Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Adición de etiquetas a los recursos de Security Hub

PDF
RSS
Modo de enfoque
Adición de etiquetas a los recursos de Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Una etiqueta es una etiqueta que puede definir y asignar a AWS los recursos, incluidos ciertos tipos de recursos de AWS Security Hub. Con las etiquetas, puede identificar, clasificar y administrar recursos de distintas formas, como por finalidad, propietario, entorno u otros criterios. Por ejemplo, puede utilizar etiquetas para aplicar políticas, asignar costos, distinguir entre las versiones de los recursos o identificar los recursos que respaldan determinados requisitos de conformidad o flujos de trabajo.

Puede agregar etiquetas a los siguientes tipos de recursos de Security Hub:

  • Reglas de automatización

  • Políticas de configuración

  • Recurso de Hub

Un recurso puede tener hasta 50 etiquetas. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Una clave de etiqueta es una etiqueta general que actúa como una categoría para un valor de etiqueta más específico. Un valor de etiqueta actúa como descriptor de una clave de etiqueta. Para obtener más información acerca de las opciones y los requisitos de etiquetado, consulte Conceptos básicos del etiquetado.

Para agregar etiquetas a un recurso Security Hub, puede utilizar la consola o la API de Security Hub. Sin embargo, la consola no permite agregar etiquetas al recurso de Hub.

Después de agregar las etiquetas, puede editarlas y cambiar la clave o el valor.

Para agregar o editar las etiquetas de varios recursos de Security Hub al mismo tiempo, utilice las operaciones de etiquetado de AWS Resource Groups Tagging API.

importante

La adición de etiquetas a un recurso puede afectar al acceso al recurso. Antes de añadir una etiqueta a un recurso, revise las políticas AWS Identity and Access Management (de IAM) que puedan utilizar etiquetas para controlar el acceso a los recursos.

Console

Para agregar etiquetas a un recurso de Security Hub (consola)

Al crear una regla de automatización o una política de configuración, la consola de Security Hub ofrece opciones para agregarle etiquetas. Puede proporcionar la clave y el valor de la etiqueta en la sección Etiquetas.

Security Hub API

Para agregar etiquetas a un recurso de Security Hub (API)

Para crear un recurso y añadirle una o más etiquetas mediante programación, utilice la operación adecuada para el tipo de recurso que desee crear:

En su solicitud, use el parámetro tags para especificar la clave de etiqueta y el valor de etiqueta opcional de cada etiqueta que quiera añadir al recurso. El parámetro tags especifica una matriz de uno o varios objetos. Cada objeto especifica una clave de etiqueta y su valor de etiqueta asociado.

Para añadir una o más etiquetas a un recurso existente, utilice la TagResourceoperación de la API de Security Hub o, si la utiliza AWS CLI, ejecute el comando tag-resource. En su solicitud, especifique el nombre de recurso de Amazon (ARN) del recurso al que desea añadir una etiqueta. Use el parámetro tags para especificar la clave de etiqueta (key) y el valor de etiqueta opcional (value) de cada etiqueta que quiera añadir. El parámetro tags especifica una matriz de objetos, un objeto para cada clave de etiqueta y su valor de etiqueta asociado.

Por ejemplo, el siguiente AWS CLI comando agrega una clave de Environment etiqueta con un valor de Prod etiqueta a la política de configuración especificada. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

Ejemplo de comando de la CLI:

$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod"}'

Donde:

  • resource-arn especifica el ARN de la política de configuración a la que se va a agregar una etiqueta.

  • Environment es la clave de etiqueta de la etiqueta que se va a añadir a la regla.

  • Prod es el valor de etiqueta para la clave de etiqueta especificada (Environment).

En el siguiente ejemplo, el comando agrega varias etiquetas a la política de configuración.

$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod", "CostCenter":"12345", "Owner":"jane-doe"}'

Para cada objeto de una matriz tags, se requieren los argumentos key y value. Sin embargo, el valor del argumento value puede ser una cadena vacía. Si no desea asociar un valor de etiqueta a una clave de etiqueta, no especifique un valor para el argumento value. Por ejemplo, el comando siguiente agrega una clave de etiqueta Owner sin un valor de etiqueta asociado:

$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'

Si la operación de etiquetado se realiza correctamente, Security Hub devuelve una respuesta HTTP 200 vacía. De lo contrario, Security Hub devuelve una respuesta HTTP 4 xx o 500 que indica el motivo del error de la operación.

anchoranchor

Para agregar etiquetas a un recurso de Security Hub (consola)

Al crear una regla de automatización o una política de configuración, la consola de Security Hub ofrece opciones para agregarle etiquetas. Puede proporcionar la clave y el valor de la etiqueta en la sección Etiquetas.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.