기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Security Hub CSPM의 리소스 태그 지정 표준
<a name="standards-tagging"></a>

 AWS Security Hub CSPM에서 개발한 AWS 리소스 태그 지정 표준을 통해 AWS 리소스에 태그가 누락되었는지 확인할 수 있습니다. *태그*는 AWS 리소스를 구성하기 위한 메타데이터 역할을 하는 키-값 페어입니다. 대부분의 AWS 리소스에는 리소스를 생성하는 동안 또는 리소스를 생성한 후에 태그를 추가할 수 있는 옵션이 있습니다. 리소스의 예로는 Amazon CloudFront 배포, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS Secrets Manager의 시크릿 등이 있습니다. 태그는 AWS 리소스를 관리, 식별, 구성, 검색 및 필터링하는 데 도움이 될 수 있습니다.

각 태그는 두 부분으로 구성됩니다.
+ 태그 키 - 예: `CostCenter`, `Environment` 또는 `Project`. 태그 키는 대소문자를 구별합니다.
+ 태그 값 - 예: `111122223333` 또는 `Production`. 태그 키처럼 태그 값은 대/소문자를 구별합니다.

태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. AWS 리소스에 태그를 추가하는 방법에 대한 자세한 내용은 [리소스 태그 지정 AWS 및 태그 편집기 사용 설명서를](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) 참조하세요.

Security Hub CSPM의 AWS 리소스 태그 지정 표준에 적용되는 각 제어에 대해 지원되는 파라미터를 선택적으로 사용하여 제어에서 확인할 태그 키를 지정할 수 있습니다. 태그 키를 지정하지 않으면 제어는 하나 이상의 태그 키가 존재하는지만 확인하고 리소스에 태그 키가 없는 경우 제어가 실패합니다.

 AWS 리소스 태그 지정 표준을 활성화하기 전에에서 리소스 기록을 활성화하고 구성하는 것이 중요합니다 AWS Config. 리소스 기록을 구성할 때 표준에 적용되는 제어에서 확인하는 모든 유형의 AWS 리소스에 대해서도 리소스 기록을 활성화해야 합니다. 그렇지 않으면 Security Hub CSPM이 적절한 리소스를 평가하고 표준에 적용되는 제어에 대한 정확한 조사 결과를 생성하지 못할 수 있습니다. 기록할 리소스 유형의 목록을 포함하여 자세한 내용은 [제어 조사 결과에 필요한 AWS Config 리소스](controls-config-resources.md) 섹션을 참조하세요.

 AWS 리소스 태그 지정 표준을 활성화하면 표준에 적용되는 제어에 대한 결과 수신을 시작합니다. Security Hub CSPM이 다른 활성화된 표준에 적용되는 제어와 동일한 AWS Config 서비스 연결 규칙을 사용하는 제어에 대한 조사 결과를 생성하는 데 최대 18시간이 걸릴 수 있습니다. 자세한 내용은 [보안 검사 실행 예약](securityhub-standards-schedule.md) 단원을 참조하십시오.

 AWS 리소스 태그 지정 표준의 Amazon 리소스 이름(ARN)은 입니다. `arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0`여기서 *region*은 해당의 리전 코드입니다 AWS 리전. 또한 Security Hub CSPM API의 [GetEnabledStandards](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetEnabledStandards.html) 작업을 사용하여 현재 활성화된 표준의 ARN을 검색할 수도 있습니다.

**참고**  
아시아 태평양(뉴질랜드) 및 아시아 태평양(타이베이) 리전에서는 [AWS 리소스 태그 지정 표준](#standards-tagging)을 사용할 수 없습니다.

## 표준에 적용되는 제어
<a name="tagging-standard-controls"></a>

다음 목록은 AWS 리소스 태그 지정 표준(v1.0.0)에 적용되는 AWS Security Hub CSPM 제어를 지정합니다. 제어의 세부 정보를 검토하려면 해당 제어를 선택하세요.
+ [[ACM.3] ACM 인증서에 태그를 지정해야 합니다.](acm-controls.md#acm-3)
+ [[Amplify.1] Amplify 앱에 태그를 지정해야 합니다](amplify-controls.md#amplify-1)
+ [[Amplify.2] Amplify 브랜치에 태그를 지정해야 합니다](amplify-controls.md#amplify-2)
+ [[AppConfig.1] AWS AppConfig 애플리케이션에 태그를 지정해야 합니다.](appconfig-controls.md#appconfig-1)
+ [[AppConfig.2] AWS AppConfig 구성 프로파일에 태그를 지정해야 합니다.](appconfig-controls.md#appconfig-2)
+ [[AppConfig.3] AWS AppConfig 환경에 태그를 지정해야 합니다.](appconfig-controls.md#appconfig-3)
+ [[AppConfig.4] AWS AppConfig 확장 연결에 태그를 지정해야 합니다.](appconfig-controls.md#appconfig-4)
+ [[AppFlow.1] Amazon AppFlow 흐름에 태그를 지정해야 합니다](appflow-controls.md#appflow-1)
+ [[AppRunner.1] App Runner 서비스에 태그를 지정해야 합니다](apprunner-controls.md#apprunner-1)
+ [[AppRunner.2] App Runner VPC 커넥터에 태그를 지정해야 합니다](apprunner-controls.md#apprunner-2)
+ [[AppSync.4] AWS AppSync GraphQL APIs 태그를 지정해야 합니다.](appsync-controls.md#appsync-4)
+ [[Athena.2] Athena 데이터 카탈로그에 태그를 지정해야 합니다.](athena-controls.md#athena-2)
+ [[Athena.3] Athena 작업 그룹에 태그를 지정해야 합니다.](athena-controls.md#athena-3)
+ [[AutoScaling.10] EC2 Auto Scaling 그룹에 태그를 지정해야 합니다.](autoscaling-controls.md#autoscaling-10)
+ [[Backup.2] AWS Backup 복구 지점에 태그를 지정해야 합니다.](backup-controls.md#backup-2)
+ [[Backup.3] AWS Backup 볼트에 태그를 지정해야 합니다.](backup-controls.md#backup-3)
+ [[Backup.4] AWS Backup 보고서 계획에 태그를 지정해야 합니다.](backup-controls.md#backup-4)
+ [[Backup.5] AWS Backup 백업 계획에 태그를 지정해야 합니다.](backup-controls.md#backup-5)
+ [[Batch.1] 배치 작업 대기열에 태그를 지정해야 합니다](batch-controls.md#batch-1)
+ [[Batch.2] 배치 예약 정책에 태그를 지정해야 합니다](batch-controls.md#batch-2)
+ [[Batch.3] 배치 컴퓨팅 환경에 태그를 지정해야 합니다](batch-controls.md#batch-3)
+ [[Batch.4] 관리형 배치 컴퓨팅 환경의 컴퓨팅 리소스 속성에 태그를 지정해야 합니다](batch-controls.md#batch-4)
+ [[CloudFormation.2] CloudFormation 스택에 태그를 지정해야 합니다.](cloudformation-controls.md#cloudformation-2)
+ [[CloudFront.14] CloudFront 배포에 태그를 지정해야 합니다.](cloudfront-controls.md#cloudfront-14)
+ [[CloudTrail.9] CloudTrail 추적에는 태그를 지정해야 합니다.](cloudtrail-controls.md#cloudtrail-9)
+ [[CodeArtifact.1]CodeArtifact 리포지토리에 태그를 지정해야 합니다.](codeartifact-controls.md#codeartifact-1)
+ [[CodeGuruProfiler.1] CodeGuru Profiler 프로파일링 그룹에 태그를 지정해야 합니다](codeguruprofiler-controls.md#codeguruprofiler-1)
+ [[CodeGuruReviewer.1] CodeGuru Reviewer 리포지토리 연결에 태그를 지정해야 합니다](codegurureviewer-controls.md#codegurureviewer-1)
+ [[Connect.1] Amazon Connect Customer Profiles 객체 유형에 태그를 지정해야 합니다](connect-controls.md#connect-1)
+ [[DataSync.2] DataSync 태스크에 태그를 지정해야 합니다](datasync-controls.md#datasync-2)
+ [[Detective.1] Detective 동작 그래프에 태그를 지정해야 합니다.](detective-controls.md#detective-1)
+ [[DMS.2] DMS 인증서에 태그를 지정해야 합니다.](dms-controls.md#dms-2)
+ [[DMS.3] DMS 이벤트 구독에 태그를 지정해야 합니다.](dms-controls.md#dms-3)
+ [[DMS.4] DMS 복제 인스턴스에 태그를 지정해야 합니다.](dms-controls.md#dms-4)
+ [[DMS.5] DMS 복제 서브넷 그룹에 태그를 지정해야 합니다.](dms-controls.md#dms-5)
+ [[DynamoDB.5] DynamoDB 테이블에 태그를 지정해야 합니다.](dynamodb-controls.md#dynamodb-5)
+ [[EC2.33] EC2 Transit Gateway Attachment에 태그를 지정해야 합니다.](ec2-controls.md#ec2-33)
+ [[EC2.34] EC2 전송 게이트웨이 라우팅 테이블에 태그를 지정해야 합니다.](ec2-controls.md#ec2-34)
+ [[EC2.35] EC2 네트워크 인터페이스에 태그를 지정해야 합니다.](ec2-controls.md#ec2-35)
+ [[EC2.36] EC2 고객 게이트웨이에 태그를 지정해야 합니다.](ec2-controls.md#ec2-36)
+ [[EC2.37] EC2 탄력적 IP 주소에 태그를 지정해야 합니다.](ec2-controls.md#ec2-37)
+ [[EC2.38] EC2 인스턴스에 태그를 지정해야 합니다.](ec2-controls.md#ec2-38)
+ [[EC2.39] EC2 인터넷 게이트웨이에 태그를 지정해야 합니다.](ec2-controls.md#ec2-39)
+ [[EC2.40] EC2 NAT 게이트웨이에 태그를 지정해야 합니다.](ec2-controls.md#ec2-40)
+ [[EC2.41] EC2 네트워크 ACL에 태그를 지정해야 합니다.](ec2-controls.md#ec2-41)
+ [[EC2.42] EC2 라우팅 테이블에 태그를 지정해야 합니다.](ec2-controls.md#ec2-42)
+ [[EC2.43] EC2 보안 그룹에 태그를 지정해야 합니다.](ec2-controls.md#ec2-43)
+ [[EC2.44] EC2 서브넷에 태그를 지정해야 합니다.](ec2-controls.md#ec2-44)
+ [[EC2.45] EC2 볼륨에 태그를 지정해야 합니다.](ec2-controls.md#ec2-45)
+ [[EC2.46] Amazon VPC에 태그를 지정해야 합니다.](ec2-controls.md#ec2-46)
+ [[EC2.47] Amazon VPC 엔드포인트 서비스에 태그를 지정해야 합니다.](ec2-controls.md#ec2-47)
+ [[EC2.48] Amazon VPC 흐름 로그에 태그를 지정해야 합니다.](ec2-controls.md#ec2-48)
+ [[EC2.49] Amazon VPC 피어링 연결에 태그를 지정해야 합니다.](ec2-controls.md#ec2-49)
+ [[EC2.50] EC2 VPN 게이트웨이에 태그를 지정해야 합니다.](ec2-controls.md#ec2-50)
+ [[EC2.52] EC2 전송 게이트웨이에 태그를 지정해야 합니다.](ec2-controls.md#ec2-52)
+ [[EC2.174] EC2 DHCP 옵션 세트에 태그를 지정해야 합니다](ec2-controls.md#ec2-174)
+ [[EC2.175] EC2 시작 템플릿에 태그를 지정해야 합니다](ec2-controls.md#ec2-175)
+ [[EC2.176] EC2 접두사 목록에 태그를 지정해야 합니다](ec2-controls.md#ec2-176)
+ [[EC2.177] EC2 트래픽 미러 세션에 태그를 지정해야 합니다](ec2-controls.md#ec2-177)
+ [[EC2.178] EC2 트래픽 미러 필터에 태그를 지정해야 합니다](ec2-controls.md#ec2-178)
+ [[EC2.179] EC2 트래픽 미러 대상에 태그를 지정해야 합니다](ec2-controls.md#ec2-179)
+ [[ECR.4] ECR 퍼블릭 리포지토리에 태그를 지정해야 합니다.](ecr-controls.md#ecr-4)
+ [[ECS.13] ECS 서비스에 태그를 지정해야 합니다](ecs-controls.md#ecs-13)
+ [[ECS.14] ECS 클러스터에 태그를 지정해야 합니다.](ecs-controls.md#ecs-14)
+ [[ECS.15] ECS 작업 정의에 태그를 지정해야 합니다.](ecs-controls.md#ecs-15)
+ [[EFS .5] EFS 액세스 포인트에 태그를 지정해야 합니다.](efs-controls.md#efs-5)
+ [[EKS.6] EKS 클러스터에 태그를 지정해야 합니다.](eks-controls.md#eks-6)
+ [[EKS.7] EKS ID 제공업체 구성에 태그를 지정해야 합니다.](eks-controls.md#eks-7)
+ [[ES.9] Elasticsearch 도메인에 태그를 지정해야 합니다.](es-controls.md#es-9)
+ [[EventBridge.2] EventBridge 이벤트 버스에 태그를 지정해야 합니다.](eventbridge-controls.md#eventbridge-2)
+ [[FraudDetector.1] Amazon Fraud Detector 엔터티 유형에 태그를 지정해야 합니다](frauddetector-controls.md#frauddetector-1)
+ [[FraudDetector.2] Amazon Fraud Detector 레이블에 태그를 지정해야 합니다](frauddetector-controls.md#frauddetector-2)
+ [[FraudDetector.3] Amazon Fraud Detector 결과에 태그를 지정해야 합니다](frauddetector-controls.md#frauddetector-3)
+ [[FraudDetector.4] Amazon Fraud Detector 변수에 태그를 지정해야 합니다](frauddetector-controls.md#frauddetector-4)
+ [[GlobalAccelerator.1] Global Accelerator 액셀러레이터에 태그를 지정해야 합니다.](globalaccelerator-controls.md#globalaccelerator-1)
+ [[Glue.1] AWS Glue 작업에 태그를 지정해야 합니다.](glue-controls.md#glue-1)
+ [[GuardDuty.2] GuardDuty 필터에 태그를 지정해야 합니다.](guardduty-controls.md#guardduty-2)
+ [[GuardDuty.3] GuardDuty IPSets에 태그를 지정해야 합니다.](guardduty-controls.md#guardduty-3)
+ [[GuardDuty.4] GuardDuty 탐지기에 태그를 지정해야 합니다.](guardduty-controls.md#guardduty-4)
+ [[IAM.23] IAM Access Analyzer 분석기에 태그를 지정해야 합니다.](iam-controls.md#iam-23)
+ [[IAM.24] IAM 역할에 태그를 지정해야 합니다.](iam-controls.md#iam-24)
+ [[IAM.25] IAM 사용자에게 태그를 지정해야 합니다.](iam-controls.md#iam-25)
+ [[IoT.1] AWS IoT Device Defender 보안 프로필에 태그를 지정해야 합니다.](iot-controls.md#iot-1)
+ [[IoT.2] AWS IoT Core 완화 작업에 태그를 지정해야 합니다.](iot-controls.md#iot-2)
+ [[IoT.3] AWS IoT Core 차원에 태그를 지정해야 합니다.](iot-controls.md#iot-3)
+ [[IoT.4] AWS IoT Core 권한 부여자에 태그를 지정해야 합니다.](iot-controls.md#iot-4)
+ [[IoT.5] AWS IoT Core 역할 별칭에 태그를 지정해야 합니다.](iot-controls.md#iot-5)
+ [[IoT.6] AWS IoT Core 정책에 태그를 지정해야 합니다.](iot-controls.md#iot-6)
+ [[IoTEvents.1] AWS IoT Events 입력에 태그를 지정해야 합니다.](iotevents-controls.md#iotevents-1)
+ [[IoTEvents.2] AWS IoT Events 감지기 모델에 태그를 지정해야 합니다.](iotevents-controls.md#iotevents-2)
+ [[IoTEvents.3] AWS IoT Events 경보 모델에 태그를 지정해야 합니다.](iotevents-controls.md#iotevents-3)
+ [[IoTSiteWise.1] AWS IoT SiteWise 자산 모델에 태그를 지정해야 합니다.](iotsitewise-controls.md#iotsitewise-1)
+ [[IoTSiteWise.2] AWS IoT SiteWise 대시보드에 태그를 지정해야 합니다.](iotsitewise-controls.md#iotsitewise-2)
+ [[IoTSiteWise.3] AWS IoT SiteWise 게이트웨이에 태그를 지정해야 합니다.](iotsitewise-controls.md#iotsitewise-3)
+ [[IoTSiteWise.4] AWS IoT SiteWise 포털에 태그를 지정해야 합니다.](iotsitewise-controls.md#iotsitewise-4)
+ [[IoTSiteWise.5] AWS IoT SiteWise 프로젝트에 태그를 지정해야 합니다.](iotsitewise-controls.md#iotsitewise-5)
+ [[IoTTwinMaker.1] AWS IoT TwinMaker 동기화 작업에 태그를 지정해야 합니다.](iottwinmaker-controls.md#iottwinmaker-1)
+ [[IoTTwinMaker.2] AWS IoT TwinMaker 워크스페이스에 태그를 지정해야 합니다.](iottwinmaker-controls.md#iottwinmaker-2)
+ [[IoTTwinMaker.3] AWS IoT TwinMaker 장면에 태그를 지정해야 합니다.](iottwinmaker-controls.md#iottwinmaker-3)
+ [[IoTTwinMaker.4] AWS IoT TwinMaker 엔터티에 태그를 지정해야 합니다.](iottwinmaker-controls.md#iottwinmaker-4)
+ [[IoTWireless.1] AWS IoT Wireless 멀티캐스트 그룹에 태그를 지정해야 합니다.](iotwireless-controls.md#iotwireless-1)
+ [[IoTWireless.2] AWS IoT Wireless 서비스 프로파일에 태그를 지정해야 합니다.](iotwireless-controls.md#iotwireless-2)
+ [[IoTWireless.3] AWS IoT FUOTA 작업에 태그를 지정해야 합니다.](iotwireless-controls.md#iotwireless-3)
+ [[IVS.1] IVS 재생 키 페어에 태그를 지정해야 합니다](ivs-controls.md#ivs-1)
+ [[IVS.2] IVS 레코딩 구성에 태그를 지정해야 합니다](ivs-controls.md#ivs-2)
+ [[IVS.3] IVS 채널에 태그를 지정해야 합니다](ivs-controls.md#ivs-3)
+ [[Keyspaces.1] Amazon Keyspaces 키스페이스에 태그를 지정해야 합니다](keyspaces-controls.md#keyspaces-1)
+ [[Kinesis.2] Kinesis 스트림에 태그를 지정해야 합니다.](kinesis-controls.md#kinesis-2)
+ [[Lambda.6] Lambda 함수에는 태그를 지정해야 합니다.](lambda-controls.md#lambda-6)
+ [[MQ.4] Amazon MQ 브로커에 태그를 지정해야 합니다.](mq-controls.md#mq-4)
+ [[NetworkFirewall.7] 네트워크 방화벽에 태그를 지정해야 합니다.](networkfirewall-controls.md#networkfirewall-7)
+ [[NetworkFirewall.8] 네트워크 방화벽 정책에 태그를 지정해야 합니다.](networkfirewall-controls.md#networkfirewall-8)
+ [[Opensearch.9] OpenSearch 도메인에 태그를 지정해야 합니다.](opensearch-controls.md#opensearch-9)
+ [[PCA.2] AWS 프라이빗 CA 인증 기관에 태그를 지정해야 합니다.](pca-controls.md#pca-2)
+ [[RDS.28] RDS DB 클러스터에 태그를 지정해야 합니다.](rds-controls.md#rds-28)
+ [[RDS.29] RDS DB 클러스터 스냅샷에 태그를 지정해야 합니다.](rds-controls.md#rds-29)
+ [[RDS.30] RDS DB 인스턴스에 태그를 지정해야 합니다.](rds-controls.md#rds-30)
+ [[RDS.31] RDS DB 보안 그룹에 태그를 지정해야 합니다.](rds-controls.md#rds-31)
+ [[RDS.32] RDS DB 스냅샷에 태그를 지정해야 합니다.](rds-controls.md#rds-32)
+ [[RDS.33] RDS DB 서브넷 그룹에 태그를 지정해야 합니다.](rds-controls.md#rds-33)
+ [[Redshift.11] Redshift 클러스터에 태그를 지정해야 합니다.](redshift-controls.md#redshift-11)
+ [[Redshift.12] Redshift 이벤트 알림 구독에 태그를 지정해야 합니다.](redshift-controls.md#redshift-12)
+ [[Redshift.13] Redshift 클러스터 스냅샷에 태그를 지정해야 합니다.](redshift-controls.md#redshift-13)
+ [[Redshift.14] Redshift 클러스터 서브넷 그룹에 태그를 지정해야 합니다.](redshift-controls.md#redshift-14)
+ [[Redshift.17] Redshift 클러스터 파라미터 그룹에 태그를 지정해야 합니다](redshift-controls.md#redshift-17)
+ [[Route53.1] Route 53 상태 확인에 태그를 지정해야 합니다.](route53-controls.md#route53-1)
+ [[SageMaker.6] SageMaker 앱 이미지 구성에 태그를 지정해야 합니다](sagemaker-controls.md#sagemaker-6)
+ [[SageMaker.7] SageMaker 이미지에 태그를 지정해야 합니다](sagemaker-controls.md#sagemaker-7)
+ [[SecretsManager.5] Secrets Manager 보안 암호에 태그를 지정해야 합니다.](secretsmanager-controls.md#secretsmanager-5)
+ [[SES.1] SES 연락처 목록에 태그를 지정해야 합니다.](ses-controls.md#ses-1)
+ [[SES.2] SES 구성 세트에 태그를 지정해야 합니다.](ses-controls.md#ses-2)
+ [[SNS.3] SNS 주제에 태그를 지정해야 합니다.](sns-controls.md#sns-3)
+ [[SQS.2] SQS 대기열에 태그를 지정해야 합니다.](sqs-controls.md#sqs-2)
+ [[SSM.5] SSM 문서에 태그를 지정해야 합니다](ssm-controls.md#ssm-5)
+ [[StepFunctions.2] Step Functions 활동에는 태그를 지정해야 합니다.](stepfunctions-controls.md#stepfunctions-2)
+ [[Transfer.1] AWS Transfer Family 워크플로에 태그를 지정해야 합니다.](transfer-controls.md#transfer-1)
+ [[Transfer.4] Transfer Family 계약에 태그를 지정해야 합니다](transfer-controls.md#transfer-4)
+ [[Transfer.5] Transfer Family 인증서에 태그를 지정해야 합니다](transfer-controls.md#transfer-5)
+ [[Transfer.6] Transfer Family 커넥터에 태그를 지정해야 합니다](transfer-controls.md#transfer-6)
+ [[Transfer.7] Transfer Family 프로파일에 태그를 지정해야 합니다](transfer-controls.md#transfer-7)