As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Se você adicionar tags a um recurso CSPM do AWS Security Hub, poderá remover posteriormente uma ou mais delas. Uma tag é um rótulo definido e atribuído a recursos da AWS , incluindo certos tipos de recursos do CSPM do Security Hub. É possível adicionar, editar e remover tags dos tipos de recursos do CSPM do Security Hub a seguir: regras de automação, políticas de configuração e o recurso Hub.
Para remover tags de um recurso CSPM individual do AWS Security Hub, você pode usar a API CSPM do Security Hub. Atualmente, o console do CSPM do Security Hub não oferece suporte à remoção de tags.
Para remover tags de vários recursos do CSPM do Security Hub ao mesmo tempo, use as operações de tag da API de aplicação de tags do AWS Resource Groups.
Remover tags de um recurso pode afetar o acesso a ele. Antes de remover uma tag, revise todas as políticas AWS Identity and Access Management (IAM) que possam usar a tag para controlar o acesso aos recursos.
- Security Hub CSPM API
-
Para remover tags de um recurso do CSPM do Security Hub (API)
Para remover uma ou mais tags de um recurso programaticamente, use a UntagResourceoperação da API CSPM do Security Hub. Em sua solicitação, use o parâmetro resourceArn para especificar o nome do recurso da Amazon (ARN) que terá a tag removida. Use o parâmetro tagKeys para especificar a chave da tag a ser removida. Para remover várias tags, anexe o parâmetro tagKeys e o argumento de cada tag a ser removida, separados por um E comercial (&), por exemplo, tagKeys=key1&tagKeys=key2. Para remover somente um valor específico (e não a chave) de um recurso, edite a tag em vez de removê-la.
Se você estiver usando o AWS CLI, execute o comando untag-resource para remover uma ou mais tags de um recurso. Para o parâmetro resource-arn, especifique o ARN do recurso que terá a tag removida. Use o parâmetro tag-keys para especificar a chave da tag a ser removida. Por exemplo, o comando a seguir remove a tag Environment (tanto a chave quanto o valor da tag) da política de configuração especificada:
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment
Onde resource-arn especifica o ARN da política de configuração da qual remover uma tag e Environment
Para remover várias tags de um recurso, acrescente cada chave adicional como argumento para o parâmetro tag-keys. Por exemplo:
$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment Owner
Se a operação tiver êxito, o CSPM do Security Hub retornará uma resposta HTTP 200 vazia. Caso contrário, o CSPM do Security Hub retornará uma resposta HTTP 4 xx ou 500 que indica por que a operação falhou.
