기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 에 대한 Security Hub CSPM 제어 AWS Amplify
이러한 Security Hub CSPM 제어는 AWS Amplify 서비스와 리소스를 평가합니다. 컨트롤을 전혀 사용하지 못할 수 있습니다 AWS 리전. 자세한 내용은 [리전별 제어 기능 사용 가능 여부](securityhub-regions.md#securityhub-regions-control-support) 단원을 참조하십시오.
## [Amplify.1] Amplify 앱에 태그를 지정해야 합니다
**범주:** 식별 > 인벤토리 > 태깅
**심각도: ** 낮음
**리소스 유형:** `AWS::Amplify::App`
**AWS Config 규칙:** [https://docs.aws.amazon.com/config/latest/developerguide/amplify-app-tagged.html](https://docs.aws.amazon.com/config/latest/developerguide/amplify-app-tagged.html)
**스케줄 유형:** 변경이 트리거됨
**파라미터:**
| 파라미터 | 설명 | 형식 | 허용된 사용자 지정 값 | Security Hub CSPM 기본값 |
| --- | --- | --- | --- | --- |
| requiredKeyTags | 평가된 리소스에 할당해야 하는 비시스템 태그 키의 목록입니다. 태그 키는 대소문자를 구별합니다. | StringList(최대 6개 항목) | [AWS 요구](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html#tag-conventions) 사항을 충족하는 1\$16개의 태그 키. | 기본값 없음 |
이 제어는 AWS Amplify 앱에 `requiredKeyTags` 파라미터로 지정된 태그 키가 있는지 확인합니다. 앱에 태그 키가 없거나 `requiredKeyTags` 파라미터에 지정된 모든 키가 없는 경우 제어가 실패합니다. `requiredKeyTags` 파라미터에 값을 지정하지 않는 경우, 제어는 태그 키의 존재만 확인하고 앱에 태그 키가 없는 경우 제어가 실패합니다. 제어는 `aws:` 접두사가 있고 자동으로 적용되는 시스템 태그를 무시합니다.
태그는 사용자가 생성하고 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. 태그는 리소스를 식별, 정리, 검색, 필터링하는 데 도움이 됩니다. 또한 작업 및 알림에 대한 리소스 소유자를 추적하는 데도 도움이 됩니다. 태그를 사용하여 속성 기반 액세스 제어(ABAC)를 권한 부여 전략으로 구현할 수도 있습니다. ABAC 전략에 대한 자세한 내용은 *IAM 사용자 설명서*의 [ABAC 권한 부여를 통한 속성 기반 권한 정의](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)를 참조하세요. 태그에 대한 자세한 내용은 [AWS 리소스 태그 지정 및 태그 편집기 사용 설명서를](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) 참조하세요.
**참고**
개인 식별 정보(PII)나 기타 기밀 정보 또는 민감한 정보를 태그에 저장하지 마세요. 태그는 많은에서 액세스할 수 있습니다 AWS 서비스. 태그는 개인 데이터 또는 민감한 데이터에 사용하기 위한 것이 아닙니다.
### 문제 해결
AWS Amplify 앱에 태그를 추가하는 방법에 대한 자세한 내용은 호스팅 사용 설명서의 [리소스 태그 지정 지원을](https://docs.aws.amazon.com/amplify/latest/userguide/resource-tagging-support-chapter.html) 참조하세요. *AWS Amplify *
## [Amplify.2] Amplify 브랜치에 태그를 지정해야 합니다
**범주:** 식별 > 인벤토리 > 태깅
**심각도: ** 낮음
**리소스 유형:** `AWS::Amplify::Branch`
**AWS Config 규칙:** [https://docs.aws.amazon.com/config/latest/developerguide/amplify-branch-tagged.html](https://docs.aws.amazon.com/config/latest/developerguide/amplify-branch-tagged.html)
**스케줄 유형:** 변경이 트리거됨
**파라미터:**
| 파라미터 | 설명 | 형식 | 허용된 사용자 지정 값 | Security Hub CSPM 기본값 |
| --- | --- | --- | --- | --- |
| requiredKeyTags | 평가된 리소스에 할당해야 하는 비시스템 태그 키의 목록입니다. 태그 키는 대소문자를 구별합니다. | StringList(최대 6개 항목) | [AWS 요구](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html#tag-conventions) 사항을 충족하는 1\$16개의 태그 키. | 기본값 없음 |
이 제어는 AWS Amplify 브랜치에 `requiredKeyTags` 파라미터로 지정된 태그 키가 있는지 확인합니다. 브랜치에 태그 키가 없거나 `requiredKeyTags` 파라미터에 지정된 모든 키가 없는 경우 제어가 실패합니다. `requiredKeyTags` 파라미터에 값을 지정하지 않는 경우, 제어는 태그 키의 존재만 확인하고 브랜치에 태그 키가 없는 경우 제어가 실패합니다. 제어는 `aws:` 접두사가 있고 자동으로 적용되는 시스템 태그를 무시합니다.
태그는 사용자가 생성하고 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. 태그는 리소스를 식별, 정리, 검색, 필터링하는 데 도움이 됩니다. 또한 작업 및 알림에 대한 리소스 소유자를 추적하는 데도 도움이 됩니다. 태그를 사용하여 속성 기반 액세스 제어(ABAC)를 권한 부여 전략으로 구현할 수도 있습니다. ABAC 전략에 대한 자세한 내용은 *IAM 사용자 설명서*의 [ABAC 권한 부여를 통한 속성 기반 권한 정의](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)를 참조하세요. 태그에 대한 자세한 내용은 [AWS 리소스 태그 지정 및 태그 편집기 사용 설명서를](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) 참조하세요.
**참고**
개인 식별 정보(PII)나 기타 기밀 정보 또는 민감한 정보를 태그에 저장하지 마세요. 태그는 많은에서 액세스할 수 있습니다 AWS 서비스. 태그는 개인 데이터 또는 민감한 데이터에 사용하기 위한 것이 아닙니다.
### 문제 해결
AWS Amplify 브랜치에 태그를 추가하는 방법에 대한 자세한 내용은 호스팅 사용 설명서의 [리소스 태그 지정 지원을](https://docs.aws.amazon.com/amplify/latest/userguide/resource-tagging-support-chapter.html) 참조하세요. *AWS Amplify *