AWS Estándar de etiquetado de recursos - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Estándar de etiquetado de recursos

En esta sección se proporciona información sobre el estándar de etiquetado AWS de recursos.

nota

El estándar AWS de etiquetado de recursos no está disponible en el oeste de Canadá (Calgary), China y las regiones. AWS GovCloud (US)

¿Qué es el estándar de etiquetado AWS de recursos?

Las etiquetas son pares de claves y valores que actúan como metadatos para organizar AWS los recursos. En la mayoría de AWS los recursos, tienes la opción de añadir etiquetas al crear el recurso o después de crearlo. Algunos ejemplos de recursos son una CloudFront distribución de Amazon, una instancia de Amazon Elastic Compute Cloud (Amazon EC2) o una entrada secreta AWS Secrets Manager. Las etiquetas pueden ayudarle a administrar, identificar, organizar, buscar y filtrar recursos.

Cada etiqueta de tiene dos partes:

  • Una clave de etiqueta, por ejemplo, CostCenterEnvironment, o. Project Las claves de etiqueta distinguen entre mayúsculas y minúsculas.

  • Un valor de etiqueta, por ejemplo, o. 111122223333 Production Al igual que las claves de etiqueta, los valores de etiqueta distinguen entre mayúsculas y minúsculas.

Utilice etiquetas para clasificar los recursos según su finalidad, propietario, entorno u otro criterio.

Para obtener información sobre cómo añadir etiquetas a AWS los recursos, consulte la Guía del usuario de Tagging AWS Resources y Tag Editor.

El estándar de etiquetado de AWS recursos, desarrollado por AWS Security Hub, le ayuda a determinar si alguno de sus AWS recursos carece de claves de etiqueta. Puede personalizar el requiredTagKeys parámetro para especificar las claves de etiquetas que desee que comprueben los controles. Si no se proporcionan etiquetas específicas, los controles solo comprueban la existencia de al menos una clave de etiqueta.

Al activar el estándar de etiquetado de AWS recursos, empezará a recibir los resultados en el formato de búsqueda AWS de seguridad (ASFF).

nota

Al habilitar el estándar de etiquetado de AWS recursos, Security Hub puede tardar hasta 18 horas en generar las conclusiones de los controles que utilizan la misma regla AWS Config vinculada a servicios que los controles habilitados en otros estándares habilitados. Para obtener más información, consulte Programación para ejecutar comprobaciones de seguridad.

Este estándar tiene el siguiente nombre de recurso de Amazon (ARN): arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0.

También puede utilizar el GetEnabledStandardsfuncionamiento de la API de Security Hub para encontrar el ARN de un estándar habilitado.

Controles del estándar de etiquetado AWS de recursos

El estándar AWS de etiquetado de recursos incluye los siguientes controles. Elija un control para revisar una descripción detallada del mismo.