Meninjau tag untuk sumber daya CSPM Security Hub

Setelah menambahkan atau mengedit tag untuk sumber daya CSPM AWS Security Hub, Anda dapat melihat kunci tag dan nilai tag yang dimiliki sumber daya saat ini. Tag adalah label yang Anda tentukan dan tetapkan ke satu atau beberapa AWS sumber daya, termasuk jenis sumber daya Macie tertentu. Setiap tag terdiri dari kunci tag yang diperlukan dan nilai tag opsional. Kunci tag adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. Nilai tag bertindak sebagai deskriptor untuk kunci tag.

Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk: menerapkan kebijakan, mengalokasikan biaya, membedakan antara versi sumber daya, atau mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu.

Anda dapat menambahkan tag ke jenis sumber daya CSPM Security Hub berikut:

Aturan otomatisasi
Kebijakan konfigurasi
Sumber daya Hub

Anda dapat meninjau tag untuk aturan otomatisasi CSPM Security Hub atau kebijakan konfigurasi dengan menggunakan konsol CSPM Security Hub atau Security Hub CSPM API. Konsol tidak mendukung tag peninjauan untuk Hub sumber daya. Secara terprogram, Anda dapat meninjau tag untuk sumber daya apa pun.

Untuk meninjau tag untuk beberapa sumber daya CSPM Security Hub secara bersamaan, gunakan operasi penandaan API Penandaan. Grup Sumber Daya AWS

Console

Untuk meninjau tag untuk sumber daya CSPM Security Hub (konsol)

Menggunakan kredensi administrator CSPM Security Hub, buka konsol CSPM Security Hub AWS di. https://console.aws.amazon.com/securityhub/
Bergantung pada jenis sumber daya yang ingin Anda tambahkan tag, lakukan salah satu hal berikut:
- Untuk meninjau tag untuk aturan otomatisasi, pilih Otomatisasi di panel navigasi. Kemudian, pilih aturan otomatisasi.
- Untuk meninjau tag untuk kebijakan konfigurasi, pilih Konfigurasi di panel navigasi. Kemudian, pada tab Kebijakan, pilih opsi di sebelah kebijakan konfigurasi. Panel samping terbuka yang menunjukkan jumlah tag yang ditetapkan ke kebijakan. Anda dapat memperluas header Tag untuk melihat kunci tag dan nilai tag.

Bagian Tag mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

Security Hub CSPM API

Untuk meninjau tag untuk sumber daya CSPM Security Hub (API)

Untuk mengambil dan meninjau tag untuk sumber daya yang ada, panggil API. ListTagsForResource Dalam permintaan Anda, gunakan resourceArn parameter untuk menentukan Nama Sumber Daya Amazon (ARN) sumber daya.

Jika Anda menggunakanAWS CLI, jalankan list-tags-for-resourceperintah dan gunakan resource-arn parameter untuk menentukan ARN sumber daya. Contoh:


$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Jika operasi berhasil, Security Hub CSPM mengembalikan array. tags Setiap objek dalam array menentukan tag (baik kunci tag dan nilai tag) yang saat ini ditetapkan ke sumber daya. Contoh:


{
    "tags": [
        {
            "key": "Environment",
            "value": "Prod"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

Di mana EnvironmentCostCenter,, dan Owner merupakan kunci tag yang ditetapkan ke sumber daya. Prodadalah nilai tag yang terkait dengan kunci Environment tag. 12345adalah nilai tag yang terkait dengan kunci CostCenter tag. Kunci Owner tag tidak memiliki nilai tag terkait.

Untuk mengambil daftar semua sumber daya CSPM Security Hub yang memiliki tag dan semua tag yang ditetapkan ke masing-masing sumber daya tersebut, gunakan GetResourcespengoperasian API Tagging. Grup Sumber Daya AWS Dalam permintaan Anda, tetapkan nilai untuk ResourceTypeFilters parameter kesecurityhub. Untuk melakukan ini menggunakanAWS CLI, jalankan perintah get-resources dan atur nilai untuk resource-type-filters parameter ke. securityhub Contoh:


$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"

Jika operasi berhasil, Resource Groups mengembalikan ResourceTagMappingList array. Array berisi satu objek untuk setiap sumber daya CSPM Security Hub yang memiliki tag. Setiap objek menentukan ARN sumber daya CSPM Security Hub, dan kunci tag serta nilai yang ditetapkan ke sumber daya.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengedit tag untuk sumber daya

Menghapus tag dari sumber daya