本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 编辑 Security Hub CSPM 资源的标签
<a name="tags-update"></a>

当您的环境或要求随着时间的推移而发生变化时，您可以评估 Sec Amazon urity Hub CSPM 资源的现有标签，并根据需要更改标签。*标签*是一个可选标记，您可以进行定义并将其分配给 Amazon 资源，包括某些类型的 Macie 资源。每个标签都包含一个必需的*标签键*和一个可选的*标签值*。*标签键*是一种常见的标记，充当更具体的标签值的类别。*标签值* 充当标签键的描述符。

标签可以帮助您以不同的方式识别、分类和管理资源，例如，按用途、所有者、环境或其他标准。例如，您可以使用标签来应用策略、分配成本、区分资源版本，或识别支持特定合规性要求或工作流的资源。

您可以向以下 Security Hub CSPM 资源类型添加标签：
+ 自动化规则
+ 配置策略
+ `Hub` 资源

要编辑 Security Hub CSPM 资源的标签键或标签值，可以使用 Security Hub CSPM API。Security Hub CSPM 控制台目前不支持标签编辑。

**重要**  
编辑资源的标签可能会影响对资源的访问权限。在编辑资源的标签之前，请查看任何可能使用标签控制资源访问权限的 Amazon Identity and Access Management (IAM) 策略。

------
#### [ Security Hub CSPM API ]

**编辑 Security Hub CSPM 资源的标签（API）**

当您以编程方式编辑资源的标签时，将使用新值覆盖现有标签。因此，编辑标签的最佳方法取决于您是要编辑标签键、标签值还是两者兼而有之。要编辑标签密钥，请[删除当前标签](tags-remove.md)并[添加新标签](tags-add.md)。

要仅编辑或删除与标签密钥关联的标签值，请使用 Security Hub CSPM [TagResource](https://docs.amazonaws.cn/securityhub/1.0/APIReference/API_TagResource.html)API 的操作覆盖现有值。如果您使用的是 Amazon CLI，请运行 [tag-resource](https://docs.amazonaws.cn/cli/latest/reference/securityhub/tag-resource.html) 命令。在您的请求中，指定要编辑或删除标签值的资源的 Amazon 资源名称（ARN）。

要编辑标签值，请使用 `tags` 参数指定要更改其标签值的标签密钥。您还应该为密钥指定新的标签值。例如，以下 Amazon CLI 命令将分配给指定自动化规则`Test`的`Environment`标签键的标签值从`Prod`更改为。此示例的格式适用于 Linux、macOS 或 Unix，它使用了反斜杠 (\$1) 行继续符来提高可读性。

```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Test"}'
```

其中：
+ `resource-arn` 指定配置策略的 ARN。
+ `Environment` 是与要更改的标签值关联的标签键。
+ `Test` 是指定标签键（`Environment`）的新标签值。

要从标签键中删除标签值，请不要在 `tags` 形式参数中为该标签键的 `value` 实际参数指定值。例如：

```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'
```

如果操作成功，Security Hub CSPM 将返回空的 HTTP 200 响应。否则，Security Hub CSPM 会返回 HTTP 4*xx* 或 500 响应，说明操作失败的原因。

------