AWS Standard di etichettatura delle risorse in Security Hub CSPM - AWS Security Hub
Controlli che si applicano allo standard

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Standard di etichettatura delle risorse in Security Hub CSPM

Lo standard AWS Resource Tagging, sviluppato da AWS Security Hub Cloud Security Posture Management (CSPM), ti aiuta a determinare se nelle tue AWS risorse mancano dei tag. I tag sono coppie chiave-valore che fungono da metadati per l'organizzazione delle risorse. AWS Con la maggior parte AWS delle risorse, è possibile aggiungere tag a una risorsa al momento della creazione della risorsa o dopo averla creata. Esempi di risorse includono CloudFront distribuzioni Amazon, istanze Amazon Elastic Compute Cloud EC2 (Amazon) e segreti in. AWS Secrets Manager I tag possono aiutarti a gestire, identificare, organizzare, cercare e filtrare le risorse. AWS

Ogni tag è costituito da due parti:

  • Una chiave di tag, ad esempio CostCenterEnvironment, o. Project Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

  • Un valore di tag, ad esempio o. 111122223333 Production Analogamente alle chiavi dei tag, i valori dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

È possibile utilizzare i tag per suddividere le risorse in categorie in base allo scopo, al proprietario, all'ambiente o ad altri criteri. Per informazioni sull'aggiunta di tag alle AWS risorse, consulta la Guida per l'utente di Tagging AWS Resources and Tag Editor.

Per ogni controllo che si applica allo standard AWS Resource Tagging in Security Hub CSPM, puoi opzionalmente utilizzare il parametro supported per specificare le chiavi dei tag che desideri vengano controllate dal controllo. Se non specificate alcuna chiave di tag, il controllo verifica solo l'esistenza di almeno una chiave di tag e fallisce se una risorsa non ha alcuna chiave di tag.

Prima di abilitare lo standard AWS Resource Tagging, è importante abilitare e configurare la registrazione delle risorse in AWS Config. Quando configurate la registrazione delle risorse, assicuratevi anche di abilitarla per tutti i tipi di AWS risorse controllate dai controlli che si applicano allo standard. In caso contrario, Security Hub CSPM potrebbe non essere in grado di valutare le risorse appropriate e generare risultati accurati per i controlli che si applicano allo standard. Per ulteriori informazioni, incluso un elenco dei tipi di risorse da registrare, vedere. AWS Config Risorse necessarie per i risultati del controllo

Nota

Lo standard AWS Resource Tagging non è disponibile nel Canada occidentale (Calgary), in Cina e AWS GovCloud (US) nelle regioni.

Dopo aver abilitato lo standard AWS Resource Tagging, inizi a ricevere i risultati dei controlli che si applicano allo standard. Tieni presente che possono essere necessarie fino a 18 ore prima che Security Hub CSPM generi risultati per i controlli che utilizzano la stessa regola AWS Config collegata ai servizi dei controlli che si applicano ad altri standard abilitati. Per ulteriori informazioni, consulta Pianificazione dell'esecuzione dei controlli di sicurezza.

Lo standard AWS Resource Tagging ha il seguente Amazon Resource Name (ARN):. arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0 Puoi anche utilizzare il GetEnabledStandardsfunzionamento dell'API CSPM Security Hub per trovare l'ARN di uno standard abilitato.

Controlli che si applicano allo standard

L'elenco seguente specifica quali controlli AWS Security Hub Cloud Security Posture Management (CSPM) si applicano allo standard AWS Resource Tagging (v1.0.0). Per esaminare i dettagli di un controllo, scegli il controllo.