Adicionar tags aos recursos do Security Hub

Modo de foco

Adicionar tags aos recursos do Security Hub - AWS Security Hub

Uma tag é um rótulo que você pode definir e atribuir aos AWS recursos, incluindo certos tipos de recursos do AWS Security Hub. Ao usar tags, você pode identificar, categorizar e gerenciar recursos de diferentes maneiras, como por finalidade, propriedade, ambiente ou outros critérios. Por exemplo, você pode usar tags para aplicar políticas, alocar custos, distinguir entre versionamentos de recursos ou identificar recursos que suportam determinados requisitos ou fluxos de trabalho.

Você pode adicionar tags aos seguintes tipos de recurso do Security Hub:

Regras de automação
Políticas de configuração
Recurso do Hub

Um recurso pode ter até 50 tags. Cada tag consiste em uma chave de tag necessária e um valor de tag opcional. Uma chave de tag é uma etiqueta geral que atua como uma categoria para valores de tags mais específicos. Um valor de tag atua como um descritor de uma chave de tag. Para obter mais informações sobre os requisitos e as opções de marcação, consulte Fundamentos das tags.

Para adicionar tags a um recurso do Security Hub, você pode usar o console ou a API do Security Hub. Porém, o console não é compatível com a adição de tags ao recurso Hub.

Depois de adicionar tags, você pode editar a tag e alterar a chave ou o valor da tag.

Para adicionar ou editar tags de vários recursos do Security Hub ao mesmo tempo, use as operações de tag da API de marcação do AWS Resource Groups.

Importante

Adicionar tags a um recurso pode afetar o acesso a ele. Antes de adicionar uma tag a um recurso, revise todas as políticas AWS Identity and Access Management (IAM) que possam usar tags para controlar o acesso aos recursos.

Console

Para adicionar tags a um recurso do Security Hub (console)

Quando você cria uma regra de automação ou uma política de configuração, o console do Security Hub fornece opções para adicionar tags a ela. É possível fornecer a chave de tag e o valor da tag na seção Tags.

Security Hub API

Para adicionar tags a um recurso do Security Hub (API)

Para criar um recurso e adicionar uma ou mais tags a ele programaticamente, use a operação apropriada para o tipo de recurso que deseja criar:

Para criar uma política de configuração e adicionar uma ou mais tags a ela, invoque a CreateConfigurationPolicyAPI ou, se estiver usando a AWS CLI, execute o create-configuration-policycomando.
Para criar uma regra de automação e adicionar uma ou mais tags a ela, invoque a CreateAutomationRuleAPI ou, se estiver usando a AWS CLI, execute o create-automation-rulecomando.
Para ativar o Security Hub e adicionar uma ou mais tags ao seu Hub recurso, invoque a EnableSecurityHubAPI ou, se estiver usando o AWS Command Line Interface (AWS CLI), execute o enable-security-hubcomando.

Em sua solicitação, use o parâmetro tags para especificar a chave da tag e o valor opcional da tag para cada tag a ser adicionada ao recurso. O parâmetro tags especifica uma matriz de objetos. Cada objeto especifica uma chave de tag e seu valor associado.

Para adicionar uma ou mais tags a um recurso existente, use a TagResourceoperação da API Security Hub ou, se estiver usando a AWS CLI, execute o comando tag-resource. Na solicitação, especifique o nome do recurso da Amazon (ARN) ao qual a tag será adicionada. Use o parâmetro tags para especificar a chave da tag (key) e o valor opcional da tag (value) para cada tag a ser adicionada. O parâmetro tags especifica uma matriz de objetos, um objeto para cada chave de tag e seu valor de tag associado.

Por exemplo, o AWS CLI comando a seguir adiciona uma chave de Environment tag com um valor de Prod tag à política de configuração especificada. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

Exemplo de comando da CLI:


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod"}'

Em que:

resource-arn especifica o ARN da política de configuração à qual adicionar uma tag.
Environment é a chave da tag a ser adicionada à regra.
Prod é o valor da tag para a chave de tag especificada (Environment).

No exemplo a seguir, o comando adiciona várias tags à política de configuração.


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod", "CostCenter":"12345", "Owner":"jane-doe"}'

Para cada objeto em uma matriz tags, os argumentos key e value são obrigatórios. No entanto, o valor do argumento value pode ser um segmento vazio. Se você não quiser associar um valor de tag a uma chave de tag, não especifique um valor para o argumento value. Por exemplo, o comando a seguir adiciona uma chave de tag Owner sem valor de tag associado:


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'

Se uma operação de atribuição de tag for bem-sucedida, o Security Hub dará uma resposta HTTP 200 vazia. Caso contrário, o Security Hub dará uma resposta HTTP 4 xx ou 500 que indica por que a operação falhou.

anchor anchor

Para adicionar tags a um recurso do Security Hub (console)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Marcar recursos

Editar tags para recursos

Selecione suas preferências de cookies

Personalizar preferências de cookies

Essenciais

Desempenho

Funcionais

Publicidade

Não foi possível salvar as preferências de cookie

Adicionar tags aos recursos do Security Hub

Importante

Esta página foi útil?

Próximo tópico:

Tópico anterior:

Precisa de ajuda?