本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 資源標記標準
本節提供有關 AWS 資源標記標準的資訊。
注意
AWS 資源標記標準不適用於加拿大西部 (卡加利)、中國和 AWS GovCloud (US) 區域。
什麼是 AWS 資源標記標準?
標籤是金鑰和值對,可做為中繼資料來組織您的 AWS 資源。使用大多數 AWS 資源時,您可以選擇在建立資源時或在建立後新增標籤。資源的範例包括 Amazon CloudFront 分佈、Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或秘密 AWS Secrets Manager。標籤可協助您管理、識別、組織、搜尋及篩選資源。
每個標籤有兩個部分:
標籤索引鍵 - 例如
CostCenter、Environment或Project。標籤鍵會區分大小寫。標籤值,例如
111122223333或Production。與標籤鍵相同,標籤值會區分大小寫。
您可使用標籤來依照用途、擁有者、環境或其他條件分類資源。
如需將標籤新增至 AWS 資源的詳細資訊,請參閱標記 AWS 資源和標籤編輯器使用者指南。
由 AWS Security Hub 開發 AWS 的資源標記標準可協助您判斷是否有任何 AWS 資源缺少標籤金鑰。您可以自訂 requiredTagKeys 參數,以指定要控制項檢查的標籤索引鍵。如果未提供特定標籤,控制項只會檢查是否存在至少一個標籤索引鍵。
當您啟用 AWS 資源標記標準時,您會開始在 AWS 安全調查結果格式 (ASFF) 中接收調查結果。
注意
當您啟用 AWS 資源標記標準時,Security Hub 最多可能需要 18 小時才能產生問題清單,以用於在其他啟用的標準中使用相同 AWS Config 服務連結規則的控制項。如需詳細資訊,請參閱執行安全檢查的排程。
此標準具有下列 Amazon Resource Name (ARN):arn:aws:securityhub:。region::standards/aws-resource-tagging-standard/v/1.0.0
您也可以使用 Security Hub API 的 GetEnabledStandards 操作來尋找已啟用標準的 ARN。
AWS 資源標記標準中的控制項
AWS 資源標記標準包含下列控制項。選擇控制項來檢閱其詳細說明。
