AWS Norme de balisage des ressources dans Security Hub CSPM - AWS Security Hub
Contrôles applicables à la norme

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Norme de balisage des ressources dans Security Hub CSPM

La norme de balisage AWS des ressources, développée par AWS Security Hub Cloud Security Posture Management (CSPM), vous aide à déterminer si des balises sont manquantes dans vos AWS ressources. Les balises sont des paires clé-valeur qui agissent comme des métadonnées pour organiser AWS les ressources. Pour la plupart des AWS ressources, vous avez la possibilité d'ajouter des balises à une ressource lors de sa création ou après sa création. Les exemples de ressources incluent les CloudFront distributions Amazon, les instances Amazon Elastic Compute Cloud (Amazon EC2) et les secrets in AWS Secrets Manager. Les balises peuvent vous aider à gérer, identifier, organiser, rechercher et filtrer les AWS ressources.

Chaque balise se compose de deux parties :

  • Une clé de balise, par exemple CostCenterEnvironment, ou. Project Les clés de balises sont sensibles à la casse.

  • Une valeur de balise, par exemple, 111122223333 ou. Production Les valeurs de balise sont sensibles à la casse, tout comme les clés de balise.

Vous pouvez utiliser les balises pour classer vos ressources par objectif, propriétaire, environnement ou selon d'autres critères. Pour plus d'informations sur l'ajout de balises aux AWS ressources, consultez le guide de l'utilisateur AWS des ressources de balisage et de l'éditeur de balises.

Pour chaque contrôle qui s'applique à la norme AWS Resource Tagging dans Security Hub CSPM, vous pouvez éventuellement utiliser le paramètre pris en charge pour spécifier les clés de balise que vous souhaitez que le contrôle vérifie. Si vous ne spécifiez aucune clé de balise, le contrôle vérifie uniquement l'existence d'au moins une clé de balise et échoue si une ressource n'en possède aucune.

Avant d'activer la norme de balisage AWS des ressources, il est important d'activer et de configurer l'enregistrement des ressources dans AWS Config. Lorsque vous configurez l'enregistrement des ressources, veillez également à l'activer pour tous les types de AWS ressources contrôlés par les contrôles applicables à la norme. Sinon, Security Hub CSPM risque de ne pas être en mesure d'évaluer les ressources appropriées et de générer des résultats précis pour les contrôles applicables à la norme. Pour plus d'informations, y compris une liste des types de ressources à enregistrer, consultez AWS Config Ressources requises pour les résultats des contrôles.

Note

La norme de balisage AWS des ressources n'est pas disponible dans l'Ouest du Canada (Calgary), en Chine et AWS GovCloud (US) dans les régions.

Après avoir activé la norme de balisage AWS des ressources, vous commencez à recevoir les résultats des contrôles qui s'appliquent à la norme. Notez que Security Hub CSPM peut mettre jusqu'à 18 heures à générer des résultats pour les contrôles qui utilisent la même règle AWS Config liée au service que les contrôles qui s'appliquent à d'autres normes activées. Pour de plus amples informations, veuillez consulter Planification de l'exécution des vérifications de sécurité.

La norme de balisage des AWS ressources a le nom de ressource Amazon (ARN) suivant :arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0. Vous pouvez également utiliser le GetEnabledStandardsfonctionnement de l'API Security Hub CSPM pour trouver l'ARN d'une norme activée.

Contrôles applicables à la norme

La liste suivante indique quels contrôles AWS Security Hub Cloud Security Posture Management (CSPM) s'appliquent à la norme AWS Resource Tagging (v1.0.0). Pour consulter les détails d'un contrôle, choisissez-le.