쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Security Hub 리소스에 대한 태그 검토

PDF
RSS
포커스 모드
Security Hub 리소스에 대한 태그 검토 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Security Hub 리소스에 대한 태그를 추가하거나 편집한 후에는 리소스에 현재 있는 태그 키와 태그 값을 볼 수 있습니다. 태그는 특정 유형의 Macie 리소스를 포함한 AWS 리소스를 선택적으로 정의하고 연결하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그 키는 더 구체적인 태그 값에 대해 카테고리와 같은 역할을 하는 일반적인 레이블입니다. 태그 값은 태그 키에 대한 설명자 역할을 합니다.

태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 예를 들어, 태그를 사용하여 정책을 적용하고, 비용을 할당하고, 리소스 버전을 구분하거나, 특정 규정 준수 요구 사항 또는 워크플로를 지원하는 리소스를 식별할 수 있습니다.

태그를 추가할 수 있는 Security Hub 리소스 유형은 다음과 같습니다.

  • 자동화 규칙

  • 구성 정책

  • Hub 리소스

Security Hub 콘솔 또는 Security Hub API를 사용하여 Security Hub 자동화 규칙 또는 구성 정책의 태그를 검토할 수 있습니다. 콘솔은 Hub 리소스에 대한 태그 검토를 지원하지 않습니다. 프로그래밍 방식으로 모든 리소스의 태그를 검토할 수 있습니다.

여러 Security Hub 리소스의 태그를 동시에 검토하려면 AWS Resource Groups Tagging API의 태그 지정 작업을 사용합니다.

Console
Security Hub 리소스의 태그를 검토하려면(콘솔)

  1. Security Hub 관리자의 자격 증명을 사용하여 https://console.aws.amazon.com/securityhub/ AWS Security Hub 콘솔을 엽니다.

  2. 태그를 추가하고 싶은 리소스 유형에 따라 다음 중 하나를 수행합니다.

    • 자동화 규칙의 태그를 검토하려면 탐색 창에서 자동화를 선택합니다. 그런 다음 자동화 규칙을 선택합니다.

    • 구성 정책의 태그를 검토하려면 탐색 창에서 구성을 선택합니다. 그런 다음 정책 탭에서 구성 정책 옆에 있는 옵션을 선택합니다. 정책에 할당된 태그 수를 보여주는 사이드 패널이 열립니다. 태그 헤더를 확장하여 태그 키와 태그 값을 볼 수 있습니다.

태그 섹션에는 현재 리소스에 할당된 모든 태그가 나열됩니다.

Security Hub API

Security Hub 리소스의 태그를 검토하려면(API)

기존 리소스의 태그를 검색하고 검토하려면 ListTagsForResource API를 호출하세요. 요청에서 resourceArn 파라미터를 사용하여 리소스의 Amazon 리소스 이름(ARN)을 지정합니다.

를 사용하는 경우 list-tags-for-resource 명령을 AWS CLI실행하고 resource-arn 파라미터를 사용하여 리소스의 ARN을 지정합니다. 예시:

$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

작업이 성공하면 Security Hub는 tags 배열을 반환합니다. 배열의 각 객체는 현재 리소스에 할당된 태그(태그 키와 태그 값 모두)를 지정합니다. 예제:

{
    "tags": [
        {
            "key": "Environment",
            "value": "Prod"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

여기서 Environment, CostCenter, Owner는 리소스에 할당된 태그 키입니다. ProdEnvironment 태그 키에 연결된 태그 값입니다. 12345CostCenter 태그 키에 연결된 태그 값입니다. Owner 태그 키에 연결된 태그 값이 없습니다.

태그가 있는 모든 Security Hub 리소스 목록과 각 리소스에 할당된 모든 태그를 검색하려면 AWS Resource Groups 태깅 API의 GetResources 작업을 사용합니다. 요청에서 ResourceTypeFilters 파라미터 값을 securityhub로 설정합니다. 를 사용하여 이렇게 하려면 get-resources 명령을 AWS CLI실행하고 resource-type-filters 파라미터 값을 로 설정합니다securityhub. 예시:

$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"

작업이 성공하면 Resource Groups가 ResourceTagMappingList 배열을 반환합니다. 배열에는 태그가 있는 각 Security Hub 리소스에 대해 하나의 객체가 포함됩니다. 각 객체는 Security Hub 리소스의 ARN과 리소스에 할당된 태그 키 및 값을 지정합니다.

anchoranchor
Security Hub 리소스의 태그를 검토하려면(콘솔)

  1. Security Hub 관리자의 자격 증명을 사용하여 https://console.aws.amazon.com/securityhub/ AWS Security Hub 콘솔을 엽니다.

  2. 태그를 추가하고 싶은 리소스 유형에 따라 다음 중 하나를 수행합니다.

    • 자동화 규칙의 태그를 검토하려면 탐색 창에서 자동화를 선택합니다. 그런 다음 자동화 규칙을 선택합니다.

    • 구성 정책의 태그를 검토하려면 탐색 창에서 구성을 선택합니다. 그런 다음 정책 탭에서 구성 정책 옆에 있는 옵션을 선택합니다. 정책에 할당된 태그 수를 보여주는 사이드 패널이 열립니다. 태그 헤더를 확장하여 태그 키와 태그 값을 볼 수 있습니다.

태그 섹션에는 현재 리소스에 할당된 모든 태그가 나열됩니다.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.