编辑 Security Hub 资源的标签 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑 Security Hub 资源的标签

当您的环境或要求随着时间的推移而发生变化时,您可以评估 Sec Amazon urity Hub 资源的现有标签,并根据需要更改标签。标签是一个可选标记,您可以进行定义并将其分配给 Amazon 资源,包括某些类型的 Macie 资源。每个标签都包含一个必需的标签键和一个可选的标签值标签键是一种常见的标记,充当更具体的标签值的类别。标签值 充当标签键的描述符。

标签可以帮助您以不同的方式识别、分类和管理资源,例如,按用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。

您可以向以下 Security Hub 资源类型添加标签:

  • 自动化规则

  • 配置策略

  • Hub 资源

要编辑 Security Hub 资源的标签密钥或标签值,可以使用 Security Hub API。Security Hub 控制台目前不支持标签编辑。

重要

编辑资源的标签可能会影响对资源的访问权限。在编辑资源的标签之前,请查看可能使用标签控制资源访问权限的任何 Amazon Identity and Access Management (IAM) 策略。

Security Hub API

编辑 Security Hub 资源的标签 (API)

当您以编程方式编辑资源的标签时,将使用新值覆盖现有标签。因此,编辑标签的最佳方法取决于您是要编辑标签键、标签值还是两者兼而有之。要编辑标签密钥,请删除当前标签添加新标签

要仅编辑或删除与标签键关联的标签值,请使用 Security Hub API 的TagResource操作覆盖现有值。如果您使用的是 Amazon CLI,请运行 tag-resource 命令。在您的请求中,指定要编辑或移除其标签值的资源的 Amazon 资源名称 (ARN)。

要编辑标签值,请使用 tags 参数指定要更改其标签值的标签密钥。您还应该为密钥指定新的标签值。例如,以下 Amazon CLI 命令将分配给指定自动化规则TestEnvironment标签键的标签值从Prod更改为。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub tag-resource \ --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --tags '{"Environment":"Test"}'

其中:

  • resource-arn指定ARN了配置策略的。

  • Environment 是与要更改的标签值关联的标签键。

  • Test 是指定标签键 (Environment) 的新标签值。

要从标签键中删除标签值,请不要在 tags 形式参数中为该标签键的 value 实际参数指定值。例如:

$ aws securityhub tag-resource \ --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --tags '{"Owner":""}'

如果操作成功,Security Hub 将返回一个空的 HTTP 200 响应。否则,Security Hub 会返回 HTTP 4 xx 或 500 响应,说明操作失败的原因。