全域加速器的安全中樞控制項

這些 AWS Security Hub 控制項:評估 AWS Global Accelerator 服務和資源。

這些控制項可能不適用於所有 AWS 區域。如需詳細資訊，請參閱各區域控制項的可用性。

[GlobalAccelerator.1] 應標記全局加速器加速器

類別:識別 > 庫存 > 標籤

嚴重性：低

資源類型：AWS::GlobalAccelerator::Accelerator

AWS Config 規則:tagged-globalaccelerator-accelerator(自訂 Security Hub 規則)

排程類型：已觸發變更

參數：

參數	Description (描述)	Type	允許的自訂值	Security Hub 預設值
`requiredTagKeys`	評估資源必須包含的非系統標籤鍵清單。標籤鍵會區分大小寫。	StringList	符合的標籤列表 AWS 要求	`No default value`

這個控件檢查是否 AWS Global Accelerator 加速器具有在參數中定義的特定鍵的標籤requiredTagKeys。如果加速器沒有任何標籤鍵，或者沒有在參數中指定的所有鍵，則控制項會失敗requiredTagKeys。如果requiredTagKeys未提供參數，控制項只會檢查標籤鍵是否存在，如果加速器未使用任何索引鍵標記，則會失敗。系統標籤 (自動套用並以aws:開頭) 會被忽略。

標籤是您指派給標籤 AWS 資源，它由一個鍵和一個可選值。您可建立標籤，依照用途、擁有者、環境或其他條件分類資源。標籤可協助您識別、整理、搜尋和篩選資源。標記也可協助您追蹤可負責資源擁有者的動作和通知。使用標記時，您可以實作以屬性為基礎的存取控制 (ABAC) 作為授權策略，該策略會根據標籤定義權限。您可以將標籤附加至IAM實體 (使用者或角色)，以及 AWS 的費用。您可以為IAM主參與者建立單一ABAC原則或個別的原則集。您可以設計這些ABAC原則，以便在主參與者的標籤符合資源標籤時允許作業。如需詳細資訊，請參閱用ABAC途 AWS? 在《IAM使用者指南》中。

注意

不要在標籤中添加個人身份信息（PII）或其他機密或敏感信息。許多人都可以訪問標籤 AWS 服務，包括 AWS Billing。如需更多標記最佳做法，請參閱標記 AWS中的資源 AWS 一般參考.

修補

若要將標籤新增至全域加速器全域加速器，請參閱標籤 AWS Global Accelerator 中的 AWS Global Accelerator 開發人員指南。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Amazon FSx控制項

AWS Glue 控制項