Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Standar Penandaan Sumber Daya
Bagian ini memberikan informasi tentang AWS Standar Penandaan Sumber Daya.
catatan
Bagian AWS Standar Penandaan Sumber Daya tidak tersedia di Kanada Barat (Calgary), China, dan AWS GovCloud (US).
Apa itu AWS Standar Penandaan Sumber Daya?
Tag adalah pasangan kunci dan nilai yang bertindak sebagai metadata untuk mengatur AWS sumber daya. Dengan sebagian besar AWS sumber daya, Anda memiliki opsi untuk menambahkan tag saat Anda membuat sumber daya atau setelah pembuatan. Contoh sumber daya termasuk CloudFront distribusi Amazon, instans Amazon Elastic Compute Cloud (AmazonEC2), atau rahasia di AWS Secrets Manager.
Tanda dapat membantu Anda mengelola, mengidentifikasi, mengatur, dan memfilter sumber daya.
Setiap tag memiliki dua bagian:
Kunci tag (misalnya,,
CostCenter
Environment
, atauProject
). Kunci tag peka huruf besar dan kecil.Nilai tag (misalnya,
111122223333
atauProduction
). Seperti kunci tag, nilai tag peka huruf besar dan kecil.
Anda dapat menggunakan tag untuk mengategorikan sumber daya berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya.
Untuk petunjuk tentang menambahkan tag ke AWS sumber daya, lihat Cara menambahkan tag ke AWS sumber daya di AWS Panduan Pengguna Security Hub.
Bagian AWS Standar Penandaan Sumber Daya, dikembangkan oleh AWS Security Hub, membantu Anda mengidentifikasi dengan cepat apakah ada AWS sumber daya tidak memiliki kunci tag. Anda dapat menyesuaikan requiredTagKeys
parameter untuk menentukan kunci tag tertentu yang diperiksa oleh kontrol. Jika tag tertentu tidak disediakan, kontrol hanya memeriksa keberadaan setidaknya satu kunci tag.
Saat Anda mengaktifkan AWS Standar Penandaan Sumber Daya, Anda akan mulai menerima temuan di AWS Format Pencarian Keamanan (ASFF).
catatan
Saat Anda mengaktifkan AWS Standar Penandaan Sumber Daya, Security Hub dapat memakan waktu hingga 18 jam untuk menghasilkan temuan untuk kontrol yang menggunakan hal yang sama AWS Config aturan terkait layanan sebagai kontrol yang diaktifkan dalam standar lain yang diaktifkan. Untuk informasi selengkapnya, lihat Jadwal untuk menjalankan pemeriksaan keamanan.
Standar ini memiliki Nama Sumber Daya Amazon berikut (ARN):arn:aws:securityhub:
.region
::standards/aws-resource-tagging-standard/v/1.0.0
Anda juga dapat menggunakan GetEnabledStandardspengoperasian Security Hub API untuk mengetahui standar ARN yang diaktifkan.
Kontrol di AWS Standar Penandaan Sumber Daya
Bagian AWS Standar Penandaan Sumber Daya mencakup kontrol berikut. Pilih kontrol untuk melihat deskripsi rinci tentang itu.
[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag
[IoT.1] AWS IoT Device Defender profil keamanan harus ditandai
[NetworkFirewall.7] Firewall Firewall Jaringan harus diberi tag
[NetworkFirewall.8] Kebijakan firewall Network Firewall harus ditandai
[Redshift.12] Langganan pemberitahuan acara Redshift harus ditandai
[Transfer.1] AWS Transfer Family alur kerja harus diberi tag