AWSSecurity Hub CSPM의 리소스 태그 지정 표준 - AWSSecurity Hub
표준에 적용되는 제어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSecurity Hub CSPM의 리소스 태그 지정 표준

AWSSecurity Hub CSPM에서 개발한 AWS리소스 태그 지정 표준은 AWS리소스에 태그가 누락되었는지 확인하는 데 도움이 됩니다. 태그는 AWS리소스를 구성하기 위한 메타데이터 역할을 하는 키-값 페어입니다. 대부분의 AWS 리소스에는 리소스를 생성하는 동안 또는 리소스를 생성한 후에 태그를 추가할 수 있는 옵션이 있습니다. 리소스의 예로는 Amazon CloudFront 배포, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS Secrets Manager의 시크릿 등이 있습니다. 태그는 AWS리소스를 관리, 식별, 구성, 검색 및 필터링하는 데 도움이 될 수 있습니다.

각 태그는 두 부분으로 구성됩니다.

  • 태그 키 - 예: CostCenter, Environment 또는 Project. 태그 키는 대소문자를 구별합니다.

  • 태그 값 - 예: 111122223333 또는 Production. 태그 키처럼 태그 값은 대/소문자를 구별합니다.

태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. AWS리소스에 태그를 추가하는 방법에 대한 자세한 내용은 리소스 태그 지정AWS 및 태그 편집기 사용 설명서를 참조하세요.

Security Hub CSPM의 AWS리소스 태그 지정 표준에 적용되는 각 제어에 대해 지원되는 파라미터를 선택적으로 사용하여 제어에서 확인할 태그 키를 지정할 수 있습니다. 태그 키를 지정하지 않으면 제어는 하나 이상의 태그 키가 존재하는지만 확인하고 리소스에 태그 키가 없는 경우 제어가 실패합니다.

AWS리소스 태그 지정 표준을 활성화하기 전에에서 리소스 기록을 활성화하고 구성하는 것이 중요합니다AWS Config. 리소스 기록을 구성할 때는 표준에 적용되는 제어에서 확인하는 모든 유형의 AWS리소스에 대해서도 리소스 기록을 활성화해야 합니다. 그렇지 않으면 Security Hub CSPM이 적절한 리소스를 평가하고 표준에 적용되는 제어에 대한 정확한 조사 결과를 생성하지 못할 수 있습니다. 기록할 리소스 유형의 목록을 포함하여 자세한 내용은 제어 조사 결과에 필요한 AWS Config리소스 섹션을 참조하세요.

AWS리소스 태그 지정 표준을 활성화하면 표준에 적용되는 제어에 대한 조사 결과를 수신하기 시작합니다. Security Hub CSPM이 다른 활성화된 표준에 적용되는 제어와 동일한 AWS Config서비스 연결 규칙을 사용하는 제어에 대한 조사 결과를 생성하는 데 최대 18시간이 걸릴 수 있습니다. 자세한 내용은 보안 검사 실행 예약 단원을 참조하십시오.

AWS리소스 태그 지정 표준의 Amazon 리소스 이름(ARN)은 입니다. arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0여기서 region은 해당의 리전 코드입니다AWS 리전. 또한 Security Hub CSPM API의 GetEnabledStandards 작업을 사용하여 현재 활성화된 표준의 ARN을 검색할 수도 있습니다.

참고

아시아 태평양(뉴질랜드) 및 아시아 태평양(타이베이) 리전에서는 AWS 리소스 태그 지정 표준을 사용할 수 없습니다.

표준에 적용되는 제어

다음 목록은 AWS리소스 태그 지정 표준(v1.0.0)에 적용되는 AWSSecurity Hub CSPM 제어를 지정합니다. 제어의 세부 정보를 검토하려면 해당 제어를 선택하세요.