翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
環境や要件が時間の経過とともに変化すると、 AWS Security Hub リソースの既存のタグを評価し、必要に応じてタグを変更できます。タグは、特定のタイプの Amazon Macie リソースなど 1 つ以上の AWS リソースを定義して割り当てることができるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグキーは、より具体的なタグ値のカテゴリとして動作する一般的なラベルです。タグ値は、タグキーの記述子として機能します。
タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを分類および管理できます。例えば、タグを使用してポリシーを適用したり、コストを割り当てたり、リソースのバージョンを区別したり、特定のコンプライアンス要件やワークフローをサポートするリソースの識別を行うことができます。
以下のタイプの Security Hub リソースにタグを追加できます。
-
自動化ルール
-
設定ポリシー
-
Hubリソース
Security Hub リソースのタグキーまたはタグ値を編集するには、Security Hub API を使用します。現在、Security Hub コンソールはタグ編集をサポートしていません。
重要
リソースのタグを編集すると、リソースへのアクセスに影響する可能性があります。リソースのタグを編集する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。
Security Hub リソースのタグを編集するには (API)
リソースのタグをプログラムで編集すると、既存のタグが新しい値に上書きされます。したがって、タグを編集する最適な方法は、タグキー、タグ値、またはその両方を編集するかどうかによって異なります。タグキーを編集するには、現在のタグを削除して新しいタグを追加します。
タグキーに関連付けられているタグ値のみを編集または削除するには、Security Hub API の TagResource オペレーションを使用して既存の値を上書きします。 AWS CLIを使用している場合は、tag-resource コマンドを実行します。リクエストでは、タグ値を編集または削除するリソースの Amazon リソースネーム (ARN) を指定します。
タグ値を編集するには、tags パラメータを使用して、タグ値を変更したいタグキーを指定します。キーには新しいタグ値も指定する必要があります。例えば、次の AWS CLI コマンドは、指定された自動化ルールに割り当てられたタグキーTestのEnvironmentタグ値を Prodから に変更します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。
$aws securityhub tag-resource \ --resource-arnarn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --tags '{"Environment":"Test"}'
コードの説明は以下のとおりです。
-
resource-arnでは設定ポリシーの ARN を指定します。 -
Environment -
TestEnvironment
タグキーからタグ値を削除するには、tagsパラメーターのキーのvalue引数の値を指定しないでください。以下に例を示します。
$aws securityhub tag-resource \ --resource-arnarn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --tags '{"Owner":""}'
オペレーションが成功すると、Security Hub は空の HTTP 200 レスポンスを返します。それ以外の場合、Security Hub は HTTP 4xx またはオペレーションが失敗した理由を示す 500 レスポンスを返します。
