Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Se aggiungi tag a una risorsa CSPM di AWS Security Hub, puoi successivamente rimuoverne uno o più. Un tag è un'etichetta che definisci e assegni alle AWS risorse, inclusi alcuni tipi di risorse CSPM di Security Hub. È possibile aggiungere, modificare e rimuovere tag dai seguenti tipi di risorse CSPM di Security Hub: regole di automazione, politiche di configurazione e risorsa. Hub
Per rimuovere i tag da una singola risorsa CSPM AWS di Security Hub, puoi utilizzare l'API CSPM Security Hub. La console CSPM di Security Hub attualmente non supporta la rimozione dei tag.
Per rimuovere i tag da più risorse CSPM di Security Hub contemporaneamente, utilizza le operazioni di tagging dell'AWS Resource GroupsAPI Tagging.
La rimozione dei tag da una risorsa può influire sull'accesso alla risorsa. Prima di rimuovere un tag, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare il tag per controllare l'accesso alle risorse.
- Security Hub CSPM API
-
Per rimuovere i tag da una risorsa CSPM (API) di Security Hub
Per rimuovere uno o più tag da una risorsa a livello di codice, utilizzate il UntagResourcefunzionamento dell'API CSPM Security Hub. Nella tua richiesta, utilizza il resourceArn parametro per specificare l'Amazon Resource Name (ARN) della risorsa da cui rimuovere un tag. Usa il tagKeys parametro per specificare la chiave del tag da rimuovere. Per rimuovere più tag, aggiungete il tagKeys parametro e l'argomento per ogni tag da rimuovere, separati da una e commerciale (&), ad esempio. tagKeys=key1&tagKeys=key2 Per rimuovere solo un valore di tag specifico (non una chiave di tag) da una risorsa, modifica il tag anziché rimuovere il tag.
Se utilizzi ilAWS CLI, esegui il comando untag-resource per rimuovere uno o più tag da una risorsa. Per il resource-arn parametro, specificate l'ARN della risorsa da cui rimuovere un tag. Utilizzate il tag-keys parametro per specificare la chiave del tag da rimuovere. Ad esempio, il comando seguente rimuove il Environment tag (sia la chiave del tag che il valore del tag) dalla politica di configurazione specificata:
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment
Dove resource-arn specifica l'ARN della politica di configurazione da cui rimuovere un tag Environment
Per rimuovere più tag da una risorsa, aggiungi ogni chiave di tag aggiuntiva come argomento per il tag-keys parametro. Esempio:
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment Owner
Se l'operazione ha esito positivo, Security Hub CSPM restituisce una risposta HTTP 200 vuota. Altrimenti, Security Hub CSPM restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.
