权限的任何 Amazon Identity and Access Management (IAM) 策略。
- Console
-
向 Security Hub 资源(控制台)添加标签
创建自动化规则或配置策略时,Security Hub 控制台会提供向其添加标签的选项。您可以在标签部分中提供标签密钥和标签值。
- Security Hub API
-
向 Security Hub 资源添加标签 (API)
要创建资源并以编程方式向其添加一个或多个标签,请使用适合您要创建的资源类型的操作:
在您的请求中,使用 tags
参数指定要添加到资源的每个标签的标签键和可选标签值。该 tags
参数指定对象数组。每个对象都指定一个标签密钥及其关联的标签值。
要向现有资源添加一个或多个标签,请使用 Security Hub 的TagResource操作,API或者,如果您使用的是 Amazon CLI,则运行 tag-resou rce 命令。在请求中,指定要为其添加标签的资源的 Amazon 资源名称 (ARN)。使用 tags
参数为要添加的每个标签指定标签密钥 (key
) 和可选的标签值 (value
)。tags
参数指定一个对象数组,每个标签密钥对应一个对象及其关联的标签值。
例如,以下 Amazon CLI 命令将带有Environment
标签值的Prod
标签密钥添加到指定的配置策略中。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
CLI命令示例:
$
aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\
--tags '{"Environment
":"Prod
"}'
其中:
-
resource-arn
指定要ARN向其添加标签的配置策略。
-
Environment
是要添加到规则中的标签的标签密钥。
-
Prod
是指定标签键(Environment
)的标签值。
在以下示例中,该命令向配置策略添加了多个标签。
$
aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\
--tags '{"Environment
":"Prod
", "CostCenter
":"12345
", "Owner
":"jane-doe
"}'
对于 tags
数组中的每个对象,都需要 key
和 value
参数。但是,value
实际参数的值可以是空字符串。如果您不想将标签值与标签键相关联,请不要为 value
实际参数指定值。例如,以下命令添加一个没有关联标签值的 Owner
标签键:
$
aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\
--tags '{"Owner
":""}'
如果标记操作成功,Security Hub 将返回一个空的 HTTP 200 响应。否则,Security Hub 会返回 HTTP 4 xx 或 500 响应,说明操作失败的原因。