기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 섹션에서는 AWS 리소스 태깅 표준에 대한 정보를 제공합니다.
참고
AWS 리소스 태깅 표준은 캐나다 서부(캘거리), 중국 및 AWS GovCloud (US) 리전에서 사용할 수 없습니다.
AWS 리소스 태깅 표준이란 무엇입니까?
태그는 AWS 리소스를 구성하기 위한 메타데이터 역할을 하는 키 및 값 페어입니다. 대부분의 AWS 리소스에서는 리소스를 생성할 때 또는 생성한 후에 태그를 추가할 수 있습니다. 리소스의 예제에는 Amazon CloudFront 배포, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS Secrets Manager의 시크릿 등이 있습니다. 태그를 사용하면 리소스를 손쉽게 관리, 식별, 정리, 검색 및 필터링할 수 있습니다.
각 태그에는 다음 두 가지 부분이 있습니다.
태그 키
CostCenter- 예:Environment, 또는Project. 태그 키는 대소문자를 구별합니다.태그 값 - 예:
111122223333또는Production. 태그 키처럼 태그 값은 대/소문자를 구별합니다.
태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다.
AWS 리소스에 태그를 추가하는 방법에 대한 자세한 내용은 리소스 태그 지정 AWS 및 태그 편집기 사용 설명서를 참조하세요.
AWS Security Hub에서 개발한 AWS 리소스 태깅 표준은 AWS 리소스에 태그 키가 누락되어 있는지 확인하는 데 도움이 됩니다. requiredTagKeys 파라미터를 사용자 지정하여 컨트롤에서 확인할 태그 키를 지정할 수 있습니다. 특정 태그가 제공되지 않은 경우 제어는 하나 이상의 태그 키가 있는지만 확인합니다.
AWS 리소스 태깅 표준을 활성화하면 AWS 보안 조사 결과 형식(ASFF)으로 조사 결과를 수신하기 시작합니다.
참고
AWS 리소스 태깅 표준을 활성화하면 Security Hub가 활성화된 다른 표준에서 활성화된 제어와 동일한 AWS Config 서비스 연결 규칙을 사용하는 제어에 대한 조사 결과를 생성하는 데 최대 18시간이 걸릴 수 있습니다. 자세한 내용은 보안 검사 실행 예약 단원을 참조하십시오.
이 표준의 Amazon 리소스 이름(ARN)은 다음과 같습니다: arn:aws:securityhub:.region::standards/aws-resource-tagging-standard/v/1.0.0
Security Hub API의 GetEnabledStandards 작업을 사용하여 활성화된 표준의 ARN을 찾을 수도 있습니다.
AWS 리소스 태깅 표준의 컨트롤
AWS 리소스 태깅 표준에는 다음과 같은 제어가 포함됩니다. 컨트롤을 선택하여 컨트롤에 대한 자세한 설명을 검토합니다.
[CodeGuruProfiler.1] CodeGuru Profiler 프로파일링 그룹에 태그를 지정해야 합니다.
[CodeGuruReviewer.1] CodeGuru Reviewer 리포지토리 연결에 태그를 지정해야 합니다.
[Connect.1] Amazon Connect Customer Profiles 객체 유형에 태그를 지정해야 합니다.
[FraudDetector.1] Amazon Fraud Detector 엔터티 유형에 태그를 지정해야 합니다.
[GlobalAccelerator.1] Global Accelerator 액셀러레이터에 태그를 지정해야 합니다.
