Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Revisión de etiquetas de recursos de Security Hub

PDF
RSS
Modo de enfoque
Revisión de etiquetas de recursos de Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Después de añadir o editar etiquetas para los recursos de AWS Security Hub, puede ver qué claves y valores de etiqueta tiene actualmente un recurso. Puede definir etiquetas y asignarlas a uno o más recursos de AWS , incluidos ciertos tipos de recursos de Macie. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Una clave de etiqueta es una etiqueta general que actúa como una categoría para un valor de etiqueta más específico. Un valor de etiqueta actúa como descriptor de una clave de etiqueta.

Las etiquetas pueden ayudarle a identificar, clasificar y administrar recursos de distintas formas, como por finalidad, propietario, entorno u otros criterios. Por ejemplo, puede utilizar etiquetas para aplicar políticas, asignar costos, distinguir entre las versiones de los recursos o identificar los recursos que respaldan determinados requisitos de conformidad o flujos de trabajo.

Puede agregar etiquetas a los siguientes tipos de recursos de Security Hub:

  • Reglas de automatización

  • Políticas de configuración

  • Recurso de Hub

Puede revisar las etiquetas de una regla de automatización o una política de configuración de Security Hub desde la consola o la API de este servicio. La consola no admite la revisión de las etiquetas del recurso de Hub. Mediante programación, puede revisar las etiquetas de cualquier recurso.

Para revisar las etiquetas de varios recursos de Security Hub al mismo tiempo, utilice las operaciones de etiquetado de la API de etiquetado de AWS Resource Groups.

Console
Para revisar las etiquetas de un recurso de Security Hub (consola)

  1. Con las credenciales del administrador del Security Hub, abra la consola del AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. Elija una de las siguientes opciones, en función del tipo de recurso al que desea añadir una etiqueta:

    • Para revisar las etiquetas de una regla de automatización, seleccione Automatizaciones en el panel de navegación. A continuación, seleccione una regla de automatización.

    • Para revisar las etiquetas de una política de configuración, seleccione Configuración en el panel de navegación. A continuación, en la pestaña Políticas, seleccione la opción situada junto a una política de configuración. Se abrirá un panel lateral que mostrará el número de etiquetas asignadas a la política. Puede expandir el encabezado Etiquetas para ver las claves y los valores de las etiquetas.

La sección Etiquetas muestra una lista de todas las etiquetas asignadas actualmente al recurso.

Security Hub API

Para revisar las etiquetas de un recurso de Security Hub (API)

Para recuperar y revisar las etiquetas de un recurso existente, invoque la ListTagsForResourceAPI. En su solicitud, utilice el parámetro resourceArn para especificar el nombre de recurso de Amazon (ARN) del recurso.

Si utiliza el AWS CLI, ejecute el list-tags-for-resourcecomando y utilice el resource-arn parámetro para especificar el ARN del recurso. Por ejemplo:

$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Si la operación se completa correctamente, Security Hub devuelve una matriz de tags. Cada objeto de la matriz especifica una etiqueta (tanto la clave como el valor de la etiqueta) que está asignada actualmente al recurso. Por ejemplo:

{
    "tags": [
        {
            "key": "Environment",
            "value": "Prod"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

Donde Environment, CostCenter y Owner son las claves de etiqueta que se asignan al recurso. Prod es el valor de etiqueta asociado a la clave de etiqueta Environment. 12345 es el valor de etiqueta asociado a la clave de etiqueta CostCenter. La clave de etiqueta Owner no tiene un valor de etiqueta asociado.

Para recuperar una lista de todos los recursos de Security Hub que tienen etiquetas y todas las etiquetas asignadas a cada uno de esos recursos, utilice la GetResourcesoperación de la API de AWS Resource Groups etiquetado. En su solicitud, defina el valor del parámetro ResourceTypeFilters como securityhub. Para ello AWS CLI, ejecute el comando get-resources y defina el valor del parámetro en. resource-type-filters securityhub Por ejemplo:

$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"

Si la operación se lleva a cabo correctamente, Resource Groups devuelve una matriz ResourceTagMappingList. La matriz contiene un objeto por cada recurso de Security Hub que tenga etiquetas. Cada objeto especifica el ARN de un recurso de Security Hub y las claves y valores de etiqueta que se asignan al recurso.

anchoranchor
Para revisar las etiquetas de un recurso de Security Hub (consola)

  1. Con las credenciales del administrador del Security Hub, abra la consola del AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. Elija una de las siguientes opciones, en función del tipo de recurso al que desea añadir una etiqueta:

    • Para revisar las etiquetas de una regla de automatización, seleccione Automatizaciones en el panel de navegación. A continuación, seleccione una regla de automatización.

    • Para revisar las etiquetas de una política de configuración, seleccione Configuración en el panel de navegación. A continuación, en la pestaña Políticas, seleccione la opción situada junto a una política de configuración. Se abrirá un panel lateral que mostrará el número de etiquetas asignadas a la política. Puede expandir el encabezado Etiquetas para ver las claves y los valores de las etiquetas.

La sección Etiquetas muestra una lista de todas las etiquetas asignadas actualmente al recurso.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.