Adicionar tags a recursos do Amazon Inspector

Adicionar marcações

Você pode adicionar tags a recursos do Amazon Inspector. Esses recursos incluem regras de supressão e configurações de verificação do CIS. As tags ajudam você a categorizar AWS os recursos com base em critérios específicos. Este tópico descreve como adicionar tags a recursos do Amazon Inspector.

Adicionar tags a recursos do Amazon Inspector

É possível adicionar tags a regras de supressão e a configurações de verificação do CIS. Os procedimentos a seguir descrevem como adicionar tags no console e com a API do Amazon Inspector.

Adicionar tags no console

É possível adicionar tags a recursos do Amazon Inspector no console.

Adicionar tags às regras de supressão

É possível adicionar tags às regras de supressão durante a criação. Consulte mais informações em Criar uma regra de supressão.

Você também pode editar uma regra de supressão para incluir tags. Consulte mais informações em Editar uma regra de supressão.

Adicionar tags a uma configuração de verificação do CIS

Você pode adicionar tags a uma configuração de verificação do CIS durante a criação. Consulte mais informações em Criar uma configuração de verificação do CIS.

Também é possível editar uma configuração de verificação do CIS para incluir tags. Consulte mais informações em Editar uma configuração de verificação do CIS.

Adicionar tags com a API do Amazon Inspector

É possível adicionar tags a recursos do Amazon Inspector com a API do Amazon Inspector.

Adicionar tags a recursos do Amazon Inspector

Use a API TagResource para adicionar tags aos recursos do Amazon Inspector. Você deve incluir o ARN do recurso e o par de chave-valor da tag no comando. O comando de exemplo a seguir usa um ARN de recurso vazio para um filtro de supressão. A chave é CostAllocation e o valor é dev. Consulte informações sobre os tipos de recursos para o Amazon Inspector em Ações, recursos e chaves de condição para o Amazon Inspector2 na Referência de autorização de serviço.


aws inspector2 tag-resource \
--resource-arn "arn:${Partition}:inspector2:${Region}:${Account}:owner/${OwnerId}/filter/${FilterId}" \
--tags CostAllocation=dev \
--region us-west-2

Adicionar tags às regras de supressão durante a criação

Use a API CreateFilter para adicionar tags a uma regra de supressão durante a criação.


aws inspector2 create-filter \
--name "ExampleSuppressionRuleECR" \
--action SUPPRESS \
--filter-criteria 'resourceType=[{comparison="EQUALS", value="AWS_ECR_IMAGE"}]' \
--tags Owner=ApplicationSecurity \
--region us-west-2

Adicionar tags a uma configuração de verificação do CIS

Use a API CreateCisScanConfiguration para adicionar uma tag a uma configuração de verificação do CIS.


aws inspector2 create-cis-scan-configuration \
--scan-name "CreateConfigWithTagsSample" \
--security-level LEVEL_2 \
--targets accountIds=SELF,targetResourceTags={InspectorCisScan=True} \
--schedule 'daily={startTime={timeOfDay=11:10,timezone=UTC}}' \
--tags Owner=SecurityEngineering \
--region us-west-2

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Fundamentos de marcação

Remover tags