Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Taggare le risorse del Security Hub
Un *tag* è un'etichetta opzionale che è possibile definire e assegnare alle AWS risorse, inclusi alcuni tipi di risorse CSPM di AWS Security Hub. I tag consentono di identificare, categorizzare e gestire le risorse in diversi modi, ad esempio in base allo scopo, al proprietario, all’ambiente o ad altri criteri. Ad esempio, è possibile utilizzare i tag per distinguere le risorse, identificare le risorse che supportano determinati requisiti o flussi di lavoro di conformità o allocare i costi.
È possibile aggiungere tag ai seguenti tipi di risorse CSPM di Security Hub:
+ Regole di automazione
+ Policy di configurazione
+ Risorsa `Hub`
## Nozioni fondamentali sull'etichettatura
Una risorsa può avere fino a 50 tag. Ogni tag è composto da una *chiave di tag* obbligatoria e da un *valore di tag* opzionale, entrambi definibili dall'utente. Una *chiave di tag* è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un *valore di tag* funge da descrittore di una chiave di tag.
Ad esempio, se si creano regole di automazione diverse per ambienti diversi (un set di regole di automazione per gli account di test e un altro per gli account di produzione), è possibile assegnare una chiave di `Environment` tag a tali regole. Il valore del tag associato potrebbe `Test` riferirsi alle regole associate agli account di test e `Prod` alle regole associate agli account di produzione e OUs.
Durante la definizione e l'assegnazione di tag alle risorse CSPM AWS di Security Hub, tenete presente quanto segue:
+ Ogni risorsa può avere un massimo di 50 tag.
+ Per ogni risorsa, ogni chiave di tag deve essere unica e può avere un solo valore di tag.
+ I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole. Come best practice, ti consigliamo di definire una strategia per utilizzare i tag in maiuscolo e di implementarla in modo coerente tra le tue risorse.
+ Una chiave tag può contenere un massimo di 128 caratteri UTF-8. Il valore di un tag può contenere un massimo di 256 caratteri UTF-8. I caratteri possono essere lettere, numeri, spazi o i seguenti simboli: \$1.:/= \$1 - @
+ Il `aws:` prefisso è riservato all'uso di AWS. Non puoi usarlo in nessuna chiave o valore di tag che definisci. Inoltre, non è possibile modificare o rimuovere le chiavi o i valori dei tag che utilizzano questo prefisso. I tag che utilizzano questo prefisso non vengono conteggiati per la quota di 50 tag per ogni risorsa.
+ Tutti i tag che assegni sono disponibili solo per te Account AWS e solo nel gruppo Regione AWS in cui li assegni.
+ Se si assegnano tag a una risorsa utilizzando Security Hub CSPM, i tag vengono applicati solo alla risorsa archiviata direttamente in Security Hub CSPM nel paese applicabile. Regione AWS Non vengono applicati alle risorse di supporto associate che Security Hub CSPM crea, utilizza o gestisce per te in altri. Servizi AWS Ad esempio, se assegni tag a una regola di automazione che aggiorna i risultati relativi ad Amazon Simple Storage Service (Amazon S3), i tag vengono applicati solo alla regola di automazione in Security Hub CSPM per la regione specificata. Non vengono applicati ai tuoi bucket S3. Per assegnare tag anche a una risorsa associata, puoi utilizzare AWS Resource Groups o Servizio AWS quello che memorizza la risorsa, ad esempio Amazon S3 per un bucket S3. L'assegnazione di tag alle risorse associate può aiutarti a identificare le risorse di supporto per le tue risorse CSPM di Security Hub.
+ Se si elimina una risorsa, vengono eliminati anche tutti i tag assegnati alla risorsa.
**Importante**
Non archiviate dati riservati o di altro tipo nei tag. I tag sono accessibili da molti Servizi AWS, tra cui Gestione dei costi e fatturazione AWS. Non sono destinati a essere utilizzati per dati sensibili.
Per aggiungere e gestire i tag per le risorse CSPM di Security Hub, è possibile utilizzare la console CSPM di Security Hub, l'API CSPM di Security Hub o l'API Tagging. AWS Resource Groups Con Security Hub CSPM, puoi aggiungere tag a una risorsa quando la crei. È inoltre possibile aggiungere e gestire tag per singole risorse esistenti. Con Resource Groups, puoi aggiungere e gestire tag in blocco per più risorse esistenti su più risorse esistenti Servizi AWS, incluso Security Hub CSPM.
*Per ulteriori suggerimenti e best practice sull'etichettatura, consulta Tagging your resources nella [Tagging AWS Resources User](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) Guide. AWS *
## Utilizzo di tag nelle policy IAM
Dopo aver iniziato a taggare le risorse, puoi definire autorizzazioni a livello di risorsa basate su tag nelle policy (IAM). AWS Identity and Access Management Utilizzando i tag in questo modo, puoi implementare un controllo granulare su quali utenti e ruoli all'interno dell'azienda Account AWS sono autorizzati a creare e contrassegnare risorse e quali utenti e ruoli sono autorizzati ad aggiungere, modificare e rimuovere tag più in generale. Per controllare l'accesso in base ai tag, puoi utilizzare le [chiavi di condizione relative ai tag](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssecurityhub.html#awssecurityhub-policy-keys) nell'[elemento Condition](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) delle politiche IAM.
Ad esempio, puoi creare una policy IAM che consenta a un utente di avere accesso completo a tutte le risorse CSPM di AWS Security Hub, se il `Owner` tag per la risorsa specifica il suo nome utente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ModifyResourceIfOwner",
"Effect": "Allow",
"Action": "securityhub:*",
"Resource": "*",
"Condition": {
"StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
}
}
]
}
```
------
Se vengono definite autorizzazioni a livello di risorsa basate su tag, le autorizzazioni diventano subito effettive. Ciò significa che le risorse sono più sicure non appena vengono create e che è possibile avviare rapidamente l'applicazione di tag alle nuove risorse. È inoltre possibile utilizzare le autorizzazioni a livello di risorsa per controllare quali chiavi e valori di tag possono essere associati a risorse nuove ed esistenti. Per ulteriori informazioni, consulta [Controlling access to AWS resources using tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) nella *IAM* User Guide.
# Aggiungere tag alle risorse CSPM di Security Hub
Un *tag* è un'etichetta che è possibile definire e assegnare alle AWS risorse, inclusi alcuni tipi di risorse CSPM di AWS Security Hub. Utilizzando i tag, è possibile identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Ad esempio, puoi utilizzare i tag per: applicare politiche, allocare i costi, distinguere tra versioni delle risorse o identificare risorse che supportano determinati requisiti o flussi di lavoro di conformità.
È possibile aggiungere tag ai seguenti tipi di risorse CSPM di Security Hub:
+ Regole di automazione
+ Policy di configurazione
+ Risorsa `Hub`
Una risorsa può avere fino a 50 tag. Ogni tag è composto da una *chiave di tag* obbligatoria e da un valore di *tag* opzionale. Una *chiave tag* è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un *valore di tag* funge da descrittore di una chiave di tag. Per ulteriori informazioni sulle opzioni e sui requisiti di etichettatura, consulta[Nozioni fondamentali sull'etichettatura](tagging-resources.md#tags-basics).
Per aggiungere tag a una risorsa CSPM di Security Hub, è possibile utilizzare la console CSPM di Security Hub o l'API CSPM di Security Hub. Tuttavia, la console non supporta l'aggiunta di tag alla risorsa. `Hub`
Dopo aver aggiunto i tag, puoi modificare il tag e cambiare la chiave o il valore del tag.
[Per aggiungere o modificare tag per più risorse CSPM di Security Hub contemporaneamente, utilizza le operazioni di tagging dell'API Tagging.AWS Resource Groups](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)
**Importante**
L'aggiunta di tag a una risorsa può influire sull'accesso alla risorsa. Prima di aggiungere un tag a una risorsa, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare i tag per controllare l'accesso alle risorse.
------
#### [ Console ]
**Per aggiungere tag a una risorsa CSPM di Security Hub (console)**
Quando si crea una regola di automazione o una politica di configurazione, la console Security Hub CSPM offre opzioni per aggiungere tag. È possibile fornire la chiave e il valore del tag nella sezione **Tag**.
------
#### [ Security Hub CSPM API ]
**Per aggiungere tag a una risorsa CSPM (API) di Security Hub**
Per creare una risorsa e aggiungervi uno o più tag a livello di codice, utilizzate l'operazione appropriata per il tipo di risorsa che desiderate creare:
+ Per creare una politica di configurazione e aggiungervi uno o più tag, richiamate l'[CreateConfigurationPolicy](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html)API o, se utilizzate la AWS CLI, eseguite il comando. [create-configuration-policy](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-configuration-policy.html)
+ Per creare una regola di automazione e aggiungervi uno o più tag, richiama l'[CreateAutomationRule](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAutomationRule.html)API o, se utilizzi la AWS CLI, esegui il comando. [create-automation-rule](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-automation-rule.html)
+ Per abilitare Security Hub CSPM e aggiungere uno o più tag alla tua `Hub` risorsa, richiama l'[EnableSecurityHub](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html)API o, se stai usando il AWS Command Line Interface (AWS CLI), esegui il comando. [enable-security-hub](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-security-hub.html)
Nella richiesta, utilizzate il `tags` parametro per specificare la chiave del tag e il valore del tag opzionale per ogni tag da aggiungere alla risorsa. Il `tags` parametro specifica una matrice di oggetti. Ogni oggetto specifica una chiave di tag e il relativo valore di tag associato.
Per aggiungere uno o più tag a una risorsa esistente, utilizza l'[TagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html)operazione dell'API CSPM Security Hub o, se utilizzi il AWS CLI, esegui il comando [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/tag-resource.html). Nella richiesta, specifica l'Amazon Resource Name (ARN) della risorsa a cui desideri aggiungere un tag. Utilizza il `tags` parametro per specificare la chiave del tag (`key`) e il valore del tag opzionale (`value`) per ogni tag da aggiungere. Il `tags` parametro specifica una matrice di oggetti, un oggetto per ogni chiave di tag e il valore del tag associato.
Ad esempio, il AWS CLI comando seguente aggiunge una chiave di `Environment` tag con un valore di `Prod` tag alla politica di configurazione specificata. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.
**Esempio di comando CLI:**
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod"}'
```
Dove:
+ `resource-arn`specifica l'ARN della politica di configurazione a cui aggiungere un tag.
+ `Environment`è la chiave del tag da aggiungere alla regola.
+ `Prod`è il valore del tag per la chiave del tag specificata (`Environment`).
Nell'esempio seguente, il comando aggiunge diversi tag alla politica di configurazione.
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod", "CostCenter":"12345", "Owner":"jane-doe"}'
```
Per ogni oggetto di una `tags` matrice, sono obbligatori `key` sia gli `value` argomenti che. Tuttavia, il valore dell'`value`argomento può essere una stringa vuota. Se non desiderate associare un valore di tag a una chiave di tag, non specificate un valore per l'`value`argomento. Ad esempio, il comando seguente aggiunge una chiave di `Owner` tag senza alcun valore di tag associato:
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'
```
Se un'operazione di tagging ha esito positivo, Security Hub CSPM restituisce una risposta HTTP 200 vuota. Altrimenti, Security Hub CSPM restituisce una risposta HTTP 4 *xx* o 500 che indica il motivo per cui l'operazione non è riuscita.
------
# Modifica dei tag per le risorse CSPM di Security Hub
Man mano che l'ambiente o i requisiti cambiano nel tempo, puoi valutare i tag esistenti per le risorse CSPM di AWS Security Hub e modificarli se necessario. Un *tag* è un'etichetta che definisci e assegni a una o più AWS risorse, inclusi determinati tipi di risorse Macie. Ogni tag è composto da una *chiave di tag* obbligatoria e da un valore di *tag* opzionale. Una *chiave tag* è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un *valore di tag* funge da descrittore di una chiave di tag.
I tag consentono di identificare, categorizzare e gestire le risorse in diversi modi, ad esempio in base allo scopo, al proprietario, all’ambiente o ad altri criteri. Ad esempio, puoi utilizzare i tag per: applicare politiche, allocare i costi, distinguere tra le versioni delle risorse o identificare le risorse che supportano determinati requisiti o flussi di lavoro di conformità.
È possibile aggiungere tag ai seguenti tipi di risorse CSPM di Security Hub:
+ Regole di automazione
+ Policy di configurazione
+ Risorsa `Hub`
Per modificare le chiavi o i valori dei tag per una risorsa CSPM Security Hub, puoi utilizzare l'API CSPM di Security Hub. La console CSPM di Security Hub attualmente non supporta la modifica dei tag.
**Importante**
La modifica dei tag per una risorsa può influire sull'accesso alla risorsa. Prima di modificare un tag per una risorsa, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare i tag per controllare l'accesso alle risorse.
------
#### [ Security Hub CSPM API ]
**Per modificare i tag per una risorsa CSPM (API) di Security Hub**
Quando si modifica un tag per una risorsa a livello di codice, si sovrascrive il tag esistente con nuovi valori. Pertanto, il modo migliore per modificare un tag dipende dal fatto che si desideri modificare una chiave di tag, un valore di tag o entrambi. Per modificare una chiave di tag, [rimuovi il tag corrente](tags-remove.md) e [aggiungi un nuovo tag](tags-add.md).
Per modificare o rimuovere solo il valore del tag associato a una chiave di tag, sovrascrivi il valore esistente utilizzando il [TagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html)funzionamento dell'API CSPM di Security Hub. [Se utilizzi il AWS CLI, esegui il comando tag-resource.](https://docs.aws.amazon.com/cli/latest/reference/securityhub/tag-resource.html) Nella richiesta, specifica l'Amazon Resource Name (ARN) della risorsa di cui desideri modificare o rimuovere il valore del tag.
Per modificare il valore di un tag, utilizza il `tags` parametro per specificare la chiave del tag di cui desideri modificare il valore del tag. È inoltre necessario specificare il nuovo valore del tag per la chiave. Ad esempio, il AWS CLI comando seguente modifica il valore del tag da `Prod` a `Test` per la chiave di `Environment` tag assegnata alla regola di automazione specificata. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Test"}'
```
Dove:
+ `resource-arn`specifica l'ARN della politica di configurazione.
+ `Environment`è la chiave del tag associata al valore del tag da modificare.
+ `Test`è il nuovo valore del tag per la chiave di tag specificata (`Environment`).
Per rimuovere un valore di tag da una chiave di tag, non specificate un valore per l'`value`argomento della chiave nel `tags` parametro. Esempio:
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'
```
Se l'operazione ha esito positivo, Security Hub CSPM restituisce una risposta HTTP 200 vuota. Altrimenti, Security Hub CSPM restituisce una risposta HTTP 4 *xx* o 500 che indica il motivo per cui l'operazione non è riuscita.
------
# Revisione dei tag per le risorse CSPM di Security Hub
Dopo aver aggiunto o modificato i tag per le risorse CSPM di AWS Security Hub, è possibile visualizzare le chiavi e i valori dei tag attualmente presenti in una risorsa. Un *tag* è un'etichetta che definisci e assegni a una o più AWS risorse, inclusi determinati tipi di risorse Macie. Ogni tag è composto da una *chiave di tag* obbligatoria e da un valore di *tag* opzionale. Una *chiave tag* è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un *valore di tag* funge da descrittore di una chiave di tag.
I tag consentono di identificare, categorizzare e gestire le risorse in diversi modi, ad esempio in base allo scopo, al proprietario, all’ambiente o ad altri criteri. Ad esempio, puoi utilizzare i tag per: applicare politiche, allocare i costi, distinguere tra le versioni delle risorse o identificare le risorse che supportano determinati requisiti o flussi di lavoro di conformità.
È possibile aggiungere tag ai seguenti tipi di risorse CSPM di Security Hub:
+ Regole di automazione
+ Policy di configurazione
+ Risorsa `Hub`
È possibile esaminare i tag per una regola di automazione o una politica di configurazione CSPM di Security Hub utilizzando la console CSPM di Security Hub o l'API CSPM di Security Hub. La console non supporta la revisione dei tag per la risorsa. `Hub` A livello di codice, puoi rivedere i tag per qualsiasi risorsa.
[Per esaminare i tag per più risorse CSPM di Security Hub contemporaneamente, utilizza le operazioni di tagging dell'AWS Resource Groups API Tagging.](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)
------
#### [ Console ]
**Per esaminare i tag per una risorsa CSPM Security Hub (console)**
1. Utilizzando le credenziali dell'amministratore CSPM di Security Hub, aprire la console CSPM di AWS Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. A seconda del tipo di risorsa a cui vuoi aggiungere un tag, esegui una delle seguenti operazioni:
+ Per esaminare i tag per una regola di automazione, scegli **Automazioni** nel riquadro di navigazione. Quindi, scegli una regola di automazione.
+ Per esaminare i tag relativi a una politica di configurazione, scegli **Configurazione** nel riquadro di navigazione. Quindi, nella scheda **Politiche**, seleziona l'opzione accanto a una politica di configurazione. Si apre un pannello laterale che mostra il numero di tag assegnati alla politica. Puoi espandere l'intestazione **Tags** per visualizzare le chiavi e i valori dei tag.
La sezione **Tag** elenca tutti i tag attualmente assegnati alla risorsa.
------
#### [ Security Hub CSPM API ]
**Per esaminare i tag per una risorsa CSPM (API) Security Hub**
Per recuperare e rivedere i tag di una risorsa esistente, richiama l'API. [ListTagsForResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListTagsForResource.html) Nella tua richiesta, utilizza il `resourceArn` parametro per specificare l'Amazon Resource Name (ARN) della risorsa.
Se si utilizza il AWS CLI, eseguire il [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-tags-for-resource.html)comando e utilizzare il `resource-arn` parametro per specificare l'ARN della risorsa. Esempio:
```
$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Se l'operazione ha esito positivo, Security Hub CSPM restituisce un array. `tags` Ogni oggetto dell'array specifica un tag (sia la chiave del tag che il valore del tag) attualmente assegnato alla risorsa. Esempio:
```
{
"tags": [
{
"key": "Environment",
"value": "Prod"
},
{
"key": "CostCenter",
"value": "12345"
},
{
"key": "Owner",
"value": ""
}
]
}
```
Dove `Environment` e `CostCenter` `Owner` sono le chiavi dei tag assegnate alla risorsa. `Prod`è il valore del tag associato alla chiave del `Environment` tag. `12345`è il valore del tag associato alla chiave del `CostCenter` tag. La chiave `Owner` tag non ha un valore di tag associato.
Per recuperare un elenco di tutte le risorse CSPM di Security Hub che dispongono di tag e di tutti i tag assegnati a ciascuna di tali risorse, utilizza il [GetResources](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetResources.html)funzionamento dell'API Tagging. AWS Resource Groups Nella richiesta, imposta il valore del parametro su. `ResourceTypeFilters` `securityhub` A tale scopo AWS CLI, eseguite il comando [get-resources](https://docs.aws.amazon.com/cli/latest/reference/resourcegroupstaggingapi/get-resources.html) e impostate il valore del `resource-type-filters` parametro su. `securityhub` Esempio:
```
$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"
```
Se l'operazione ha esito positivo, Resource Groups restituisce un `ResourceTagMappingList` array. L'array contiene un oggetto per ogni risorsa CSPM Security Hub con tag. Ogni oggetto specifica l'ARN di una risorsa CSPM Security Hub e le chiavi e i valori dei tag assegnati alla risorsa.
------
# Rimuovere i tag dalle risorse CSPM di Security Hub
Se aggiungi tag a una risorsa CSPM di AWS Security Hub, puoi successivamente rimuoverne uno o più. Un *tag* è un'etichetta che definisci e assegni alle AWS risorse, inclusi alcuni tipi di risorse CSPM di Security Hub. È possibile aggiungere, modificare e rimuovere tag dai seguenti tipi di risorse CSPM di Security Hub: regole di automazione, politiche di configurazione e risorsa. `Hub`
Per rimuovere i tag da una singola risorsa CSPM AWS di Security Hub, puoi utilizzare l'API CSPM Security Hub. La console CSPM di Security Hub attualmente non supporta la rimozione dei tag.
[Per rimuovere i tag da più risorse CSPM di Security Hub contemporaneamente, utilizza le operazioni di tagging dell'AWS Resource Groups API Tagging.](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)
**Importante**
La rimozione dei tag da una risorsa può influire sull'accesso alla risorsa. Prima di rimuovere un tag, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse.
------
#### [ Security Hub CSPM API ]
**Per rimuovere i tag da una risorsa CSPM (API) di Security Hub**
Per rimuovere uno o più tag da una risorsa a livello di codice, utilizzate il [UntagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UntagResource.html)funzionamento dell'API CSPM Security Hub. Nella tua richiesta, utilizza il `resourceArn` parametro per specificare l'Amazon Resource Name (ARN) della risorsa da cui rimuovere un tag. Usa il `tagKeys` parametro per specificare la chiave del tag da rimuovere. Per rimuovere più tag, aggiungete il `tagKeys` parametro e l'argomento per ogni tag da rimuovere, separati da una e commerciale (&), ad esempio. `tagKeys=key1&tagKeys=key2` Per rimuovere solo un valore di tag specifico (non una chiave di tag) da una risorsa, [modifica il tag anziché rimuovere il tag](tags-update.md).
Se utilizzi il AWS CLI, esegui il comando [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/untag-resource.html) per rimuovere uno o più tag da una risorsa. Per il `resource-arn` parametro, specificate l'ARN della risorsa da cui rimuovere un tag. Utilizzate il `tag-keys` parametro per specificare la chiave del tag da rimuovere. Ad esempio, il comando seguente rimuove il `Environment` tag (sia la chiave del tag che il valore del tag) dalla politica di configurazione specificata:
```
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment
```
Dove `resource-arn` specifica l'ARN della politica di configurazione da cui rimuovere un tag `Environment` ed è la chiave del tag da rimuovere.
Per rimuovere più tag da una risorsa, aggiungi ogni chiave di tag aggiuntiva come argomento per il `tag-keys` parametro. Esempio:
```
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment Owner
```
Se l'operazione ha esito positivo, Security Hub CSPM restituisce una risposta HTTP 200 vuota. Altrimenti, Security Hub CSPM restituisce una risposta HTTP 4 *xx* o 500 che indica il motivo per cui l'operazione non è riuscita.
------