기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Security Hub 리소스 태그 지정
*태그*는 특정 유형의 AWS Security Hub CSPM AWS 리소스를 포함하여 리소스에 정의하고 할당할 수 있는 선택적 레이블입니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별하고, 분류하고 관리하는 데 도움이 됩니다. 예를 들어, 태그를 사용하여 리소스를 구분하고, 특정 규정 준수 요구 사항 또는 워크플로를 지원하는 리소스를 식별하거나, 비용을 할당할 수 있습니다.
태그를 추가할 수 있는 Security Hub CSPM 리소스 유형은 다음과 같습니다.
+ 자동화 규칙
+ 구성 정책
+ `Hub` 리소스
## 태그 지정 기본 사항
리소스는 최대 50개의 태그를 가질 수 있습니다. 각 태그는 사용자가 정의하는 필수 *태그 키*와 선택적 *태그 값*으로 구성됩니다. *태그 키*는 더 구체적인 태그 값에 대해 카테고리와 같은 역할을 하는 일반적인 레이블입니다. *태그 값*은 태그 키에 대한 설명자 역할을 합니다.
예를 들어, 환경마다 다른 자동화 규칙(테스트 계정용 자동화 규칙 세트 하나, 프로덕션 계정용 자동화 규칙 세트 하나)을 만드는 경우, 해당 규칙에 `Environment` 태그 키를 할당할 수 있습니다. 관련 태그 값은 테스트 계정과 연결된 규칙의 경우 `Test`이고 프로덕션 계정 및 OU와 연결된 규칙의 경우, `Prod`일 수 있습니다.
AWS Security Hub CSPM 리소스를 정의하고 태그를 할당할 때 다음 사항에 유의하세요.
+ 각 리소스는 최대 50개의 태그를 보유할 수 있습니다.
+ 각 리소스에 대해 각 태그 키는 고유하며 하나의 태그 값만 가질 수 있습니다.
+ 태그 키와 값은 대소문자를 구분합니다. 모범적으로는 태그를 대문자로 사용하는 전략을 세우고 이러한 전략을 모든 리소스 유형에 대해 일관되게 구현하는 것이 좋습니다.
+ 태그 키는 최대 128개의 UTF-8 문자를 포함할 수 있습니다. 태그 값은 최대 256개의 UTF-8 문자를 포함할 수 있습니다. 문자는 문자, 숫자, 공백 또는 \$1 . : / = \$1 - @ 기호일 수 있습니다.
+ `aws:` 접두사는에서 사용하도록 예약되어 있습니다 AWS. 정의한 태그 키나 값에는 이를 사용할 수 없습니다. 또는 이 접두사를 사용하는 태그 키 또는 값을 변경하거나 제거할 수 없습니다. 이 접두사를 사용하는 태그는 리소스당 50개의 할당량에 포함되지 않습니다.
+ 할당한 모든 태그는 에서만 사용할 수 AWS 계정 있으며 할당한 AWS 리전 에서만 사용할 수 있습니다.
+ Security Hub CSPM을 사용하여 리소스에 태그를 할당하는 경우, 해당 태그는 해당 AWS 리전의 Security Hub CSPM에 직접 저장된 리소스에만 적용됩니다. Security Hub CSPM이 다른 AWS 서비스에서 생성, 사용 또는 유지 관리하는 연결된 지원 리소스에는 적용되지 않습니다. 예를 들어, Amazon Simple Storage Service(Amazon S3)와 관련된 조사 결과를 업데이트하는 자동화 규칙에 태그를 할당하는 경우, 태그는 지정된 리전의 Security Hub CSPM에 있는 자동화 규칙에만 적용됩니다. S3 버킷에는 적용되지 않습니다. 연결된 리소스에 태그를 할당하려면 리소스를 AWS 서비스 저장하는 AWS Resource Groups 또는 , 예를 들어 SAmazon S33를 사용할 수 있습니다. 관련 리소스에 태그를 할당하면 Security Hub CSPM 리소스에 대한 지원 리소스를 식별하는 데 도움이 될 수 있습니다.
+ 리소스를 삭제하면, 리소스에 지정된 태그 또한 삭제됩니다.
**중요**
기밀 또는 기타 유형의 민감한 데이터를 태그에 저장하지 마세요. 태그를 AWS 서비스포함한 많은에서 액세스할 수 있습니다 AWS 결제 및 비용 관리. 태그는 민감한 데이터에 사용하기 위한 것이 아닙니다.
Security Hub CSPM 리소스에 대한 태그를 추가하고 관리하려면 Security Hub CSPM 콘솔, Security Hub CSPM API 또는 AWS Resource Groups 태깅 API를 사용할 수 있습니다. Security Hub CSPM을 사용하면 리소스를 생성할 때 태그를 리소스에 추가할 수 있습니다. 개별 기존 리소스의 태그를 추가하고 관리할 수도 있습니다. Resource Groups를 사용하면 Security Hub CSPM을 AWS 서비스포함하여 여러에 걸쳐 있는 여러 기존 리소스에 대해 태그를 대량으로 추가하고 관리할 수 있습니다.
추가 태그 지정 팁과 모범 사례는 [AWS 리소스 태그 지정 사용 설명서의 리소스 태그 지정을 참조하세요](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html). * AWS *
## IAM 정책에서 태그 사용
리소스에 태그를 지정한 후 AWS Identity and Access Management (IAM)정책에서 태그 기반의 리소스 수준 권한을 정의할 수 있습니다. 이러한 방식으로 태그를 사용하면 리소스를 생성하고 태그를 지정할 AWS 계정 권한이 있는의 사용자 및 역할과 태그를 더 일반적으로 추가, 편집 및 제거할 권한이 있는 사용자 및 역할에 대한 세분화된 제어를 구현할 수 있습니다. 태그를 기반으로 액세스를 컨트롤하려면 IAM 정책의 [조건 요소](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)에서 [태그 관련 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssecurityhub.html#awssecurityhub-policy-keys)를 사용하면 됩니다.
예를 들어, 리소스에 대한 `Owner` 태그가 사용자 이름을 지정하는 경우, 사용자가 모든 AWS Security Hub CSPM 리소스에 대한 전체 액세스 권한을 갖도록 허용하는 IAM 정책을 생성할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ModifyResourceIfOwner",
"Effect": "Allow",
"Action": "securityhub:*",
"Resource": "*",
"Condition": {
"StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
}
}
]
}
```
------
태그 기반의 리소스 수준 권한을 정의하면 권한이 즉시 적용됩니다. 즉, 리소스를 생성하자마자 더 안전하게 보호할 수 있으며 새로운 리소스에 태그 사용 적용을 빠르게 시작할 수 있습니다. 리소스 수준 권한을 사용하여 새로운 및 기존 리소스와 연결할 수 있는 태그 키와 값을 제어할 수도 있습니다. 자세한 내용은 *IAM 사용 설명서*의 [태그를 사용하여 AWS 리소스에 대한 액세스 제어를](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) 참조하세요.
# Security Hub CSPM 리소스에 태그 추가
*태그*는 특정 유형의 AWS Security Hub CSPM AWS 리소스를 포함하여 리소스에 정의하고 할당할 수 있는 레이블입니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 예를 들어 태그를 사용하여 정책을 적용하고, 비용을 할당하고, 리소스 버전을 구분하거나, 특정 규정 준수 요구 사항 또는 워크플로를 지원하는 리소스를 식별할 수 있습니다.
태그를 추가할 수 있는 Security Hub CSPM 리소스 유형은 다음과 같습니다.
+ 자동화 규칙
+ 구성 정책
+ `Hub` 리소스
리소스는 최대 50개의 태그를 가질 수 있습니다. 각 태그는 필수 *태그 키*와 선택적 *태그 값*으로 구성됩니다. *태그 키*는 더 구체적인 태그 값에 대해 카테고리와 같은 역할을 하는 일반적인 레이블입니다. *태그 값*은 태그 키에 대한 설명자 역할을 합니다. 태그 지정 옵션과 요구 사항에 대한 자세한 내용은 [태그 지정 기본 사항](tagging-resources.md#tags-basics) 섹션을 참조하세요.
Security Hub CSPM 리소스에 태그를 추가하려면 Security Hub CSPM 콘솔 또는 Security Hub CSPM API를 사용할 수 있습니다. 콘솔은 `Hub` 리소스에 태그를 추가하는 것을 지원하지 않습니다.
태그를 추가한 후 태그를 편집하고 태그 키 또는 태그 값을 변경할 수 있습니다.
여러 Security Hub CSPM 리소스의 태그를 동시에 편집하려면 [AWS Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)의 태그 지정 작업을 사용합니다.
**중요**
리소스에 태그를 추가하면 리소스에 대한 액세스에 영향을 줄 수 있습니다. 리소스에 태그를 추가하기 전에 태그를 사용하여 리소스에 대한 액세스를 제어할 수 있는 모든 AWS Identity and Access Management (IAM) 정책을 검토합니다.
------
#### [ Console ]
**Security Hub CSPM 리소스에 태그를 추가하려면(콘솔)**
자동화 규칙 또는 구성 정책을 만들면 Security Hub CSPM 콘솔에서 태그를 추가할 수 있는 옵션을 제공합니다. **태그** 섹션에서 태그 키와 태그 값을 제공할 수 있습니다.
------
#### [ Security Hub CSPM API ]
**Security Hub CSPM 리소스에 태그를 추가하려면(API)**
리소스를 만들고 프로그래밍 방식으로 하나 이상의 태그를 추가하려면 만들려는 리소스 유형에 적합한 작업을 사용하세요.
+ 구성 정책을 만들고 여기에 하나 이상의 태그를 추가하려면 [CreateConfigurationPolicy](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html) API를 호출하거나, AWS CLI를 사용하는 경우, [create-configuration-policy](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-configuration-policy.html) 명령을 실행합니다.
+ 자동화 규칙을 생성하고 여기에 하나 이상의 태그를 추가하려면 [CreateAutomationRule](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAutomationRule.html) API를 호출하거나, AWS CLI를 사용하는 경우, [create-automation-rule](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-automation-rule.html) 명령을 실행하세요.
+ Security Hub CSPM을 활성화하고 `Hub` 리소스에 하나 이상의 태그를 추가하려면 [EnableSecurityHub](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html) API를 간접적으로 호출하거나, AWS Command Line Interface (AWS CLI)를 사용하는 경우 [enable-security-hub](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-security-hub.html) 명령을 실행합니다.
요청에서 `tags` 파라미터를 사용하여 리소스에 추가할 각 태그의 태그 키와 선택적 태그 값을 지정합니다. `tags` 파라미터는 객체 배열을 지정합니다. 각 객체는 태그 키 및 연결된 태그 값을 지정합니다.
기존 리소스에 하나 이상의 태그를 추가하려면 Security Hub CSPM API의 [TagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html) 작업을 사용하거나를 사용하는 경우 [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/tag-resource.html) 명령을 AWS CLI실행합니다. 요청에서 태그를 추가하려는 리소스의 Amazon 리소스 이름(ARN)을 지정합니다. `tags` 파라미터를 사용하여 추가할 각 태그의 태그 키(`key`)와 선택적 태그 값(`value`)을 지정합니다. `tags` 파라미터는 객체의 배열, 각 태그 키당 하나의 개체 및 관련 태그 값을 지정합니다.
예를 들어 다음 AWS CLI 명령은 지정된 구성 정책에 `Environment` 태그 값이 있는 `Prod` 태그 키를 추가합니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\$1) 줄 연속 문자를 사용합니다.
**CLI 명령 예제:**
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod"}'
```
위치:
+ `resource-arn`은 태그를 추가할 구성 정책의 ARN을 지정합니다.
+ `Environment`은 규칙에 추가할 태그의 태그 키입니다.
+ `Prod`은 지정된 태그 키의 태그 값입니다(`Environment`).
다음 예제에서 명령은 구성 정책에 여러 태그를 추가합니다.
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod", "CostCenter":"12345", "Owner":"jane-doe"}'
```
`tags` 배열의 각 개체에는 `key` 및 `value` 인수가 모두 필요합니다. 그러나 `value` 인수 값은 빈 문자열일 수도 있습니다. 태그 값을 태그 키와 연결하지 않으려면 `value` 인수 값을 지정하지 마세요. 예를 들어, 다음 명령은 관련 태그 값이 없는 `Owner` 태그 키를 추가합니다.
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'
```
태그 지정 작업이 성공하면 Security Hub CSPM은 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Security Hub CSPM은 작업이 실패한 이유를 나타내는 HTTP 4*xx* 또는 500 응답을 반환합니다.
------
# Security Hub CSPM 리소스의 태그 편집
시간이 지남에 따라 환경 또는 요구 사항이 변경되면 AWS Security Hub CSPM 리소스의 기존 태그를 평가하고 필요에 따라 태그를 변경할 수 있습니다. *태그*는 특정 유형의 Macie 리소스를 포함한 AWS 리소스를 선택적으로 정의하고 연결하는 레이블입니다. 각 태그는 필수 *태그 키*와 선택적 *태그 값*으로 구성됩니다. *태그 키*는 더 구체적인 태그 값에 대해 카테고리와 같은 역할을 하는 일반적인 레이블입니다. *태그 값*은 태그 키에 대한 설명자 역할을 합니다.
태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 분류하고 관리하는 데 도움이 됩니다. 예를 들어 태그를 사용하여 정책을 적용하고, 비용을 할당하고, 리소스 버전을 구분하거나, 특정 규정 준수 요구 사항 또는 워크플로를 지원하는 리소스를 식별할 수 있습니다.
태그를 추가할 수 있는 Security Hub CSPM 리소스 유형은 다음과 같습니다.
+ 자동화 규칙
+ 구성 정책
+ `Hub` 리소스
Security Hub CSPM 리소스의 태그 키 또는 태그 값을 편집하려면 Security Hub CSPM API를 사용할 수 있습니다. Security Hub CSPM 콘솔은 현재 태그 편집을 지원하지 않습니다.
**중요**
리소스의 태그를 편집하면 리소스 액세스에 영향을 미칠 수 있습니다. 리소스에 대한 태그를 편집하기 전에 태그를 사용하여 리소스에 대한 액세스를 제어할 수 있는 모든 AWS Identity and Access Management (IAM) 정책을 검토하세요.
------
#### [ Security Hub CSPM API ]
**Security Hub CSPM 리소스의 태그를 편집하려면(API)**
프로그래밍 방식으로 리소스의 태그를 편집하면 기존 태그를 새로운 값으로 덮어쓰게 됩니다. 따라서 태그를 편집하는 가장 좋은 방법은 태그 키를 편집할지, 태그 값을 편집할지 또는 둘 다를 편집할지에 따라 달라집니다. 태그 키를 편집하려면 [현재 태그를 제거](tags-remove.md)하고 [새로운 태그를 추가](tags-add.md)합니다.
태그 키와 연결된 태그 값만 편집하거나 제거하려면 Security Hub CSPM API의 [TagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html) 작업을 사용하여 기존 값을 덮어씁니다. AWS CLI를 사용하는 경우, [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/tag-resource.html) 명령을 실행하세요. 요청에서 태그 값을 편집하거나 제거하려는 리소스의 Amazon 리소스 이름(ARN)을 지정합니다.
태그 값을 편집하려면 `tags` 파라미터를 사용하여 태그 값을 변경하려는 태그 키를 지정합니다. 또한 키에 새로운 태그 값을 지정해야 합니다. 예를 들어 다음 AWS CLI 명령은 지정된 자동화 규칙에 할당된 태그 키`Prod``Test`의 `Environment` 태그 값을에서 로 변경합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\$1) 줄 연속 문자를 사용합니다.
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Test"}'
```
위치:
+ `resource-arn`은 구성 정책의 ARN을 지정합니다.
+ `Environment`는 변경할 태그 값과 연결된 태그 키입니다.
+ `Test`는 지정된 태그 키(`Environment`)에 사용할 새로운 태그 값입니다.
태그 키에서 태그 값을 제거하려면 `tags` 파라미터에 키 `value` 인수 값을 지정하지 마세요. 예제:
```
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'
```
작업이 성공하면 Security Hub CSPM은 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Security Hub CSPM은 작업이 실패한 이유를 나타내는 HTTP 4*xx* 또는 500 응답을 반환합니다.
------
# Security Hub CSPM 리소스에 대한 태그 검토
AWS Security Hub CSPM 리소스에 대한 태그를 추가하거나 편집한 후 리소스에 현재 있는 태그 키와 태그 값을 볼 수 있습니다. *태그*는 특정 유형의 Macie 리소스를 포함한 AWS 리소스를 선택적으로 정의하고 연결하는 레이블입니다. 각 태그는 필수 *태그 키*와 선택적 *태그 값*으로 구성됩니다. *태그 키*는 더 구체적인 태그 값에 대해 카테고리와 같은 역할을 하는 일반적인 레이블입니다. *태그 값*은 태그 키에 대한 설명자 역할을 합니다.
태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 분류하고 관리하는 데 도움이 됩니다. 예를 들어 태그를 사용하여 정책을 적용하고, 비용을 할당하고, 리소스 버전을 구분하거나, 특정 규정 준수 요구 사항 또는 워크플로를 지원하는 리소스를 식별할 수 있습니다.
태그를 추가할 수 있는 Security Hub CSPM 리소스 유형은 다음과 같습니다.
+ 자동화 규칙
+ 구성 정책
+ `Hub` 리소스
Security Hub CSPM 콘솔 또는 Security Hub CSPM API를 사용하여 Security Hub CSPM 자동화 규칙 또는 구성 정책의 태그를 검토할 수 있습니다. 콘솔은 `Hub` 리소스에 대한 태그 검토를 지원하지 않습니다. 프로그래밍 방식으로 모든 리소스의 태그를 검토할 수 있습니다.
여러 Security Hub CSPM 리소스의 태그를 동시에 검토하려면 [AWS Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)의 태그 지정 작업을 사용합니다.
------
#### [ Console ]
**Security Hub CSPM 리소스의 태그를 검토하려면(콘솔)**
1. Security Hub CSPM 관리자의 자격 증명을 사용하여 [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) AWS Security Hub CSPM 콘솔을 엽니다.
1. 태그를 추가하고 싶은 리소스 유형에 따라 다음 중 하나를 수행합니다.
+ 자동화 규칙의 태그를 검토하려면 탐색 창에서 **자동화**를 선택합니다. 그런 다음 자동화 규칙을 선택합니다.
+ 구성 정책의 태그를 검토하려면 탐색 창에서 **구성**을 선택합니다. 그런 다음 **정책** 탭에서 구성 정책 옆에 있는 옵션을 선택합니다. 정책에 할당된 태그 수를 보여주는 사이드 패널이 열립니다. **태그** 헤더를 확장하여 태그 키와 태그 값을 볼 수 있습니다.
**태그** 섹션에는 현재 리소스에 할당된 모든 태그가 나열됩니다.
------
#### [ Security Hub CSPM API ]
**Security Hub CSPM 리소스의 태그를 검토하려면(API)**
기존 리소스의 태그를 검색하고 검토하려면 [ListTagsForResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListTagsForResource.html) API를 호출하세요. 요청에서 `resourceArn` 파라미터를 사용하여 리소스의 Amazon 리소스 이름(ARN)을 지정합니다.
를 사용하는 경우 [list-tags-for-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-tags-for-resource.html) 명령을 AWS CLI실행하고 `resource-arn` 파라미터를 사용하여 리소스의 ARN을 지정합니다. 예제:
```
$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
작업이 성공하면 Security Hub CSPM은 `tags` 배열을 반환합니다. 배열의 각 객체는 현재 리소스에 할당된 태그 (태그 키와 태그 값 모두)를 지정합니다. 예제:
```
{
"tags": [
{
"key": "Environment",
"value": "Prod"
},
{
"key": "CostCenter",
"value": "12345"
},
{
"key": "Owner",
"value": ""
}
]
}
```
여기서 `Environment`, `CostCenter`, `Owner`는 리소스에 할당된 태그 키입니다. `Prod`는 `Environment` 태그 키에 연결된 태그 값입니다. `12345`는 `CostCenter` 태그 키에 연결된 태그 값입니다. `Owner` 태그 키에 연결된 태그 값이 없습니다.
태그가 있는 모든 Security Hub CSPM 리소스 목록과 각 리소스에 할당된 모든 태그를 검색하려면 AWS Resource Groups 태그 지정 API의 [GetResources](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetResources.html) 작업을 사용합니다. 요청에서 `ResourceTypeFilters` 파라미터 값을 `securityhub`로 설정합니다. 를 사용하여 이렇게 하려면 [get-resources](https://docs.aws.amazon.com/cli/latest/reference/resourcegroupstaggingapi/get-resources.html) 명령을 AWS CLI실행하고 `resource-type-filters` 파라미터 값을 로 설정합니다`securityhub`. 예제:
```
$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"
```
작업이 성공하면 Resource Groups가 `ResourceTagMappingList` 배열을 반환합니다. 배열에는 태그가 있는 각 Security Hub CSPM 리소스에 대해 하나의 객체가 포함됩니다. 각 객체는 Security Hub CSPM 리소스의 ARN과 해당 리소스에 할당된 태그 키 및 값을 지정합니다.
------
# Security Hub CSPM 리소스에서 태그 제거
AWS Security Hub CSPM 리소스에 태그를 추가하는 경우 나중에 하나 이상의 태그를 제거할 수 있습니다. *태그*는 특정 유형의 Security Hub CSPM 리소스를 포함한 AWS 리소스에 정의하고 할당하는 레이블입니다. 자동화 규칙, 구성 정책, `Hub` 리소스 등 Security Hub CSPM 리소스 유형에 다음 태그를 추가, 편집, 제거할 수 있습니다.
개별 AWS Security Hub CSPM 리소스에서 태그를 제거하려면 Security Hub CSPM API를 사용하면 됩니다. Security Hub CSPM 콘솔은 현재 태그 제거를 지원하지 않습니다.
여러 Security Hub CSPM 리소스에서 태그를 동시에 제거하려면 [AWS Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html)의 태그 지정 작업을 사용합니다.
**중요**
리소스에서 태그를 제거하면 리소스에 대한 액세스에 영향을 줄 수 있습니다. 태그를 제거하기 전에 태그를 사용하여 리소스에 대한 액세스를 제어할 수 있는 AWS Identity and Access Management (IAM) 정책을 검토합니다.
------
#### [ Security Hub CSPM API ]
**Security Hub CSPM 리소스에서 태그를 제거하려면(API)**
리소스에서 하나 이상의 태그를 프로그래밍 방식으로 삭제하려면 Security Hub CSPM API의 [UntagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UntagResource.html) 작업을 사용합니다. 요청에서 `resourceArn` 파라미터를 사용하여 태그를 제거할 리소스의 Amazon 리소스 이름(ARN)을 지정합니다. `tagKeys`파라미터를 사용하여 제거할 태그의 태그 키를 지정합니다. 여러 태그를 제거하려면 제거할 각 태그의 `tagKeys` 파라미터와 인수를 앰퍼샌드(&)로 구분하여 추가합니다—예제: `tagKeys=key1&tagKeys=key2`. 리소스에서 특정 태그 값(태그 키 제외)만 제거하려면 태그를 제거하는 대신 [태그를 편집](tags-update.md)하세요.
를 사용하는 경우 [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/untag-resource.html) 명령을 AWS CLI실행하여 리소스에서 하나 이상의 태그를 제거합니다. `resource-arn` 파라미터에는 태그를 제거할 리소스의 ARN을 지정합니다. `tag-keys`파라미터를 사용하여 제거할 태그의 태그 키를 지정합니다. 예를 들어, 다음 명령은 지정된 구성 정책에서 `Environment` 태그(태그 키와 태그 값 모두)를 제거합니다.
```
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment
```
여기서 `resource-arn`은 태그를 제거할 구성 정책의 ARN을 지정하고, `Environment`는 제거할 태그의 태그 키입니다.
리소스에서 여러 태그를 제거하려면, 각 추가 키를 `tag-keys` 파라미터의 인수로 추가합니다. 예제:
```
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment Owner
```
작업이 성공하면 Security Hub CSPM은 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Security Hub CSPM은 작업이 실패한 이유를 나타내는 HTTP 4*xx* 또는 500 응답을 반환합니다.
------