Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
A medida que su entorno o sus requisitos cambien con el tiempo, puede evaluar las etiquetas existentes para los recursos de CSPM de AWS Security Hub y cambiarlas según sea necesario. Puede definir etiquetas y asignarlas a uno o más recursos de AWS
, incluidos ciertos tipos de recursos de Macie. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Una clave de etiqueta es una etiqueta general que actúa como una categoría para un valor de etiqueta más específico. Un valor de etiqueta actúa como descriptor de una clave de etiqueta.
Las etiquetas pueden ayudarle a identificar, clasificar y administrar recursos de distintas formas, como por finalidad, propietario, entorno u otros criterios. Por ejemplo, puede usar etiquetas para aplicar políticas, asignar costos, distinguir entre las versiones de los recursos o identificar los recursos que respaldan determinados requisitos de conformidad o flujos de trabajo.
Puede agregar etiquetas a los siguientes tipos de recursos del CSPM de Security Hub:
Para editar las claves o los valores de las etiquetas de un recurso del CSPM de Security Hub, puede utilizar la API del CSPM de Security Hub. Actualmente, la consola del CSPM de Security Hub no admite la edición de etiquetas.
Modificar las etiquetas de un recurso puede afectar el acceso a él. Antes de editar la etiqueta de un recurso, revise las políticas AWS Identity and Access Management (de IAM) que puedan utilizar etiquetas para controlar el acceso a los recursos.
- Security Hub CSPM API
-
Para editar las etiquetas de un recurso del CSPM de Security Hub (API)
Al editar una etiqueta de un recurso mediante programación, sobrescribe la etiqueta existente con valores nuevos. Por lo tanto, la mejor forma de editar una etiqueta depende de si desea editar una clave de etiqueta, un valor de etiqueta o ambos. Para editar una clave de etiqueta, elimine la etiqueta actual y añada una nueva.
Para editar o eliminar solo el valor de etiqueta asociado a una clave de etiqueta, sobrescriba el valor existente mediante la TagResourceoperación de la API CSPM de Security Hub. Si utiliza la AWS CLI, ejecute el comando tag-resource. En su solicitud, especifique el nombre de recurso de Amazon (ARN) del recurso cuyo valor de etiqueta desea editar o eliminar.
Para editar el valor de una etiqueta, utilice el parámetro tags para especificar la clave de etiqueta cuyo valor de etiqueta desea cambiar. También debe especificar el nuevo valor de etiqueta para la clave. Por ejemplo, el siguiente AWS CLI comando cambia el valor de la etiqueta de Prod a Test para la clave de Environment etiqueta asignada a la regla de automatización especificada. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Test"}'
Donde:
-
resource-arn especifica el ARN de la política de configuración.
-
Environment
-
TestEnvironment
Para eliminar un valor de etiqueta de una clave de etiqueta, no especifique un valor para el argumento value de la clave en el parámetro tags. Por ejemplo:
$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'
Si la operación se realiza correctamente, el CSPM de Security Hub devuelve una respuesta HTTP 200 vacía. De lo contrario, el CSPM de Security Hub devuelve una respuesta HTTP 4 xx o 500 que indica el motivo del error de la operación.
