本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 资源标签标准
本节提供有关 AWS 资源标签标准的信息。
注意
AWS 资源标签标准不适用于加拿大西部(卡尔加里)、中国和。 AWS GovCloud (US)
什么是 AWS 资源标签标准?
标签是键和值对,用作组织 AWS 资源的元数据。对于大多数 AWS 资源,您可以选择在创建资源时或创建后添加标签。资源示例包括亚马逊 CloudFront 分发、亚马逊弹性计算云 (AmazonEC2) 实例或中的密钥 AWS Secrets Manager。
标签可帮助您管理、识别、组织、搜索和筛选资源。
每个标签具有两个部分:
标签键(例如,
CostCenter、Environment或Project)。标签键区分大小写。标签值(例如
111122223333或Production)。与标签键一样,标签值区分大小写。
您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。
有关为 AWS 资源添加标签的说明,请参阅 Sec AWS urity Hub 用户指南中的如何向 AWS 资源添加标签。
由 Sec AWS urity Hub 开发的 AWS 资源标签标准可帮助您快速识别是否有任何 AWS 资源缺少标签密钥。您可以自定义requiredTagKeys参数以指定控件检查的特定标签密钥。如果未提供特定的标签,则控件只需检查是否存在至少一个标签密钥即可。
启用 AWS 资源标记标准后,您将开始以 AWS 安全调查结果格式(ASFF)接收结果。
注意
启用 AWS 资源标记标准后,Security Hub 最多可能需要 18 小时才能为使用与其他已启用标准中的已启用控件相同的 AWS Config 服务关联规则的控件生成结果。有关更多信息,请参阅 有关运行安全检查的计划。
该标准具有以下 Amazon 资源名称 (ARN):arn:aws:securityhub:。region::standards/aws-resource-tagging-standard/v/1.0.0
您还可以使用 Security Hub 的GetEnabledStandards操作API来找出ARN已启用的标准。
AWS 资源标签标准中的控件
AWS 资源标签标准包括以下控件。选择一个控件可查看其详细描述。
