Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Si agrega etiquetas a un recurso CSPM de AWS Security Hub, puede eliminar una o más de ellas posteriormente. Una etiqueta es una marca que define y asigna a los recursos de AWS , incluidos ciertos tipos de recursos del CSPM de Security Hub. Puede agregar, editar y eliminar etiquetas de los siguientes tipos de recursos del CSPM de Security Hub: reglas de automatización, políticas de configuración y recursos de Hub.
Para eliminar etiquetas de un recurso CSPM de AWS Security Hub individual, puede utilizar la API CSPM de Security Hub. Actualmente, la consola del CSPM de Security Hub no admite la eliminación de etiquetas.
Para eliminar las etiquetas de varios recursos del CSPM de Security Hub al mismo tiempo, utilice las operaciones de etiquetado de la API de etiquetado de Grupos de recursos de AWS.
La eliminación de etiquetas de un recurso puede afectar al acceso al recurso. Antes de eliminar una etiqueta, revise las políticas AWS Identity and Access Management (de IAM) que puedan utilizarla para controlar el acceso a los recursos.
- Security Hub CSPM API
-
Para eliminar etiquetas de un recurso del CSPM de Security Hub (API)
Para eliminar una o más etiquetas de un recurso mediante programación, utilice la UntagResourceoperación de la API CSPM de Security Hub. En su solicitud, utilice el parámetro resourceArn para especificar el nombre de recurso de Amazon (ARN) del recurso del que quiere eliminar una etiqueta. Utilice el parámetro tagKeys para especificar la clave de etiqueta de la etiqueta que se va a eliminar. Para eliminar varias etiquetas, añada el parámetro tagKeys y el argumento de cada etiqueta que desee eliminar, separados por un signo &, por ejemplo, tagKeys=key1&tagKeys=key2. Para quitar solo un valor de etiqueta específico (no una clave de etiqueta) de un recurso, edite la etiqueta en lugar de eliminarla.
Si utiliza el comando untag-resource AWS CLI, ejecute el comando untag-resource para eliminar una o más etiquetas de un recurso. Para el parámetro resource-arn, especifique el ARN del recurso del que se va a eliminar una etiqueta. Utilice el parámetro tag-keys para especificar la clave de etiqueta de la etiqueta que se va a eliminar. Por ejemplo, el siguiente comando elimina la etiqueta Environment (tanto la clave como el valor de la etiqueta) de la política de configuración especificada:
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment
Donde resource-arn especifica el ARN de la política de configuración de la que se va a eliminar una etiqueta y Environment
Para eliminar varias etiquetas de un recurso, agregue cada clave adicional como argumento para el parámetro tag-keys: Por ejemplo:
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment Owner
Si la operación se realiza correctamente, el CSPM de Security Hub devuelve una respuesta HTTP 200 vacía. De lo contrario, el CSPM de Security Hub devuelve una respuesta HTTP 4 xx o 500 que indica el motivo del error de la operación.
