本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 向 Security Hub CSPM 资源添加标签 *标签*是您可以定义和分配给 Amazon 资源的标签,包括某些类型的 Sec Amazon urity Hub CSPM 资源。标签可以帮助您以不同的方式识别、分类和管理资源,例如按照用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。 您可以向以下 Security Hub CSPM 资源类型添加标签: + 自动化规则 + 配置策略 + `Hub` 资源 一个资源最多可以有 50 个标签。每个标签都包含一个必需的*标签键*和一个可选的*标签值*。*标签键*是一种常见的标记,充当更具体的标签值的类别。*标签值* 充当标签键的描述符。有关添加标签选项和要求的更多信息,请参阅 [标签基础知识](tagging-resources.md#tags-basics)。 要向 Security Hub CSPM 资源添加标签,您可以使用 Security Hub CSPM 控制台或 Security Hub CSPM API。但是控制台不支持向 `Hub` 资源添加标签。 添加标签后,您可以编辑标签并更改标签键或标签值。 要同时添加或编辑多个 Security Hub CSPM 资源的标签,请使用 [Amazon Resource Groups Tagging API](https://docs.amazonaws.cn/resourcegroupstagging/latest/APIReference/overview.html) 的标记操作。 **重要** 向资源添加标签可能会影响对该资源的访问。在向资源添加标签之前,请查看任何可能使用标签控制资源访问权限的 Amazon Identity and Access Management (IAM) 策略。 ------ #### [ Console ] **向 Security Hub CSPM 资源添加标签(控制台)** 创建自动化规则或配置策略时,Security Hub CSPM 控制台会提供向其添加标签的选项。您可以在**标签**部分中提供标签密钥和标签值。 ------ #### [ Security Hub CSPM API ] **向 Security Hub CSPM 资源添加标签(API)** 要创建资源并以编程方式向其添加一个或多个标签,请使用适合您要创建的资源类型的操作: + 要创建配置策略并向其添加一个或多个标签,请调用 [CreateConfigurationPolicy](https://docs.amazonaws.cn/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html)API,或者,如果您使用的是 Amazon CLI,则运行[create-configuration-policy](https://docs.amazonaws.cn/cli/latest/reference/securityhub/create-configuration-policy.html)命令。 + 要创建自动化规则并向其添加一个或多个标签,请调用 [CreateAutomationRule](https://docs.amazonaws.cn/securityhub/1.0/APIReference/API_CreateAutomationRule.html)API,或者,如果您使用的是 Amazon CLI,则运行[create-automation-rule](https://docs.amazonaws.cn/cli/latest/reference/securityhub/create-automation-rule.html)命令。 + 要启用 Security Hub CSPM 并向`Hub`资源添加一个或多个标签,请调用 [EnableSecurityHub](https://docs.amazonaws.cn/securityhub/1.0/APIReference/API_EnableSecurityHub.html)API,或者,如果你使用的是 Amazon Command Line Interface (Amazon CLI),则运行命令。[enable-security-hub](https://docs.amazonaws.cn/cli/latest/reference/securityhub/enable-security-hub.html) 在您的请求中,使用 `tags` 参数指定要添加到资源的每个标签的标签键和可选标签值。该 `tags` 参数指定对象数组。每个对象都指定一个标签密钥及其关联的标签值。 要向现有资源添加一个或多个标签,请使用 Security Hub CSPM API 的[TagResource](https://docs.amazonaws.cn/securityhub/1.0/APIReference/API_TagResource.html)操作,或者,如果您使用的是,则运行 [tag](https://docs.amazonaws.cn/cli/latest/reference/securityhub/tag-resource.html)-res Amazon CLI ource 命令。在您的请求中,指定您要向其添加标签的资源的 Amazon 资源名称(ARN)。使用 `tags` 参数为要添加的每个标签指定标签密钥(`key`)和可选的标签值(`value`)。`tags` 参数指定一个对象数组,每个标签密钥对应一个对象及其关联的标签值。 例如,以下 Amazon CLI 命令将带有`Environment`标签值的`Prod`标签密钥添加到指定的配置策略中。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\$1) 行继续符来提高可读性。 **示例 CLI 命令:** ``` $ aws securityhub tag-resource \ --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --tags '{"Environment":"Prod"}' ``` 其中: + `resource-arn` 指定要向其添加标签的配置策略的 ARN。 + `Environment` 是要添加到规则中的标签的标签密钥。 + `Prod` 是指定标签键(`Environment`)的标签值。 在以下示例中,该命令向配置策略添加了多个标签。 ``` $ aws securityhub tag-resource \ --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --tags '{"Environment":"Prod", "CostCenter":"12345", "Owner":"jane-doe"}' ``` 对于 `tags` 数组中的每个对象,都需要 `key` 和 `value` 参数。但是,`value` 实际参数的值可以是空字符串。如果您不想将标签值与标签键相关联,请不要为 `value` 实际参数指定值。例如,以下命令添加一个没有关联标签值的 `Owner` 标签键: ``` $ aws securityhub tag-resource \ --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --tags '{"Owner":""}' ``` 如果标记操作成功,Security Hub CSPM 将返回一个空的 HTTP 200 响应。否则,Security Hub CSPM 会返回 HTTP 4*xx* 或 500 响应,说明操作失败的原因。 ------