AWS Security Hub CSPM의 리소스 태그 지정 표준 - AWS Security Hub
표준에 적용되는 제어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Security Hub CSPM의 리소스 태그 지정 표준

AWS Security Hub Cloud Security Posture Management(CSPM)에서 개발한 AWS 리소스 태그 지정 표준은 AWS 리소스에 태그가 누락되었는지 확인하는 데 도움이 됩니다. 태그는 AWS 리소스를 구성하기 위한 메타데이터 역할을 하는 키-값 페어입니다. 대부분의 AWS 리소스에서는 리소스를 생성할 때 또는 리소스를 생성한 후에 리소스에 태그를 추가할 수 있습니다. 리소스의 예로는 Amazon CloudFront 배포, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 및의 보안 암호가 있습니다 AWS Secrets Manager. 태그는 AWS 리소스를 관리, 식별, 구성, 검색 및 필터링하는 데 도움이 될 수 있습니다.

각 태그에는 다음 두 가지 부분이 있습니다.

  • 태그 키 CostCenter- 예: Environment, 또는 Project. 태그 키는 대소문자를 구별합니다.

  • 태그 값 - 예: 111122223333 또는 Production. 태그 키처럼 태그 값은 대/소문자를 구별합니다.

태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다. AWS 리소스에 태그를 추가하는 방법에 대한 자세한 내용은 리소스 태그 지정 AWS 및 태그 편집기 사용 설명서를 참조하세요.

Security Hub CSPM의 AWS 리소스 태그 지정 표준에 적용되는 각 제어에 대해 지원되는 파라미터를 선택적으로 사용하여 제어에서 확인할 태그 키를 지정할 수 있습니다. 태그 키를 지정하지 않으면 제어는 하나 이상의 태그 키만 있는지 확인하고 리소스에 태그 키가 없는 경우 제어가 실패합니다.

AWS 리소스 태그 지정 표준을 활성화하기 전에 먼저 리소스 기록을 활성화하고 구성하는 것이 중요합니다 AWS Config. 리소스 기록을 구성할 때는 표준에 적용되는 제어에서 확인하는 모든 유형의 AWS 리소스에 대해서도 리소스 기록을 활성화해야 합니다. 그렇지 않으면 Security Hub CSPM이 적절한 리소스를 평가하고 표준에 적용되는 제어에 대한 정확한 결과를 생성하지 못할 수 있습니다. 기록할 리소스 유형 목록을 포함한 자세한 내용은 섹션을 참조하세요제어 조사 결과에 필요한 AWS Config 리소스.

참고

AWS 리소스 태그 지정 표준은 캐나다 서부(캘거리), 중국 및 AWS GovCloud (US) 리전에서 사용할 수 없습니다.

AWS 리소스 태그 지정 표준을 활성화하면 표준에 적용되는 제어에 대한 조사 결과를 수신하기 시작합니다. Security Hub CSPM이 다른 활성화된 표준에 적용되는 제어와 동일한 AWS Config 서비스 연결 규칙을 사용하는 제어에 대한 조사 결과를 생성하는 데 최대 18시간이 걸릴 수 있습니다. 자세한 내용은 보안 검사 실행 예약 단원을 참조하십시오.

AWS 리소스 태그 지정 표준의 Amazon 리소스 이름(ARN)은 입니다arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0. Security Hub CSPM API의 GetEnabledStandards 작업을 사용하여 활성화된 표준의 ARN을 찾을 수도 있습니다.

표준에 적용되는 제어

다음 목록은 AWS 리소스 태그 지정 표준(v1.0.0)에 적용되는 AWS Security Hub Cloud Security Posture Management(CSPM) 제어를 지정합니다. 컨트롤의 세부 정보를 검토하려면 컨트롤을 선택합니다.