向 Security Hub CSPM 资源添加标签 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 Security Hub CSPM 资源添加标签

标签是您可以定义和分配给 Amazon 资源的标签,包括某些类型的 Security Hub 云 Amazon 安全态势管理 (CSPM) 资源。标签可以帮助您以不同的方式识别、分类和管理资源,例如按照用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。

您可以为以下类型的 Security Hub CSPM 资源添加标签:

  • 自动化规则

  • 配置策略

  • Hub 资源

一个资源最多可以有 50 个标签。每个标签都包含一个必需的标签键和一个可选的标签值标签键是一种常见的标记,充当更具体的标签值的类别。标签值 充当标签键的描述符。有关添加标签选项和要求的更多信息,请参阅 标签基础知识

要向 Security Hub CSPM 资源添加标签,你可以使用 Security Hub CSPM 控制台或 Security Hub CSPM API。但是控制台不支持向 Hub 资源添加标签。

添加标签后,您可以编辑标签并更改标签键或标签值。

要同时为多个 Security Hub CSPM 资源添加或编辑标签,请使用标记 API 的Amazon Resource Groups 标记操作。

重要

向资源添加标签可能会影响对该资源的访问。在向资源添加标签之前,请查看任何可能使用标签控制资源访问权限的 Amazon Identity and Access Management (IAM) 策略。

Console

向 Security Hub CSPM 资源添加标签(控制台)

创建自动化规则或配置策略时,Security Hub CSPM 控制台提供了向其添加标签的选项。您可以在标签部分中提供标签密钥和标签值。

Security Hub CSPM API

向 Security Hub CSPM 资源 (API) 添加标签

要创建资源并以编程方式向其添加一个或多个标签,请使用适合您要创建的资源类型的操作:

在您的请求中,使用 tags 参数指定要添加到资源的每个标签的标签键和可选标签值。该 tags 参数指定对象数组。每个对象都指定一个标签密钥及其关联的标签值。

要向现有资源添加一个或多个标签,请使用 Security Hub CSPM API 的TagResource操作,或者,如果您使用的是,则运行 tag-res Amazon CLI ource 命令。在您的请求中,指定您要向其添加标签的资源的 Amazon 资源名称(ARN)。使用 tags 参数为要添加的每个标签指定标签密钥 (key) 和可选的标签值 (value)。tags 参数指定一个对象数组,每个标签密钥对应一个对象及其关联的标签值。

例如,以下 Amazon CLI 命令将带有Environment标签值的Prod标签密钥添加到指定的配置策略中。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

示例 CLI 命令:

$ aws securityhub tag-resource \ --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --tags '{"Environment":"Prod"}'

其中:

  • resource-arn 指定要向其添加标签的配置策略的 ARN。

  • Environment 是要添加到规则中的标签的标签密钥。

  • Prod 是指定标签键(Environment)的标签值。

在以下示例中,该命令向配置策略添加了多个标签。

$ aws securityhub tag-resource \ --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --tags '{"Environment":"Prod", "CostCenter":"12345", "Owner":"jane-doe"}'

对于 tags 数组中的每个对象,都需要 keyvalue 参数。但是,value 实际参数的值可以是空字符串。如果您不想将标签值与标签键相关联,请不要为 value 实际参数指定值。例如,以下命令添加一个没有关联标签值的 Owner 标签键:

$ aws securityhub tag-resource \ --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --tags '{"Owner":""}'

如果标记操作成功,Security Hub CSPM 将返回一个空的 HTTP 200 响应。否则,Security Hub CSPM 会返回 HTTP 4 xx 或 500 响应,说明操作失败的原因。