查看 Security Hub 资源的标签 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看 Security Hub 资源的标签

为 Sec Amazon urity Hub 资源添加或编辑标签后,您可以查看资源当前具有的标签键和标签值。标签是一个可选标记,您可以进行定义并将其分配给 Amazon 资源,包括某些类型的 Macie 资源。每个标签都包含一个必需的标签键和一个可选的标签值标签键是一种常见的标记,充当更具体的标签值的类别。标签值 充当标签键的描述符。

标签可以帮助您以不同的方式识别、分类和管理资源,例如,按用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。

您可以向以下 Security Hub 资源类型添加标签:

  • 自动化规则

  • 配置策略

  • Hub 资源

您可以使用 Security Hub 控制台或 Security Hub 查看 Security Hub 自动化规则或配置策略的标签API。控制台不支持查看 Hub 资源的标签。您可以通过编程方式查看任何资源的标签。

要同时查看多个 Security Hub 资源的标签,请使用标记的Amazon Resource Groups 标记API操作。

Console
查看 Security Hub 资源(控制台)的标签
  1. 使用 Security Hub 管理员的凭据,打开 Sec Amazon urity Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

  2. 根据要添加标签的资源类型,请执行以下操作之一:

    • 要查看自动化规则的标签,请在导航窗格中选择自动化。然后,选择自动化规则。

    • 要查看配置策略的标签,请在导航窗格中选择配置。然后,在策略选项卡上,选择配置策略旁边的选项。将打开一个侧面板,其中显示分配给策略的标签数量。您可以展开标签标头以查看标签键和标签值。

标签部分列出当前分配给该资源的所有标签。

Security Hub API

查看 Security Hub 资源的标签 (API)

要检索和查看现有资源的标签,请调用ListTagsForResourceAPI。在您的请求中,使用resourceArn参数指定资源的 Amazon 资源名称 (ARN)。

如果您使用的是 Amazon CLI,请运行list-tags-for-resource命令并使用resource-arn参数指定资源ARN的。例如:

$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

如果操作成功,Security Hub 将返回一个 tags 数组。数组中的每个对象都指定了当前分配给资源的标签(包括标签密钥和标签值)。例如:

{ "tags": [ { "key": "Environment", "value": "Prod" }, { "key": "CostCenter", "value": "12345" }, { "key": "Owner", "value": "" } ] }

其中 EnvironmentCostCenterOwner 是分配给资源的标签键。Prod 是与 Environment 标签键关联的标签值。12345 是与 CostCenter 标签键关联的标签值。Owner 标签密钥没有关联的标签值。

要检索所有带有标签的 Security Hub 资源以及分配给每个资源的所有标签的列表,请使用 Amazon Resource Groups 标记GetResourcesAPI操作。在您的请求中,将 ResourceTypeFilters 参数的值设置为 securityhub。要使用执行此操作 Amazon CLI,请运行 get-resou rces 命令并将resource-type-filters参数的值设置为。securityhub例如:

$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"

如果操作成功,Resource Groups 将返回一个 ResourceTagMappingList 数组。该数组包含每个带有标签的 Security Hub 资源的一个对象。每个对象都指ARN定 Security Hub 资源的,以及分配给该资源的标签键和值。