Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Sec Amazon urity Hub 资源添加或编辑标签后,您可以查看资源当前具有的标签键和标签值。标签是一个可选标记,您可以进行定义并将其分配给 Amazon
资源,包括某些类型的 Macie 资源。每个标签都包含一个必需的标签键和一个可选的标签值。标签键是一种常见的标记,充当更具体的标签值的类别。标签值 充当标签键的描述符。
标签可以帮助您以不同的方式识别、分类和管理资源,例如,按用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。
您可以向以下 Security Hub 资源类型添加标签:
您可以使用 Security Hub 控制台或 Security Hub 查看 Security Hub 自动化规则或配置策略的标签API。控制台不支持查看 Hub
资源的标签。您可以通过编程方式查看任何资源的标签。
要同时查看多个 Security Hub 资源的标签,请使用标记的Amazon Resource Groups 标记API操作。
- Console
-
标签部分列出当前分配给该资源的所有标签。
- Security Hub API
-
查看 Security Hub 资源的标签 (API)
要检索和查看现有资源的标签,请调用ListTagsForResourceAPI。在您的请求中,使用resourceArn
参数指定资源的 Amazon 资源名称 (ARN)。
如果您使用的是 Amazon CLI,请运行list-tags-for-resource命令并使用resource-arn
参数指定资源ARN的。例如:
$
aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
如果操作成功,Security Hub 将返回一个 tags
数组。数组中的每个对象都指定了当前分配给资源的标签(包括标签密钥和标签值)。例如:
{
"tags": [
{
"key": "Environment",
"value": "Prod"
},
{
"key": "CostCenter",
"value": "12345"
},
{
"key": "Owner",
"value": ""
}
]
}
其中 Environment
、CostCenter
和 Owner
是分配给资源的标签键。Prod
是与 Environment
标签键关联的标签值。12345
是与 CostCenter
标签键关联的标签值。Owner
标签密钥没有关联的标签值。
要检索所有带有标签的 Security Hub 资源以及分配给每个资源的所有标签的列表,请使用 Amazon Resource Groups 标记GetResourcesAPI操作。在您的请求中,将 ResourceTypeFilters
参数的值设置为 securityhub
。要使用执行此操作 Amazon CLI,请运行 get-resou rces 命令并将resource-type-filters
参数的值设置为。securityhub
例如:
$
aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"
如果操作成功,Resource Groups 将返回一个 ResourceTagMappingList
数组。该数组包含每个带有标签的 Security Hub 资源的一个对象。每个对象都指ARN定 Security Hub 资源的,以及分配给该资源的标签键和值。