Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Révision des balises pour les ressources du Security Hub

PDF
RSS
Mode de mise au point
Révision des balises pour les ressources du Security Hub - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Après avoir ajouté ou modifié des balises pour les ressources AWS Security Hub, vous pouvez voir les clés de balise et les valeurs de balise qu'une ressource possède actuellement. Une étiquette est une étiquette que vous définissez et attribuez à une ou plusieurs AWS ressources, y compris certains types de ressources Macie. Chaque balise comprend une clé de balise obligatoire et une valeur de balise facultative. Une clé de balise est une étiquette générale qui fait office de catégorie pour une valeur de balise plus spécifique. Une valeur de balise tient lieu de descripteur pour une clé de balise.

Les balises peuvent vous aider à identifier, à classer et à gérer les ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire, de leur environnement ou d'autres critères. Par exemple, vous pouvez utiliser des balises pour : appliquer des politiques, répartir les coûts, distinguer les versions des ressources ou identifier les ressources qui répondent à certaines exigences de conformité ou à certains flux de travail.

Vous pouvez ajouter des balises aux types de ressources Security Hub suivants :

  • Règles d'automatisation

  • Politiques de configuration

  • Hub ressource

Vous pouvez consulter les balises d'une règle d'automatisation ou d'une politique de configuration du Security Hub à l'aide de la console Security Hub ou de l'API Security Hub. La console ne prend pas en charge la révision des balises de la Hub ressource. Par programmation, vous pouvez consulter les balises de n'importe quelle ressource.

Pour consulter les balises de plusieurs ressources Security Hub en même temps, utilisez les opérations de balisage de l'API de AWS Resource Groups balisage.

Console
Pour consulter les balises d'une ressource Security Hub (console)

  1. À l'aide des informations d'identification de l'administrateur du Security Hub, ouvrez la console AWS Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Selon le type de ressource auquel vous souhaitez ajouter une balise, effectuez l'une des opérations suivantes :

    • Pour consulter les balises d'une règle d'automatisation, choisissez Automations dans le volet de navigation. Choisissez ensuite une règle d'automatisation.

    • Pour consulter les balises d'une politique de configuration, choisissez Configuration dans le volet de navigation. Ensuite, dans l'onglet Stratégies, sélectionnez l'option à côté d'une politique de configuration. Un panneau latéral s'ouvre et indique le nombre de balises attribuées à la politique. Vous pouvez développer l'en-tête Tags pour afficher les clés et les valeurs des balises.

La section Balises répertorie toutes les balises actuellement attribuées à la ressource.

Security Hub API

Pour consulter les balises d'une ressource Security Hub (API)

Pour récupérer et consulter les balises d'une ressource existante, appelez l'ListTagsForResourceAPI. Dans votre demande, utilisez le resourceArn paramètre pour spécifier le nom de ressource Amazon (ARN) de la ressource.

Si vous utilisez le AWS CLI, exécutez la list-tags-for-resourcecommande et utilisez le resource-arn paramètre pour spécifier l'ARN de la ressource. Par exemple :

$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Si l'opération aboutit, Security Hub renvoie un tags tableau. Chaque objet du tableau spécifie une balise (clé de balise et valeur de balise) actuellement attribuée à la ressource. Par exemple :

{
    "tags": [
        {
            "key": "Environment",
            "value": "Prod"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

EnvironmentCostCenter, et Owner sont les clés de balise attribuées à la ressource. Prodest la valeur de balise associée à la clé de Environment balise. 12345est la valeur de balise associée à la clé de CostCenter balise. Aucune valeur de Owner balise n'est associée à la clé de balise.

Pour récupérer la liste de toutes les ressources Security Hub dotées de balises et de toutes les balises attribuées à chacune de ces ressources, utilisez le GetResourcesfonctionnement de l'API de AWS Resource Groups balisage. Dans votre demande, définissez la valeur du ResourceTypeFilters paramètre sursecurityhub. Pour ce faire AWS CLI, exécutez la commande get-resources et définissez la valeur du resource-type-filters paramètre sur. securityhub Par exemple :

$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"

Si l'opération aboutit, Resource Groups renvoie un ResourceTagMappingList tableau. Le tableau contient un objet pour chaque ressource Security Hub dotée de balises. Chaque objet spécifie l'ARN d'une ressource Security Hub, ainsi que les clés de balise et les valeurs attribuées à la ressource.

anchoranchor
Pour consulter les balises d'une ressource Security Hub (console)

  1. À l'aide des informations d'identification de l'administrateur du Security Hub, ouvrez la console AWS Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Selon le type de ressource auquel vous souhaitez ajouter une balise, effectuez l'une des opérations suivantes :

    • Pour consulter les balises d'une règle d'automatisation, choisissez Automations dans le volet de navigation. Choisissez ensuite une règle d'automatisation.

    • Pour consulter les balises d'une politique de configuration, choisissez Configuration dans le volet de navigation. Ensuite, dans l'onglet Stratégies, sélectionnez l'option à côté d'une politique de configuration. Un panneau latéral s'ouvre et indique le nombre de balises attribuées à la politique. Vous pouvez développer l'en-tête Tags pour afficher les clés et les valeurs des balises.

La section Balises répertorie toutes les balises actuellement attribuées à la ressource.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.