Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Standar Penandaan Sumber Daya di Security Hub CSPM
Standar Penandaan AWS Sumber Daya, yang dikembangkan oleh AWS Security Hub CSPM, membantu Anda menentukan apakah AWS sumber daya Anda kehilangan tag. *Tag* adalah pasangan nilai kunci yang bertindak sebagai metadata untuk mengatur sumber daya. AWS Dengan sebagian besar AWS sumber daya, Anda memiliki opsi untuk menambahkan tag ke sumber daya saat Anda membuat sumber daya atau setelah Anda membuat sumber daya. Contoh sumber daya termasuk CloudFront distribusi Amazon, instans Amazon Elastic Compute Cloud (Amazon EC2), dan rahasia di. AWS Secrets Manager Tag dapat membantu Anda mengelola, mengidentifikasi, mengatur, mencari, dan memfilter AWS sumber daya.
Setiap tag memiliki dua bagian:
+ Kunci tag—misalnya,, `CostCenter``Environment`, atau. `Project` Kunci tag peka huruf besar dan kecil.
+ Nilai tag—misalnya, atau. `111122223333` `Production` Seperti kunci tag, nilai tag peka huruf besar dan kecil.
Anda dapat menggunakan tag untuk mengategorikan sumber daya berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Untuk informasi tentang menambahkan tag ke AWS sumber daya, lihat [Panduan Pengguna AWS Sumber Daya Penandaan dan Editor Tag](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html).
Untuk setiap kontrol yang berlaku untuk standar Penandaan AWS Sumber Daya di Security Hub CSPM, Anda dapat menggunakan parameter yang didukung secara opsional untuk menentukan kunci tag yang ingin diperiksa oleh kontrol. Jika Anda tidak menentukan kunci tag apa pun, kontrol hanya memeriksa keberadaan setidaknya satu kunci tag, dan gagal jika sumber daya tidak memiliki kunci tag.
Sebelum Anda mengaktifkan standar Penandaan AWS Sumber Daya, penting untuk mengaktifkan dan mengonfigurasi perekaman sumber daya. AWS Config Saat Anda mengonfigurasi perekaman sumber daya, pastikan juga untuk mengaktifkannya untuk semua jenis AWS sumber daya yang diperiksa oleh kontrol yang berlaku untuk standar. Jika tidak, Security Hub CSPM mungkin tidak dapat mengevaluasi sumber daya yang sesuai, dan menghasilkan temuan akurat untuk kontrol yang berlaku untuk standar. Untuk informasi selengkapnya, termasuk daftar jenis sumber daya yang akan direkam, lihat[ AWS Config Sumber daya yang diperlukan untuk temuan kontrol](controls-config-resources.md).
Setelah Anda mengaktifkan standar Penandaan AWS Sumber Daya, Anda mulai menerima temuan untuk kontrol yang berlaku untuk standar. Perhatikan bahwa CSPM Security Hub dapat memakan waktu hingga 18 jam untuk menghasilkan temuan untuk kontrol yang menggunakan aturan AWS Config terkait layanan yang sama dengan kontrol yang berlaku untuk standar lain yang diaktifkan. Untuk informasi selengkapnya, lihat [Jadwal untuk menjalankan pemeriksaan keamanan](securityhub-standards-schedule.md).
Standar Penandaan AWS Sumber Daya memiliki Nama Sumber Daya Amazon (ARN) berikut`arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0`:, *region* di mana kode Wilayah untuk yang berlaku. Wilayah AWS Anda juga dapat menggunakan [GetEnabledStandards](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetEnabledStandards.html)pengoperasian Security Hub CSPM API untuk mengambil ARN dari standar yang saat ini diaktifkan.
**catatan**
[Standar Penandaan AWS Sumber Daya](#standards-tagging) tidak tersedia di Wilayah Asia Pasifik (Selandia Baru) dan Asia Pasifik (Taipei).
## Kontrol yang berlaku untuk standar
Daftar berikut menentukan kontrol CSPM AWS Security Hub yang berlaku untuk standar AWS Resource Tagging (v1.0.0). Untuk meninjau detail kontrol, pilih kontrol.
+ [[ACM.3] Sertifikat ACM harus ditandai](acm-controls.md#acm-3)
+ [[Amplify.1] Aplikasi Amplify harus diberi tag](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify branch harus diberi tag](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig aplikasi harus diberi tag](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] profil AWS AppConfig konfigurasi harus ditandai](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig lingkungan harus ditandai](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] asosiasi AWS AppConfig ekstensi harus ditandai](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] AppFlow Aliran Amazon harus ditandai](appflow-controls.md#appflow-1)
+ [[AppRunner.1] Layanan App Runner harus diberi tag](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] Konektor VPC App Runner harus diberi tag](apprunner-controls.md#apprunner-2)
+ [[AppSync.4] AWS AppSync APIs GraphQL harus diberi tag](appsync-controls.md#appsync-4)
+ [[Athena.2] Katalog data Athena harus diberi tag](athena-controls.md#athena-2)
+ [[Athena.3] Kelompok kerja Athena harus ditandai](athena-controls.md#athena-3)
+ [[AutoScaling.10] Grup EC2 Auto Scaling harus diberi tag](autoscaling-controls.md#autoscaling-10)
+ [[Backup.2] poin AWS Backup pemulihan harus ditandai](backup-controls.md#backup-2)
+ [[Backup.3] AWS Backup brankas harus ditandai](backup-controls.md#backup-3)
+ [[Backup.4] rencana AWS Backup laporan harus ditandai](backup-controls.md#backup-4)
+ [[Backup.5] rencana AWS Backup cadangan harus ditandai](backup-controls.md#backup-5)
+ [[Batch.1] Antrian pekerjaan batch harus ditandai](batch-controls.md#batch-1)
+ [[Batch.2] Kebijakan penjadwalan batch harus ditandai](batch-controls.md#batch-2)
+ [[Batch.3] Lingkungan komputasi Batch harus ditandai](batch-controls.md#batch-3)
+ [[Batch.4] Properti sumber daya komputasi di lingkungan komputasi Batch terkelola harus ditandai](batch-controls.md#batch-4)
+ [[CloudFormation.2] CloudFormation tumpukan harus ditandai](cloudformation-controls.md#cloudformation-2)
+ [[CloudFront.14] CloudFront distribusi harus ditandai](cloudfront-controls.md#cloudfront-14)
+ [[CloudTrail.9] CloudTrail jejak harus ditandai](cloudtrail-controls.md#cloudtrail-9)
+ [[CodeArtifact.1] CodeArtifact repositori harus diberi tag](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] Grup CodeGuru profil profiler harus diberi tag](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] Asosiasi CodeGuru repositori peninjau harus diberi tag](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Connect.1] Jenis objek Amazon Connect Customer Profiles harus diberi tag](connect-controls.md#connect-1)
+ [[DataSync.2] DataSync tugas harus ditandai](datasync-controls.md#datasync-2)
+ [[Detective.1] Grafik perilaku detektif harus diberi tag](detective-controls.md#detective-1)
+ [[DMS.2] Sertifikat DMS harus ditandai](dms-controls.md#dms-2)
+ [[DMS.3] Langganan acara DMS harus ditandai](dms-controls.md#dms-3)
+ [[DMS.4] Contoh replikasi DMS harus ditandai](dms-controls.md#dms-4)
+ [[DMS.5] Grup subnet replikasi DMS harus ditandai](dms-controls.md#dms-5)
+ [[DynamoDB.5] Tabel DynamoDB harus diberi tag](dynamodb-controls.md#dynamodb-5)
+ [[EC2.33] Lampiran gateway transit EC2 harus ditandai](ec2-controls.md#ec2-33)
+ [[EC2.34] Tabel rute gateway transit EC2 harus ditandai](ec2-controls.md#ec2-34)
+ [[EC2.35] Antarmuka jaringan EC2 harus ditandai](ec2-controls.md#ec2-35)
+ [[EC2.36] Gateway pelanggan EC2 harus ditandai](ec2-controls.md#ec2-36)
+ [[EC2.37] Alamat IP Elastis EC2 harus ditandai](ec2-controls.md#ec2-37)
+ [[EC2.38] Instans EC2 harus ditandai](ec2-controls.md#ec2-38)
+ [[EC2.39] Gerbang internet EC2 harus ditandai](ec2-controls.md#ec2-39)
+ [[EC2.40] Gerbang EC2 NAT harus ditandai](ec2-controls.md#ec2-40)
+ [[EC2.41] Jaringan EC2 harus ditandai ACLs](ec2-controls.md#ec2-41)
+ [[EC2.42] Tabel rute EC2 harus ditandai](ec2-controls.md#ec2-42)
+ [[EC2.43] Grup keamanan EC2 harus ditandai](ec2-controls.md#ec2-43)
+ [[EC2.44] Subnet EC2 harus ditandai](ec2-controls.md#ec2-44)
+ [[EC2.45] Volume EC2 harus ditandai](ec2-controls.md#ec2-45)
+ [[EC2.46] Amazon VPCs harus ditandai](ec2-controls.md#ec2-46)
+ [[EC2.47] Layanan titik akhir Amazon VPC harus ditandai](ec2-controls.md#ec2-47)
+ [[EC2.48] Log aliran VPC Amazon harus ditandai](ec2-controls.md#ec2-48)
+ [[EC2.49] Koneksi peering VPC Amazon harus ditandai](ec2-controls.md#ec2-49)
+ [[EC2.50] Gateway EC2 VPN harus ditandai](ec2-controls.md#ec2-50)
+ [[EC2.52] Gerbang transit EC2 harus ditandai](ec2-controls.md#ec2-52)
+ [[EC2.174] Set opsi EC2 DHCP harus ditandai](ec2-controls.md#ec2-174)
+ [[EC2.175] Templat peluncuran EC2 harus diberi tag](ec2-controls.md#ec2-175)
+ [[EC2.176] Daftar awalan EC2 harus ditandai](ec2-controls.md#ec2-176)
+ [[EC2.177] Sesi cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-177)
+ [[EC2.178] Filter cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-178)
+ [[EC2.179] Target cermin lalu lintas EC2 harus ditandai](ec2-controls.md#ec2-179)
+ [[ECR.4] Repositori publik ECR harus ditandai](ecr-controls.md#ecr-4)
+ [[ECS.13] Layanan ECS harus ditandai](ecs-controls.md#ecs-13)
+ [[ECS.14] Cluster ECS harus ditandai](ecs-controls.md#ecs-14)
+ [[ECS.15] Definisi tugas ECS harus ditandai](ecs-controls.md#ecs-15)
+ [[EFS.5] Titik akses EFS harus ditandai](efs-controls.md#efs-5)
+ [[EKS.6] Kluster EKS harus ditandai](eks-controls.md#eks-6)
+ [[EKS.7] Konfigurasi penyedia identitas EKS harus ditandai](eks-controls.md#eks-7)
+ [[ES.9] Domain Elasticsearch harus diberi tag](es-controls.md#es-9)
+ [[EventBridge.2] bus EventBridge acara harus diberi tag](eventbridge-controls.md#eventbridge-2)
+ [[FraudDetector.1] Jenis entitas Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Label Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Hasil Amazon Fraud Detector harus ditandai](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Variabel Amazon Fraud Detector harus diberi tag](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Akselerator Akselerator Global harus diberi tag](globalaccelerator-controls.md#globalaccelerator-1)
+ [AWS Glue Pekerjaan [Glue.1] harus ditandai](glue-controls.md#glue-1)
+ [[GuardDuty.2] GuardDuty filter harus diberi tag](guardduty-controls.md#guardduty-2)
+ [[GuardDuty.3] GuardDuty IPSets harus ditandai](guardduty-controls.md#guardduty-3)
+ [[GuardDuty.4] GuardDuty detektor harus ditandai](guardduty-controls.md#guardduty-4)
+ [[IAM.23] Penganalisis Akses IAM harus ditandai](iam-controls.md#iam-23)
+ [[IAM.24] Peran IAM harus ditandai](iam-controls.md#iam-24)
+ [[IAM.25] Pengguna IAM harus diberi tag](iam-controls.md#iam-25)
+ [[IoT.1] profil AWS IoT Device Defender keamanan harus ditandai](iot-controls.md#iot-1)
+ [[IoT.2] tindakan AWS IoT Core mitigasi harus ditandai](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core dimensi harus ditandai](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core otorisasi harus diberi tag](iot-controls.md#iot-4)
+ [[IoT.5] alias AWS IoT Core peran harus ditandai](iot-controls.md#iot-5)
+ [AWS IoT Core Kebijakan [IoT.6] harus ditandai](iot-controls.md#iot-6)
+ [[Io TEvents .1] Input Peristiwa AWS IoT harus diberi tag](iotevents-controls.md#iotevents-1)
+ [[Io TEvents .2] Model detektor Acara AWS IoT harus diberi tag](iotevents-controls.md#iotevents-2)
+ [[Io TEvents .3] Model alarm AWS IoT Events harus diberi tag](iotevents-controls.md#iotevents-3)
+ [[Io TSite Wise.1] Model aset AWS IoT harus ditandai SiteWise](iotsitewise-controls.md#iotsitewise-1)
+ [[Io TSite Wise.2] Dasbor AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-2)
+ [[Io TSite Wise.3] Gateway AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-3)
+ [[Io TSite Wise.4] Portal AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-4)
+ [[Io TSite Wise.5] Proyek AWS IoT harus diberi tag SiteWise](iotsitewise-controls.md#iotsitewise-5)
+ [[Io TTwin Maker.1] Pekerjaan sinkronisasi AWS IoT harus ditandai TwinMaker](iottwinmaker-controls.md#iottwinmaker-1)
+ [[Io TTwin Maker.2] Ruang kerja AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-2)
+ [[Io TTwin Maker.3] Adegan AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-3)
+ [[Io TTwin Maker.4] Entitas AWS IoT harus diberi tag TwinMaker](iottwinmaker-controls.md#iottwinmaker-4)
+ [[Io TWireless .1] Grup multicast Nirkabel AWS IoT harus diberi tag](iotwireless-controls.md#iotwireless-1)
+ [[Io TWireless .2] Profil layanan AWS IoT Wireless harus diberi tag](iotwireless-controls.md#iotwireless-2)
+ [[Io TWireless .3] Tugas AWS IoT FUOTA harus ditandai](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] Pasangan kunci pemutaran IVS harus ditandai](ivs-controls.md#ivs-1)
+ [[IVS.2] Konfigurasi perekaman IVS harus ditandai](ivs-controls.md#ivs-2)
+ [[IVS.3] Saluran IVS harus ditandai](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Ruang kunci Amazon Keyspaces harus diberi tag](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.2] Aliran kinesis harus ditandai](kinesis-controls.md#kinesis-2)
+ [[Lambda.6] Fungsi Lambda harus ditandai](lambda-controls.md#lambda-6)
+ [[MQ.4] Broker Amazon MQ harus diberi tag](mq-controls.md#mq-4)
+ [[NetworkFirewall.7] Firewall Firewall Jaringan harus diberi tag](networkfirewall-controls.md#networkfirewall-7)
+ [[NetworkFirewall.8] Kebijakan firewall Network Firewall harus ditandai](networkfirewall-controls.md#networkfirewall-8)
+ [[Opensearch.9] domain harus ditandai OpenSearch](opensearch-controls.md#opensearch-9)
+ [[PCA.2] Otoritas sertifikat CA AWS swasta harus ditandai](pca-controls.md#pca-2)
+ [[RDS.28] Cluster RDS DB harus ditandai](rds-controls.md#rds-28)
+ [[RDS.29] Snapshot cluster RDS DB harus ditandai](rds-controls.md#rds-29)
+ [[RDS.30] Instans RDS DB harus ditandai](rds-controls.md#rds-30)
+ [[RDS.31] Grup keamanan RDS DB harus ditandai](rds-controls.md#rds-31)
+ [[RDS.32] Snapshot RDS DB harus ditandai](rds-controls.md#rds-32)
+ [[RDS.33] Grup subnet RDS DB harus ditandai](rds-controls.md#rds-33)
+ [[Redshift.11] Cluster Redshift harus ditandai](redshift-controls.md#redshift-11)
+ [[Redshift.12] Langganan pemberitahuan acara Redshift harus ditandai](redshift-controls.md#redshift-12)
+ [[Redshift.13] Cuplikan cluster Redshift harus ditandai](redshift-controls.md#redshift-13)
+ [[Redshift.14] Grup subnet cluster Redshift harus ditandai](redshift-controls.md#redshift-14)
+ [[Redshift.17] Grup parameter cluster Redshift harus diberi tag](redshift-controls.md#redshift-17)
+ [[Route53.1] Pemeriksaan kesehatan rute 53 harus ditandai](route53-controls.md#route53-1)
+ [[SageMaker.6] konfigurasi gambar SageMaker aplikasi harus ditandai](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker gambar harus diberi tag](sagemaker-controls.md#sagemaker-7)
+ [[SecretsManager.5] Rahasia Secrets Manager harus ditandai](secretsmanager-controls.md#secretsmanager-5)
+ [[SES.1] Daftar kontak SES harus ditandai](ses-controls.md#ses-1)
+ [[SES.2] Set konfigurasi SES harus ditandai](ses-controls.md#ses-2)
+ [[SNS.3] Topik SNS harus ditandai](sns-controls.md#sns-3)
+ [[SQS.2] Antrian SQS harus ditandai](sqs-controls.md#sqs-2)
+ [[SSM.5] Dokumen SSM harus diberi tag](ssm-controls.md#ssm-5)
+ [[StepFunctions.2] Aktivitas Step Functions harus diberi tag](stepfunctions-controls.md#stepfunctions-2)
+ [[Transfer.1] AWS Transfer Family alur kerja harus ditandai](transfer-controls.md#transfer-1)
+ [[Transfer.4] Perjanjian Transfer Family harus ditandai](transfer-controls.md#transfer-4)
+ [[Transfer.5] Sertifikat Transfer Family harus diberi tag](transfer-controls.md#transfer-5)
+ [[Transfer.6] Konektor Transfer Family harus diberi tag](transfer-controls.md#transfer-6)
+ [[Transfer.7] Profil Transfer Family harus diberi tag](transfer-controls.md#transfer-7)