As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Depois de adicionar ou editar tags para os recursos CSPM do AWS Security Hub, você pode ver quais chaves e valores de tag um recurso tem atualmente. Uma tag é um rótulo que você define e atribui a um ou mais recursos da AWS, incluindo certos tipos de recursos do Macie. Cada tag consiste em uma chave de tag necessária e um valor de tag opcional. Uma chave de tag é uma etiqueta geral que atua como uma categoria para valores de tags mais específicos. Um valor de tag atua como um descritor de uma chave de tag.
As tags podem ajudá-lo a identificar, categorizar e gerenciar recursos de diferentes maneiras, como por finalidade, proprietário, ambiente ou outros critérios. Por exemplo, você pode usar tags para aplicar políticas, alocar custos, distinguir entre versões de recursos ou identificar recursos que suportam determinados requisitos de conformidade ou fluxos de trabalho.
É possível adicionar tags aos tipos de recurso a seguir do CSPM do Security Hub:
É possível revisar as tags de uma regra de automação ou política de configuração do CSPM do Security Hub usando o console ou a API do CSPM do Security Hub. O console não aceita a revisão de tags para o recurso Hub. Programaticamente, você pode revisar as tags de qualquer recurso.
Para revisar tags de vários recursos do CSPM do Security Hub ao mesmo tempo, use as operações de tag da API de aplicação de tags do AWS Resource Groups.
- Console
-
Para revisar as tags de um recurso do CSPM do Security Hub (console)
Usando as credenciais do administrador do CSPM do Security Hub, abra o console do CSPM do AWS Security Hub em. https://console.aws.amazon.com/securityhub/
-
Realize uma das seguintes ações, dependendo do tipo de recurso que vai receber a tag:
Para revisar as tags de uma regra de automação, escolha Automações no painel de navegação. Em seguida, escolha uma regra de automação.
Para revisar as tags de uma política de configuração, escolha Configuração no painel de navegação. Em seguida, na guia Políticas, selecione a opção ao lado de uma política de configuração. Um painel lateral se abrirá, mostrando o número de tags atribuídas à política. É possível expandir o cabeçalho Tags para ver as chaves e os valores das tags.
A seção Tags lista todas as tags atribuídas ao recurso atualmente.
- Security Hub CSPM API
-
Para revisar tags para um recurso do CSPM do Security Hub (API)
Para recuperar e revisar as tags de um recurso existente, invoque a ListTagsForResourceAPI. Em sua solicitação, use o parâmetro resourceArn para especificar o nome do recurso da Amazon (ARN).
Se você estiver usando oAWS CLI, execute o list-tags-for-resourcecomando e use o resource-arn parâmetro para especificar o ARN do recurso. Por exemplo:
$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Se a operação tiver êxito, o CSPM do Security Hub retornará uma matriz de tags. Cada objeto na matriz especifica uma tag (tanto a chave quanto o valor) que está atualmente atribuída ao recurso. Por exemplo:
{
"tags": [
{
"key": "Environment",
"value": "Prod"
},
{
"key": "CostCenter",
"value": "12345"
},
{
"key": "Owner",
"value": ""
}
]
}
Em que Environment, CostCenter e Owner são as chaves de tag atribuídas ao recurso. Prod é o valor da tag associado à chave da tag Environment. 12345 é o valor da tag associado à chave da tag CostCenter. A chave de tag Owner não tem nenhum valor associado.
Para recuperar uma lista de todos os recursos CSPM do Security Hub que têm tags e todas as tags atribuídas a cada um desses recursos, use a GetResourcesoperação da API de marcação. AWS Resource Groups Na sua solicitação, defina o valor do parâmetro ResourceTypeFilters como securityhub. Para fazer isso usando oAWS CLI, execute o comando get-resources e defina o valor do resource-type-filters parâmetro como. securityhub Por exemplo:
$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"
Se a operação obtiver êxito, o Resource Groups retornará uma matriz ResourceTagMappingList. A matriz contém um objeto para cada recurso do CSPM do Security Hub que contenha tags. Cada objeto especifica o ARN de um recurso do CSPM do Security Hub e as chaves e valores de tag atribuídos ao recurso.
