Adición de etiquetas - Amazon Inspector
Agregación de etiquetas a los recursos de Amazon Inspector

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Adición de etiquetas

Puede agregar etiquetas a los recursos de Amazon Inspector. Estos recursos incluyen reglas de supresión y configuraciones de análisis del CIS. Las etiquetas ayudan a clasificar AWS los recursos en función de criterios específicos. En este tema se describe cómo agregar etiquetas a recursos de Amazon Inspector.

Agregación de etiquetas a los recursos de Amazon Inspector

Puede etiquetar reglas de supresión y configuraciones de análisis de CIS. Los siguientes procedimientos describen cómo agregar etiquetas en la consola y con la API de Amazon Inspector.

Agregación de etiquetas en la consola

Puede agregar etiquetas a los recursos de Amazon Inspector en la consola.

Agregación de etiquetas a las reglas de supresión

Puede agregar etiquetas a las reglas de supresión durante la creación. Para obtener más información, consulte Creación de una regla de supresión.

También puede editar una regla de supresión para incluir etiquetas. Para obtener más información, consulte Edición de una regla de supresión.

Agregación de etiquetas a una configuración de análisis del CIS

Puede agregar etiquetas a una configuración de análisis del CIS durante la creación. Para obtener más información, consulte Creación de una configuración de análisis del CIS.

También puede editar una configuración de análisis del CIS para incluir etiquetas. Para obtener más información, consulte Edición de una configuración de análisis del CIS.

Agregación de etiquetas con la API de Amazon Inspector

Puede agregar etiquetas a los recursos de Amazon Inspector con la API de Amazon Inspector.

Agregación de etiquetas a los recursos de Amazon Inspector

Utilice la API TagResource para agregar etiquetas a los recursos de Amazon Inspector. Debe incluir el ARN del recurso y el par clave-valor de la etiqueta en el comando. El comando siguiente de ejemplo utiliza un ARN de recurso vacío para un filtro de supresión. La clave es CostAllocation y el valor es dev. Para obtener información sobre los tipos de recursos para Amazon Inspector, consulte Acciones, recursos y claves de condición para Amazon Inspector2 en la Referencia de autorización de servicios. 

aws inspector2 tag-resource \
--resource-arn "arn:${Partition}:inspector2:${Region}:${Account}:owner/${OwnerId}/filter/${FilterId}" \
--tags CostAllocation=dev \
--region us-west-2
Agregación de etiquetas a las reglas de supresión durante la creación

Utilice la API de CreateFilter para agregar etiquetas a una regla de supresión durante su creación. 

aws inspector2 create-filter \
--name "ExampleSuppressionRuleECR" \
--action SUPPRESS \
--filter-criteria 'resourceType=[{comparison="EQUALS", value="AWS_ECR_IMAGE"}]' \
--tags Owner=ApplicationSecurity \
--region us-west-2
Agregación de etiquetas a una configuración de análisis del CIS

Utilice la API CreateCisScanConfiguration para agregar una etiqueta a una configuración de análisis del CIS. 

aws inspector2 create-cis-scan-configuration \
--scan-name "CreateConfigWithTagsSample" \
--security-level LEVEL_2 \
--targets accountIds=SELF,targetResourceTags={InspectorCisScan=True} \
--schedule 'daily={startTime={timeOfDay=11:10,timezone=UTC}}' \
--tags Owner=SecurityEngineering \
--region us-west-2