AWS Standard di etichettatura delle risorse - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Standard di etichettatura delle risorse

Questa sezione fornisce informazioni sul AWS Resource Tagging Standard.

Nota

Il AWS Resource Tagging Standard non è disponibile nel Canada occidentale (Calgary), in Cina e AWS GovCloud (US) nelle regioni.

Cos'è il AWS Resource Tagging Standard?

I tag sono coppie di chiavi e valori che fungono da metadati per l'organizzazione AWS delle risorse. Con la maggior parte AWS delle risorse, hai la possibilità di aggiungere tag quando crei la risorsa o dopo la creazione. Esempi di risorse includono una CloudFront distribuzione Amazon, un'istanza Amazon Elastic Compute Cloud (Amazon EC2) o un secret in AWS Secrets Manager. Con i tag è possibile a gestire, identificare, organizzare, cercare e filtrare le risorse.

Ogni tag è costituito da due parti:

  • Una chiave di tag, ad esempioCostCenter, Environment o. Project Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

  • Un valore di tag, ad esempio o. 111122223333 Production Analogamente alle chiavi dei tag, i valori dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

È possibile utilizzare i tag per suddividere le risorse in categorie in base allo scopo, al proprietario, all'ambiente o ad altri criteri.

Per informazioni sull'aggiunta di tag alle AWS risorse, consulta la Guida per l'utente di Tagging AWS Resources and Tag Editor.

Il AWS Resource Tagging Standard, sviluppato da AWS Security Hub, ti aiuta a determinare se in alcune delle tue AWS risorse mancano le chiavi dei tag. Puoi personalizzare il requiredTagKeys parametro per specificare le chiavi dei tag che desideri vengano controllate dai controlli. Se non vengono forniti tag specifici, i controlli verificano solo l'esistenza di almeno una chiave di tag.

Quando abiliti il AWS Resource Tagging Standard, inizierai a ricevere i risultati nel AWS Security Finding Format (ASFF).

Nota

Quando abiliti il AWS Resource Tagging Standard, Security Hub può impiegare fino a 18 ore per generare risultati per i controlli che utilizzano la stessa regola AWS Config collegata ai servizi dei controlli abilitati in altri standard abilitati. Per ulteriori informazioni, consulta Pianificazione dell'esecuzione dei controlli di sicurezza.

Questo standard ha il seguente Amazon Resource Name (ARN):. arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0

Puoi anche utilizzare il GetEnabledStandardsfunzionamento dell'API Security Hub per trovare l'ARN di uno standard abilitato.

Controlli del AWS Resource Tagging Standard

Il AWS Resource Tagging Standard include i seguenti controlli. Scegli un controllo per esaminarne una descrizione dettagliata.