Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menandai sumber daya Security Hub
<a name="tagging-resources"></a>

*Tag* adalah label opsional yang dapat Anda tentukan dan tetapkan ke AWS sumber daya, termasuk jenis sumber daya CSPM AWS Security Hub tertentu. Tag dapat membantu Anda mengidentifikasi, mengategorikan, dan mengelola sumber daya dengan cara yang berbeda-beda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk membedakan sumber daya, mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu, atau mengalokasikan biaya.

Anda dapat menambahkan tag ke jenis sumber daya CSPM Security Hub berikut:
+ Aturan otomatisasi
+ Kebijakan konfigurasi
+ Sumber daya `Hub`

## Menandai dasar-dasar
<a name="tags-basics"></a>

Sumber daya dapat memiliki sebanyak 50 tag. Setiap tag terdiri dari *kunci tag* yang diperlukan dan *nilai tag* opsional, yang keduanya Anda tentukan. *Kunci tag* adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. *Nilai tag* bertindak sebagai deskriptor untuk kunci tag.

Misalnya, jika Anda membuat aturan otomatisasi yang berbeda untuk lingkungan yang berbeda (satu set aturan otomatisasi untuk akun pengujian dan satu lagi untuk akun produksi), Anda dapat menetapkan kunci `Environment` tag untuk aturan tersebut. Nilai tag terkait mungkin `Test` untuk aturan yang terkait dengan akun pengujian, dan `Prod` untuk aturan yang terkait dengan akun produksi dan OUs.

Saat Anda menentukan dan menetapkan tag ke sumber daya CSPM AWS Security Hub, ingatlah hal berikut:
+ Setiap sumber daya dapat memiliki maksimum 50 tag.
+ Untuk setiap sumber daya, setiap kunci tag harus unik dan hanya dapat memiliki satu nilai tag.
+ Kunci dan nilai tanda peka huruf besar/kecil. Sebagai praktik terbaik, kami menyarankan Anda menentukan strategi untuk memanfaatkan tag dan menerapkan strategi itu secara konsisten di seluruh sumber daya Anda.
+ Tombol tag dapat memiliki maksimal 128 karakter UTF-8. Nilai tag dapat memiliki maksimal 256 karakter UTF-8. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: \$1.:/= \$1 - @
+ `aws:`Awalan dicadangkan untuk digunakan oleh AWS. Anda tidak dapat menggunakannya dalam kunci tag atau nilai apa pun yang Anda tentukan. Selain itu, Anda tidak dapat mengubah atau menghapus kunci tag atau nilai yang menggunakan awalan ini. Tag yang menggunakan awalan ini tidak dihitung terhadap kuota 50 tag per sumber daya.
+ Setiap tag yang Anda tetapkan hanya tersedia untuk Anda Akun AWS dan hanya Wilayah AWS di mana Anda menetapkannya.
+ Jika Anda menetapkan tag ke sumber daya menggunakan CSPM Security Hub, tag hanya diterapkan ke sumber daya yang disimpan langsung di CSPM Security Hub di yang berlaku. Wilayah AWS Mereka tidak diterapkan pada sumber daya pendukung terkait yang dibuat, digunakan, atau dikelola oleh Security Hub CSPM untuk Anda di tempat lain. Layanan AWS Misalnya, jika Anda menetapkan tag ke aturan otomatisasi yang memperbarui temuan yang terkait dengan Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3), tag hanya diterapkan ke aturan otomatisasi Anda di CSPM Security Hub untuk Wilayah yang ditentukan. Mereka tidak diterapkan ke ember S3 Anda. Untuk juga menetapkan tag ke sumber daya terkait, Anda dapat menggunakan AWS Resource Groups atau Layanan AWS yang menyimpan sumber daya—misalnya, Amazon S3 untuk bucket S3. Menetapkan tag ke sumber daya terkait dapat membantu Anda mengidentifikasi sumber daya pendukung untuk sumber daya CSPM Security Hub Anda.
+ Jika Anda menghapus sumber daya, tag apa pun yang ditetapkan ke sumber daya juga akan dihapus.

**penting**  
Jangan menyimpan rahasia atau jenis data sensitif lainnya dalam tag. Tag dapat diakses dari banyak orang Layanan AWS, termasuk AWS Manajemen Penagihan dan Biaya. Mereka tidak dimaksudkan untuk digunakan untuk data sensitif.

Untuk menambahkan dan mengelola tag untuk sumber daya CSPM Security Hub, Anda dapat menggunakan konsol CSPM Security Hub, Security Hub CSPM API, atau API Tagging. AWS Resource Groups Dengan Security Hub CSPM, Anda dapat menambahkan tag ke sumber daya saat membuat sumber daya. Anda juga dapat menambahkan dan mengelola tag untuk sumber daya individual yang ada. Dengan Resource Groups, Anda dapat menambahkan dan mengelola tag secara massal untuk beberapa sumber daya yang ada mencakup beberapa Layanan AWS, termasuk Security Hub CSPM.

Untuk tips penandaan tambahan dan praktik terbaik, lihat [Menandai AWS sumber daya Anda di Panduan Pengguna](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) *Tagging AWS Resources*.

## Menggunakan tag dalam kebijakan IAM
<a name="tags-iam"></a>

Setelah Anda mulai menandai sumber daya, Anda dapat menentukan izin tingkat sumber daya berbasis tag dalam kebijakan (IAM). AWS Identity and Access Management Dengan menggunakan tag dengan cara ini, Anda dapat menerapkan kontrol terperinci tentang pengguna dan peran mana yang Akun AWS memiliki izin untuk membuat dan menandai sumber daya, dan pengguna dan peran mana yang memiliki izin untuk menambahkan, mengedit, dan menghapus tag secara lebih umum. Untuk mengontrol akses berdasarkan tag, Anda dapat menggunakan [kunci kondisi terkait tag](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssecurityhub.html#awssecurityhub-policy-keys) di [elemen Kondisi kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) IAM.

Misalnya, Anda dapat membuat kebijakan IAM yang memungkinkan pengguna memiliki akses penuh ke semua sumber daya CSPM AWS Security Hub, jika `Owner` tag untuk sumber daya menentukan nama pengguna mereka:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "securityhub:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}
```

------

Jika Anda menentukan izin tingkat sumber daya berbasis tag, izin akan segera berlaku. Ini berarti bahwa sumber daya Anda lebih aman segera setelah dibuat, dan Anda dapat dengan cepat mulai menerapkan penggunaan tag untuk sumber daya baru. Anda juga dapat menggunakan izin tingkat sumber daya untuk mengontrol kunci dan nilai tag mana yang dapat dikaitkan dengan sumber daya baru dan yang sudah ada. Untuk informasi selengkapnya, lihat [Mengontrol akses ke AWS sumber daya menggunakan tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) di *Panduan Pengguna IAM*.

# Menambahkan tag ke sumber daya CSPM Security Hub
<a name="tags-add"></a>

*Tag* adalah label yang dapat Anda tentukan dan tetapkan ke AWS sumber daya, termasuk jenis sumber daya CSPM AWS Security Hub tertentu. Dengan menggunakan tag, Anda dapat mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk: menerapkan kebijakan, mengalokasikan biaya, membedakan antara versi sumber daya, atau mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu.

Anda dapat menambahkan tag ke jenis sumber daya CSPM Security Hub berikut:
+ Aturan otomatisasi
+ Kebijakan konfigurasi
+ Sumber daya `Hub`

Sumber daya dapat memiliki sebanyak 50 tag. Setiap tag terdiri dari *kunci tag* yang diperlukan dan *nilai tag* opsional. *Kunci tag* adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. *Nilai tag* bertindak sebagai deskriptor untuk kunci tag. Untuk informasi selengkapnya tentang opsi dan persyaratan penandaan, lihat[Menandai dasar-dasar](tagging-resources.md#tags-basics).

Untuk menambahkan tag ke sumber daya CSPM Security Hub, Anda dapat menggunakan konsol CSPM Security Hub atau Security Hub CSPM API. Namun, konsol tidak mendukung penambahan tag ke `Hub` sumber daya.

Setelah menambahkan tag, Anda dapat mengedit tag dan mengubah kunci tag atau nilai tag.

[Untuk menambahkan atau mengedit tag untuk beberapa sumber daya CSPM Security Hub secara bersamaan, gunakan operasi penandaan API Penandaan.AWS Resource Groups](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)

**penting**  
Menambahkan tag ke sumber daya dapat memengaruhi akses ke sumber daya. Sebelum menambahkan tag ke sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

------
#### [ Console ]

**Untuk menambahkan tag ke sumber daya CSPM Security Hub (konsol)**

Saat Anda membuat aturan otomatisasi atau kebijakan konfigurasi, konsol CSPM Security Hub menyediakan opsi untuk menambahkan tag ke dalamnya. Anda dapat memberikan kunci tag dan nilai tag di bagian **Tag**.

------
#### [ Security Hub CSPM API ]

**Untuk menambahkan tag ke sumber daya CSPM Security Hub (API)**

Untuk membuat sumber daya dan menambahkan satu atau beberapa tag ke dalamnya secara terprogram, gunakan operasi yang sesuai untuk jenis sumber daya yang ingin Anda buat:
+ Untuk membuat kebijakan konfigurasi dan menambahkan satu atau beberapa tag ke dalamnya, panggil [CreateConfigurationPolicy](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html)API atau, jika Anda menggunakan AWS CLI, jalankan [create-configuration-policy](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-configuration-policy.html)perintah.
+ Untuk membuat aturan otomatisasi dan menambahkan satu atau beberapa tag ke dalamnya, panggil [CreateAutomationRule](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAutomationRule.html)API atau, jika Anda menggunakan AWS CLI, jalankan [create-automation-rule](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-automation-rule.html)perintah.
+ Untuk mengaktifkan CSPM Security Hub dan menambahkan satu atau beberapa tag ke `Hub` sumber daya Anda, jalankan [EnableSecurityHub](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html)API atau, jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah. [enable-security-hub](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-security-hub.html)

Dalam permintaan Anda, gunakan `tags` parameter untuk menentukan kunci tag dan nilai tag opsional untuk setiap tag untuk ditambahkan ke sumber daya. `tags`Parameter menentukan array objek. Setiap objek menentukan kunci tag dan nilai tag terkait.

Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada, gunakan [TagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html)pengoperasian API CSPM Security Hub atau, jika Anda menggunakan AWS CLI, jalankan perintah [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/tag-resource.html). Dalam permintaan Anda, tentukan Nama Sumber Daya Amazon (ARN) dari sumber daya yang ingin Anda tambahkan tag. Gunakan `tags` parameter untuk menentukan kunci tag (`key`) dan nilai tag opsional (`value`) untuk setiap tag yang akan ditambahkan. `tags`Parameter menentukan array objek, satu objek untuk setiap kunci tag dan nilai tag terkait.

Misalnya, AWS CLI perintah berikut menambahkan kunci `Environment` tag dengan nilai `Prod` tag ke kebijakan konfigurasi yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

**Contoh perintah CLI:**

```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod"}'
```

Di mana:
+ `resource-arn`menentukan ARN dari kebijakan konfigurasi untuk menambahkan tag ke.
+ `Environment`adalah kunci tag tag untuk ditambahkan ke aturan.
+ `Prod`adalah nilai tag untuk kunci tag tertentu (`Environment`).

Dalam contoh berikut, perintah menambahkan beberapa tag ke kebijakan konfigurasi.

```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod", "CostCenter":"12345", "Owner":"jane-doe"}'
```

Untuk setiap objek dalam `tags` array, kedua `value` argumen `key` dan argumen diperlukan. Namun, nilai untuk `value` argumen dapat berupa string kosong. Jika Anda tidak ingin mengaitkan nilai tag dengan kunci tag, jangan tentukan nilai untuk `value` argumen tersebut. Misalnya, perintah berikut menambahkan kunci `Owner` tag tanpa nilai tag terkait:

```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'
```

Jika operasi penandaan berhasil, Security Hub CSPM mengembalikan respons HTTP 200 kosong. Jika tidak, Security Hub CSPM mengembalikan respons HTTP 4 *xx* atau 500 yang menunjukkan mengapa operasi gagal.

------

# Mengedit tag untuk sumber daya CSPM Security Hub
<a name="tags-update"></a>

Karena lingkungan atau persyaratan Anda berubah seiring waktu, Anda dapat mengevaluasi tag yang ada untuk sumber daya CSPM AWS Security Hub dan mengubah tag seperlunya. *Tag* adalah label yang Anda tentukan dan tetapkan ke satu atau beberapa AWS sumber daya, termasuk jenis sumber daya Macie tertentu. Setiap tag terdiri dari *kunci tag* yang diperlukan dan *nilai tag* opsional. *Kunci tag* adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. *Nilai tag* bertindak sebagai deskriptor untuk kunci tag.

Tag dapat membantu Anda mengidentifikasi, mengategorikan, dan mengelola sumber daya dengan cara yang berbeda-beda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk: menerapkan kebijakan, mengalokasikan biaya, membedakan antara versi sumber daya, atau mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu.

Anda dapat menambahkan tag ke jenis sumber daya CSPM Security Hub berikut:
+ Aturan otomatisasi
+ Kebijakan konfigurasi
+ Sumber daya `Hub`

Untuk mengedit kunci tag atau nilai tag untuk sumber daya CSPM Security Hub, Anda dapat menggunakan Security Hub CSPM API. Konsol CSPM Security Hub saat ini tidak mendukung pengeditan tag.

**penting**  
Mengedit tag untuk sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda mengedit tag untuk sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

------
#### [ Security Hub CSPM API ]

**Untuk mengedit tag untuk sumber daya CSPM Security Hub (API)**

Saat Anda mengedit tag untuk sumber daya secara terprogram, Anda menimpa tag yang ada dengan nilai baru. Oleh karena itu, cara terbaik untuk mengedit tag tergantung pada apakah Anda ingin mengedit kunci tag, nilai tag, atau keduanya. Untuk mengedit kunci tag, [hapus tag saat ini](tags-remove.md) dan [tambahkan tag baru](tags-add.md).

Untuk mengedit atau menghapus hanya nilai tag yang terkait dengan kunci tag, timpa nilai yang ada dengan menggunakan [TagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan perintah [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/tag-resource.html). Dalam permintaan Anda, tentukan Nama Sumber Daya Amazon (ARN) sumber daya yang nilai tagnya ingin Anda edit atau hapus.

Untuk mengedit nilai tag, gunakan `tags` parameter untuk menentukan kunci tag yang nilai tag yang ingin Anda ubah. Anda juga harus menentukan nilai tag baru untuk kunci tersebut. Misalnya, AWS CLI perintah berikut mengubah nilai tag dari `Prod` menjadi kunci `Test` `Environment` tag yang ditetapkan ke aturan otomatisasi yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Test"}'
```

Di mana:
+ `resource-arn`menentukan ARN dari kebijakan konfigurasi.
+ `Environment`adalah kunci tag yang terkait dengan nilai tag untuk diubah.
+ `Test`adalah nilai tag baru untuk kunci tag tertentu (`Environment`).

Untuk menghapus nilai tag dari kunci tag, jangan tentukan nilai untuk `value` argumen kunci dalam `tags` parameter. Contoh:

```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'
```

Jika operasi berhasil, Security Hub CSPM mengembalikan respons HTTP 200 kosong. Jika tidak, Security Hub CSPM mengembalikan respons HTTP 4 *xx* atau 500 yang menunjukkan mengapa operasi gagal.

------

# Meninjau tag untuk sumber daya CSPM Security Hub
<a name="tags-retrieve"></a>

Setelah menambahkan atau mengedit tag untuk sumber daya CSPM AWS Security Hub, Anda dapat melihat kunci tag dan nilai tag yang dimiliki sumber daya saat ini. *Tag* adalah label yang Anda tentukan dan tetapkan ke satu atau beberapa AWS sumber daya, termasuk jenis sumber daya Macie tertentu. Setiap tag terdiri dari *kunci tag* yang diperlukan dan *nilai tag* opsional. *Kunci tag* adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. *Nilai tag* bertindak sebagai deskriptor untuk kunci tag.

Tag dapat membantu Anda mengidentifikasi, mengategorikan, dan mengelola sumber daya dengan cara yang berbeda-beda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk: menerapkan kebijakan, mengalokasikan biaya, membedakan antara versi sumber daya, atau mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu.

Anda dapat menambahkan tag ke jenis sumber daya CSPM Security Hub berikut:
+ Aturan otomatisasi
+ Kebijakan konfigurasi
+ Sumber daya `Hub`

Anda dapat meninjau tag untuk aturan otomatisasi CSPM Security Hub atau kebijakan konfigurasi dengan menggunakan konsol CSPM Security Hub atau Security Hub CSPM API. Konsol tidak mendukung tag peninjauan untuk `Hub` sumber daya. Secara terprogram, Anda dapat meninjau tag untuk sumber daya apa pun.

[Untuk meninjau tag untuk beberapa sumber daya CSPM Security Hub secara bersamaan, gunakan operasi penandaan API Penandaan.AWS Resource Groups](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)

------
#### [ Console ]

**Untuk meninjau tag untuk sumber daya CSPM Security Hub (konsol)**

1. Menggunakan kredensi administrator CSPM Security Hub, buka konsol CSPM Security Hub AWS di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Bergantung pada jenis sumber daya yang ingin Anda tambahkan tag, lakukan salah satu hal berikut:
   + Untuk meninjau tag untuk aturan otomatisasi, pilih **Otomatisasi** di panel navigasi. Kemudian, pilih aturan otomatisasi.
   + Untuk meninjau tag untuk kebijakan konfigurasi, pilih **Konfigurasi** di panel navigasi. Kemudian, pada tab **Kebijakan**, pilih opsi di sebelah kebijakan konfigurasi. Panel samping terbuka yang menunjukkan jumlah tag yang ditetapkan ke kebijakan. Anda dapat memperluas header **Tag** untuk melihat kunci tag dan nilai tag.

Bagian **Tag** mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

------
#### [ Security Hub CSPM API ]

**Untuk meninjau tag untuk sumber daya CSPM Security Hub (API)**

Untuk mengambil dan meninjau tag untuk sumber daya yang ada, panggil API. [ListTagsForResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListTagsForResource.html) Dalam permintaan Anda, gunakan `resourceArn` parameter untuk menentukan Nama Sumber Daya Amazon (ARN) sumber daya.

Jika Anda menggunakan AWS CLI, jalankan [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-tags-for-resource.html)perintah dan gunakan `resource-arn` parameter untuk menentukan ARN sumber daya. Contoh:

```
$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Jika operasi berhasil, Security Hub CSPM mengembalikan array. `tags` Setiap objek dalam array menentukan tag (baik kunci tag dan nilai tag) yang saat ini ditetapkan ke sumber daya. Contoh:

```
{
    "tags": [
        {
            "key": "Environment",
            "value": "Prod"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}
```

Di mana `Environment``CostCenter`,, dan `Owner` merupakan kunci tag yang ditetapkan ke sumber daya. `Prod`adalah nilai tag yang terkait dengan kunci `Environment` tag. `12345`adalah nilai tag yang terkait dengan kunci `CostCenter` tag. Kunci `Owner` tag tidak memiliki nilai tag terkait.

Untuk mengambil daftar semua sumber daya CSPM Security Hub yang memiliki tag dan semua tag yang ditetapkan ke masing-masing sumber daya tersebut, gunakan [GetResources](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetResources.html)pengoperasian API Tagging. AWS Resource Groups Dalam permintaan Anda, tetapkan nilai untuk `ResourceTypeFilters` parameter ke`securityhub`. Untuk melakukan ini menggunakan AWS CLI, jalankan perintah [get-resources](https://docs.aws.amazon.com/cli/latest/reference/resourcegroupstaggingapi/get-resources.html) dan atur nilai untuk `resource-type-filters` parameter ke. `securityhub` Contoh:

```
$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"
```

Jika operasi berhasil, Resource Groups mengembalikan `ResourceTagMappingList` array. Array berisi satu objek untuk setiap sumber daya CSPM Security Hub yang memiliki tag. Setiap objek menentukan ARN sumber daya CSPM Security Hub, dan kunci tag serta nilai yang ditetapkan ke sumber daya.

------

# Menghapus tag dari sumber daya CSPM Security Hub
<a name="tags-remove"></a>

Jika Anda menambahkan tag ke sumber daya CSPM AWS Security Hub, Anda selanjutnya dapat menghapus satu atau beberapa tag. *Tag* adalah label yang Anda tentukan dan tetapkan ke AWS sumber daya, termasuk jenis sumber daya CSPM Security Hub tertentu. Anda dapat menambahkan, mengedit, dan menghapus tag dari jenis sumber daya CSPM Security Hub berikut: aturan otomatisasi, kebijakan konfigurasi, dan sumber daya. `Hub`

Untuk menghapus tag dari sumber daya CSPM AWS Security Hub individual, Anda dapat menggunakan Security Hub CSPM API. Konsol CSPM Security Hub saat ini tidak mendukung penghapusan tag.

[Untuk menghapus tag dari beberapa sumber daya CSPM Security Hub secara bersamaan, gunakan operasi penandaan API Penandaan.AWS Resource Groups](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)

**penting**  
Menghapus tag dari sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda menghapus tag, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

------
#### [ Security Hub CSPM API ]

**Untuk menghapus tag dari sumber daya CSPM Security Hub (API)**

Untuk menghapus satu atau beberapa tag dari sumber daya secara terprogram, gunakan [UntagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UntagResource.html)pengoperasian Security Hub CSPM API. Dalam permintaan Anda, gunakan `resourceArn` parameter untuk menentukan Amazon Resource Name (ARN) sumber daya untuk menghapus tag dari. Gunakan `tagKeys` parameter untuk menentukan kunci tag tag yang akan dihapus. Untuk menghapus beberapa tag, tambahkan `tagKeys` parameter dan argumen untuk setiap tag yang akan dihapus, dipisahkan oleh ampersand (&) —misalnya,. `tagKeys=key1&tagKeys=key2` Untuk menghapus hanya nilai tag tertentu (bukan kunci tag) dari sumber daya, [edit tag](tags-update.md) alih-alih menghapus tag.

Jika Anda menggunakan AWS CLI, jalankan perintah [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/untag-resource.html) untuk menghapus satu atau beberapa tag dari sumber daya. Untuk `resource-arn` parameter, tentukan ARN sumber daya untuk menghapus tag dari. Gunakan `tag-keys` parameter untuk menentukan kunci tag tag yang akan dihapus. Misalnya, perintah berikut menghapus `Environment` tag (kunci tag dan nilai tag) dari kebijakan konfigurasi yang ditentukan:

```
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment
```

Di mana `resource-arn` menentukan ARN dari kebijakan konfigurasi untuk menghapus tag dari, `Environment` dan merupakan kunci tag tag untuk dihapus.

Untuk menghapus beberapa tag dari sumber daya, tambahkan setiap kunci tag tambahan sebagai argumen untuk `tag-keys` parameter. Contoh:

```
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment Owner
```

Jika operasi berhasil, Security Hub CSPM mengembalikan respons HTTP 200 kosong. Jika tidak, Security Hub CSPM mengembalikan respons HTTP 4 *xx* atau 500 yang menunjukkan mengapa operasi gagal.

------