Mengedit tag untuk sumber daya CSPM Security Hub

Karena lingkungan atau persyaratan Anda berubah seiring waktu, Anda dapat mengevaluasi tag yang ada untuk sumber daya CSPM AWS Security Hub dan mengubah tag seperlunya. Tag adalah label yang Anda tentukan dan tetapkan ke satu atau beberapa AWS sumber daya, termasuk jenis sumber daya Macie tertentu. Setiap tag terdiri dari kunci tag yang diperlukan dan nilai tag opsional. Kunci tag adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. Nilai tag bertindak sebagai deskriptor untuk kunci tag.

Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk: menerapkan kebijakan, mengalokasikan biaya, membedakan antara versi sumber daya, atau mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu.

Anda dapat menambahkan tag ke jenis sumber daya CSPM Security Hub berikut:

Aturan otomatisasi
Kebijakan konfigurasi
Sumber daya Hub

Untuk mengedit kunci tag atau nilai tag untuk sumber daya CSPM Security Hub, Anda dapat menggunakan Security Hub CSPM API. Konsol CSPM Security Hub saat ini tidak mendukung pengeditan tag.

penting

Mengedit tag untuk sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda mengedit tag untuk sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

Security Hub CSPM API

Untuk mengedit tag untuk sumber daya CSPM Security Hub (API)

Saat Anda mengedit tag untuk sumber daya secara terprogram, Anda menimpa tag yang ada dengan nilai baru. Oleh karena itu, cara terbaik untuk mengedit tag tergantung pada apakah Anda ingin mengedit kunci tag, nilai tag, atau keduanya. Untuk mengedit kunci tag, hapus tag saat ini dan tambahkan tag baru.

Untuk mengedit atau menghapus hanya nilai tag yang terkait dengan kunci tag, timpa nilai yang ada dengan menggunakan TagResourcepengoperasian Security Hub CSPM API. Jika Anda menggunakanAWS CLI, jalankan perintah tag-resource. Dalam permintaan Anda, tentukan Nama Sumber Daya Amazon (ARN) sumber daya yang nilai tagnya ingin Anda edit atau hapus.

Untuk mengedit nilai tag, gunakan tags parameter untuk menentukan kunci tag yang nilai tag yang ingin Anda ubah. Anda juga harus menentukan nilai tag baru untuk kunci tersebut. Misalnya, AWS CLI perintah berikut mengubah nilai tag dari Prod menjadi kunci Test Environment tag yang ditetapkan ke aturan otomatisasi yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Test"}'

Di mana:

resource-arnmenentukan ARN dari kebijakan konfigurasi.
Environmentadalah kunci tag yang terkait dengan nilai tag untuk diubah.
Testadalah nilai tag baru untuk kunci tag yang ditentukan (Environment).

Untuk menghapus nilai tag dari kunci tag, jangan tentukan nilai untuk value argumen kunci dalam tags parameter. Contoh:


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'

Jika operasi berhasil, Security Hub CSPM mengembalikan respons HTTP 200 kosong. Jika tidak, Security Hub CSPM mengembalikan respons HTTP 4 xx atau 500 yang menunjukkan mengapa operasi gagal.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menambahkan tag ke sumber daya

Meninjau tag untuk sumber daya