Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
当您的环境或要求随着时间的推移而发生变化时,您可以评估 Sec Amazon urity Hub 资源的现有标签,并根据需要更改标签。标签是一个可选标记,您可以进行定义并将其分配给 Amazon
资源,包括某些类型的 Macie 资源。每个标签都包含一个必需的标签键和一个可选的标签值。标签键是一种常见的标记,充当更具体的标签值的类别。标签值 充当标签键的描述符。
标签可以帮助您以不同的方式识别、分类和管理资源,例如,按用途、所有者、环境或其他标准。例如,您可以使用标签来应用策略、分配成本、区分资源版本,或识别支持特定合规性要求或工作流的资源。
您可以向以下 Security Hub 资源类型添加标签:
要编辑 Security Hub 资源的标签密钥或标签值,可以使用 Security Hub API。Security Hub 控制台目前不支持标签编辑。
编辑资源的标签可能会影响对资源的访问权限。在编辑资源的标签之前,请查看可能使用标签控制资源访问权限的任何 Amazon Identity and Access Management (IAM) 策略。
- Security Hub API
-
编辑 Security Hub 资源的标签 (API)
当您以编程方式编辑资源的标签时,将使用新值覆盖现有标签。因此,编辑标签的最佳方法取决于您是要编辑标签键、标签值还是两者兼而有之。要编辑标签密钥,请删除当前标签并添加新标签。
要仅编辑或删除与标签键关联的标签值,请使用 Security Hub API 的TagResource操作覆盖现有值。如果您使用的是 Amazon CLI,请运行 tag-resource 命令。在您的请求中,指定要编辑或移除其标签值的资源的 Amazon 资源名称 (ARN)。
要编辑标签值,请使用 tags
参数指定要更改其标签值的标签密钥。您还应该为密钥指定新的标签值。例如,以下 Amazon CLI 命令将分配给指定自动化规则Test
的Environment
标签键的标签值从Prod
更改为。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
$
aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\
--tags '{"Environment
":"Test
"}'
其中:
要从标签键中删除标签值,请不要在 tags
形式参数中为该标签键的 value
实际参数指定值。例如:
$
aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\
--tags '{"Owner
":""}'
如果操作成功,Security Hub 将返回一个空的 HTTP 200 响应。否则,Security Hub 会返回 HTTP 4 xx 或 500 响应,说明操作失败的原因。