AWS 리소스 태깅 표준 - AWS 보안 허브

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 리소스 태깅 표준

이 섹션에서는 AWS 리소스 태깅 표준에 대한 정보를 제공합니다.

참고

AWS 리소스 태깅 표준은 캐나다 서부(캘거리), 중국 및 에서 사용할 수 없습니다 AWS GovCloud (US).

AWS 리소스 태깅 표준이란 무엇입니까?

태그는 AWS 리소스를 구성하기 위한 메타데이터 역할을 하는 키 및 값 페어입니다. 대부분의 AWS 리소스에서는 리소스를 생성할 때 또는 생성한 후 태그를 추가할 수 있습니다. 리소스의 예로는 Amazon CloudFront 배포, Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스 또는 의 보안 암호가 있습니다 AWS Secrets Manager.

태그를 사용하면 리소스를 손쉽게 관리, 식별, 정리, 검색 및 필터링할 수 있습니다.

각 태그에는 다음 두 가지 부분이 있습니다.

  • 태그 키(예: CostCenter, Environment 또는 Project). 태그 키는 대/소문자를 구별합니다.

  • 태그 값(예: 111122223333 또는 Production). 태그 키처럼 태그 값은 대/소문자를 구별합니다.

태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다.

AWS 리소스에 태그를 추가하는 방법에 대한 지침은 AWS Security Hub 사용 설명서AWS 리소스에 태그를 추가하는 방법을 참조하세요.

AWS Security Hub에서 개발한 AWS 리소스 태깅 표준은 AWS 리소스에 누락된 태그 키가 있는지 빠르게 식별하는 데 도움이 됩니다. requiredTagKeys 파라미터를 사용자 지정하여 컨트롤이 확인하는 특정 태그 키를 지정할 수 있습니다. 특정 태그가 제공되지 않는 경우 컨트롤은 하나 이상의 태그 키가 있는지만 확인합니다.

AWS 리소스 태깅 표준을 활성화하면 AWS 보안 결과 형식()으로 조사 결과를 받기 시작합니다ASFF.

참고

AWS 리소스 태깅 표준을 활성화하면 Security Hub가 다른 활성화된 표준에서 활성화된 제어와 동일한 AWS Config 서비스 연결 규칙을 사용하는 제어에 대한 조사 결과를 생성하는 데 최대 18시간이 걸릴 수 있습니다. 자세한 내용은 보안 검사 실행 예약 단원을 참조하십시오.

이 표준의 Amazon 리소스 이름은 다음과 같습니다(ARN). arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0

Security Hub의 GetEnabledStandards 작업을 사용하여 활성화된 표준ARN의 를 API 찾을 수도 있습니다.

AWS 리소스 태깅 표준의 제어

AWS 리소스 태깅 표준에는 다음과 같은 제어가 포함됩니다. 컨트롤을 선택하여 컨트롤에 대한 자세한 설명을 봅니다.