タグの追加

Amazon Inspector リソースにタグを追加できます。これらのリソースには、抑制ルールと CIS スキャン設定が含まれます。タグは、特定の基準に基づいて AWS リソースを分類するのに役立ちます。このトピックでは、Amazon Inspector リソースにタグを追加する方法について説明します。

Amazon Inspector リソースへのタグの追加

抑制ルールと CIS スキャン設定にタグを付けることができます。次の手順では、コンソールと Amazon Inspector API でタグを追加する方法について説明します。

コンソールでタグを追加する

コンソールで、Amazon Inspector リソースにタグを追加できます。

抑制ルールへのタグの追加

抑制ルールの作成時にタグを追加できます。詳細については、「抑制ルールを作成する」を参照してください。

抑制ルールを編集してタグを含めることもできます。詳細については、「抑制ルールを編集する」を参照してください。

CIS スキャン設定へのタグの追加

CIS スキャン設定の作成時にタグを追加できます。詳細については、「CIS スキャン設定の作成」を参照してください。

CIS スキャン設定を編集してタグを含めることもできます。詳細については、「CIS スキャン設定の編集」を参照してください。

Amazon Inspector API を使用したタグの追加

Amazon Inspector API を使用して Amazon Inspector リソースにタグを追加できます。

Amazon Inspector リソースへのタグの追加

TagResource API を使用して Amazon Inspector リソースにタグを追加します。コマンドには、リソースの ARN とタグのキーと値のペアを含める必要があります。次のコマンド例では、抑制フィルターに空のリソース ARN を使用しています。キーは CostAllocation、値は dev です。Amazon Inspector のリソースタイプの詳細については、「サービス認可リファレンス」の「Amazon Inspector2 のアクション、リソース、および条件キー」を参照してください。


aws inspector2 tag-resource \
--resource-arn "arn:${Partition}:inspector2:${Region}:${Account}:owner/${OwnerId}/filter/${FilterId}" \
--tags CostAllocation=dev \
--region us-west-2

抑制ルールの作成時のタグの追加

CreateFilter API を使用して、抑制ルールの作成時にタグを追加します。


aws inspector2 create-filter \
--name "ExampleSuppressionRuleECR" \
--action SUPPRESS \
--filter-criteria 'resourceType=[{comparison="EQUALS", value="AWS_ECR_IMAGE"}]' \
--tags Owner=ApplicationSecurity \
--region us-west-2

CIS スキャン設定へのタグの追加

CreateCisScanConfiguration API を使用して、CIS スキャン設定にタグを追加します。


aws inspector2 create-cis-scan-configuration \
--scan-name "CreateConfigWithTagsSample" \
--security-level LEVEL_2 \
--targets accountIds=SELF,targetResourceTags={InspectorCisScan=True} \
--schedule 'daily={startTime={timeOfDay=11:10,timezone=UTC}}' \
--tags Owner=SecurityEngineering \
--region us-west-2

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

タグ付けの基本

タグの削除