Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie einer AWS Security Hub CSPM-Ressource Tags hinzufügen, können Sie anschließend eines oder mehrere davon entfernen. Ein Tag ist eine Bezeichnung, die Sie definieren und AWS Ressourcen zuweisen, einschließlich bestimmter Typen von Security Hub CSPM-Ressourcen. Sie können Tags zu den folgenden Typen von Security Hub CSPM-Ressourcen hinzufügen, bearbeiten und entfernen: Automatisierungsregeln, Konfigurationsrichtlinien und die Hub Ressource.
Um Tags aus einer einzelnen AWS Security Hub CSPM-Ressource zu entfernen, können Sie die Security Hub CSPM-API verwenden. Die Security Hub CSPM-Konsole unterstützt derzeit das Entfernen von Tags nicht.
Um Tags aus mehreren Security Hub CSPM-Ressourcen gleichzeitig zu entfernen, verwenden Sie die Tagging-Operationen der AWS -Ressourcengruppen Tagging-API.
Das Entfernen von Tags aus einer Ressource kann sich auf den Zugriff auf die Ressource auswirken. Bevor Sie ein Tag entfernen, überprüfen Sie alle AWS Identity and Access Management (IAM-) Richtlinien, die das Tag möglicherweise zur Steuerung des Zugriffs auf Ressourcen verwenden.
- Security Hub CSPM API
-
So entfernen Sie Tags aus einer Security Hub CSPM-Ressource (API)
Um ein oder mehrere Tags programmgesteuert aus einer Ressource zu entfernen, verwenden Sie den UntagResourceBetrieb der Security Hub CSPM-API. Verwenden Sie in Ihrer Anfrage den resourceArn Parameter, um den Amazon-Ressourcennamen (ARN) der Ressource anzugeben, aus der ein Tag entfernt werden soll. Verwenden Sie den tagKeys Parameter, um den Tag-Schlüssel des Tags anzugeben, das entfernt werden soll. Um mehrere Tags zu entfernen, hängen Sie den tagKeys Parameter und das Argument für jedes zu entfernende Tag an, getrennt durch ein Und-Zeichen (&) — zum Beispiel. tagKeys=key1&tagKeys=key2 Um nur einen bestimmten Tag-Wert (keinen Tag-Schlüssel) aus einer Ressource zu entfernen, bearbeiten Sie das Tag, anstatt das Tag zu entfernen.
Wenn Sie den verwendenAWS CLI, führen Sie den Befehl untag-resource aus, um ein oder mehrere Tags aus einer Ressource zu entfernen. Geben Sie für den resource-arn Parameter den ARN der Ressource an, aus der ein Tag entfernt werden soll. Verwenden Sie den tag-keys Parameter, um den Tag-Schlüssel des Tags anzugeben, das entfernt werden soll. Mit dem folgenden Befehl wird beispielsweise das Environment Tag (sowohl der Tag-Schlüssel als auch der Tag-Wert) aus der angegebenen Konfigurationsrichtlinie entfernt:
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment
Where resource-arn gibt den ARN der Konfigurationsrichtlinie an, aus der ein Tag entfernt werden soll, und Environment
Um mehrere Tags aus einer Ressource zu entfernen, fügen Sie jeden zusätzlichen Tag-Schlüssel als Argument für den tag-keys Parameter hinzu. Beispiel:
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment Owner
Wenn der Vorgang erfolgreich ist, gibt Security Hub CSPM eine leere HTTP 200-Antwort zurück. Andernfalls gibt Security Hub CSPM eine HTTP 4 xx - oder 500-Antwort zurück, die angibt, warum der Vorgang fehlgeschlagen ist.
