AWS Norme de balisage des ressources - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Norme de balisage des ressources

Cette section fournit des informations sur la norme de balisage des AWS ressources.

Note

La norme d'étiquetage AWS des ressources n'est pas disponible dans l'ouest du Canada (Calgary), en Chine et AWS GovCloud (US) dans les régions.

Qu'est-ce que la norme de balisage des AWS ressources ?

Les balises sont des paires clé/valeur qui agissent comme des métadonnées pour organiser vos AWS ressources. Pour la plupart des AWS ressources, vous avez la possibilité d'ajouter des balises lorsque vous créez la ressource ou après sa création. Les exemples de ressources incluent une CloudFront distribution Amazon, une instance Amazon Elastic Compute Cloud (Amazon EC2) ou un secret in AWS Secrets Manager. Les balises peuvent vous aider à gérer, identifier, organiser, rechercher et filtrer des ressources.

Chaque balise se compose de deux parties :

  • Une clé de balise, par exemple CostCenterEnvironment, ou. Project Les clés de balises sont sensibles à la casse.

  • Une valeur de balise, par exemple, 111122223333 ou. Production Les valeurs de balise sont sensibles à la casse, tout comme les clés de balise.

Vous pouvez utiliser les balises pour classer vos ressources par objectif, propriétaire, environnement ou selon d'autres critères.

Pour plus d'informations sur l'ajout de balises aux AWS ressources, consultez le guide de l'utilisateur AWS des ressources de balisage et de l'éditeur de balises.

La norme de balisage AWS des ressources, développée par AWS Security Hub, vous aide à déterminer si des clés de balise sont manquantes dans l'une de vos AWS ressources. Vous pouvez personnaliser le requiredTagKeys paramètre pour spécifier les clés de balise que vous souhaitez vérifier par les commandes. Si aucune balise spécifique n'est fournie, les commandes vérifient uniquement l'existence d'au moins une clé de balise.

Lorsque vous activez la norme de balisage AWS des ressources, vous commencez à recevoir les résultats au format ASFF ( AWS Security Finding Format).

Note

Lorsque vous activez la norme de balisage AWS des ressources, Security Hub peut mettre jusqu'à 18 heures pour générer des résultats pour les contrôles qui utilisent la même règle AWS Config liée au service que les contrôles activés dans d'autres normes activées. Pour de plus amples informations, veuillez consulter Planification de l'exécution des vérifications de sécurité.

Cette norme porte le nom de ressource Amazon (ARN) suivant :arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0.

Vous pouvez également utiliser le GetEnabledStandardsfonctionnement de l'API Security Hub pour trouver l'ARN d'une norme activée.

Contrôles prévus dans la norme AWS de balisage des ressources

La norme de balisage des AWS ressources inclut les contrôles suivants. Choisissez un contrôle pour en consulter la description détaillée.