适用于物联网的 Security Hub CSPM 控件 AWS SiteWise - AWSSecurity Hub
[Io TSite Wise.1] 应AWS标记物联网 SiteWise 资产模型[Io TSite Wise.2] 应标记物AWS联网 SiteWise 仪表板[Io TSite Wise.3] 应标记AWS物联 SiteWise 网网关[Io TSite Wise.4] 应标记AWS物联网 SiteWise 门户[Io TSite Wise.5] 应AWS标记物联网 SiteWise 项目

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于物联网的 Security Hub CSPM 控件 AWS SiteWise

这些AWS Security Hub CSPM控件评估AWS物联网 SiteWise 服务和资源。

这些控件可能并非全部可用AWS 区域。有关更多信息,请参阅 按地区划分的控件可用性

[Io TSite Wise.1] 应AWS标记物联网 SiteWise 资产模型

类别:识别 > 清单 > 标记

严重性:

资源类型:AWS::IoTSiteWise::AssetModel

AWS Config 规则:iotsitewise-asset-model-tagged

计划类型:已触发变更

参数:

参数 说明 Type 允许的自定义值 Security Hub CSPM 默认值
requiredKeyTags 被评估资源必须包含的非系统标签键列表。标签键区分大小写。 StringList (最多 6 件商品) 1-6 个符合 AWS 要求的标签键。 无默认值

此控件检查AWS物联网 SiteWise 资产模型是否具有参数中定义的特定密钥的标签requiredKeyTags。如果资产模型没有任何标签键或者未在 requiredKeyTags 参数中指定所有键,则此控件将失败。如果未提供 requiredKeyTags 参数,则此控件仅检查是否存在标签键,如果资产模型未使用任何键进行标记,则此控件将失败。自动应用并以 aws: 为开头的系统标签会被忽略。

标签是您分配给AWS资源的标签,它由密钥和可选值组成。您可以创建标签,以按用途、所有者、环境或其他标准对资源进行分类。标签可帮助您识别、组织、搜索和筛选资源。使用标签进行标记还可以帮助您跟踪负责操作和通知的资源所有者。使用标签进行标记时,可以将基于属性的访问权限控制(ABAC)作为授权策略实施,该策略根据标签来定义权限。您可以向 IAM 实体(用户或角色)和AWS资源附加标签。您可以为 IAM 主体创建单个 ABAC 策略或者一组单独的策略。您可以将这些 ABAC 策略设计为允许在主体的标签与资源标签匹配时进行操作。有关更多信息,请参阅《IAM 用户指南》中的使用 ABAC 授权根据属性定义权限

注意

请勿在标签中添加个人身份信息(PII)或者其他机密或敏感信息。许多人都可以访问标签AWS 服务,包括AWS Billing。有关更多标签最佳实践,请参阅《标签AWS资源和标签编辑器用户指南》中的最佳做法和策略

修复

要为AWS物联网 SiteWise 资产模型添加标签,请参阅AWS IoT SiteWise用户指南中的为AWS IoT SiteWise资源添加标签。

[Io TSite Wise.2] 应标记物AWS联网 SiteWise 仪表板

类别:识别 > 清单 > 标记

严重性:

资源类型:AWS::IoTSiteWise::Dashboard

AWS Config 规则:iotsitewise-dashboard-tagged

计划类型:已触发变更

参数:

参数 说明 Type 允许的自定义值 Security Hub CSPM 默认值
requiredKeyTags 被评估资源必须包含的非系统标签键列表。标签键区分大小写。 StringList (最多 6 件商品) 1-6 个符合 AWS 要求的标签键。 无默认值

此控件检查AWS物联网 SiteWise 仪表板是否具有参数中定义的特定密钥的标签requiredKeyTags。如果控制面板没有任何标签键或者未在 requiredKeyTags 参数中指定所有键,则此控件将失败。如果未提供 requiredKeyTags 参数,则控件仅检查是否存在标签键,如果控制面板未使用任何键进行标记,则此控件将失败。自动应用并以 aws: 为开头的系统标签会被忽略。

标签是您分配给AWS资源的标签,它由密钥和可选值组成。您可以创建标签,以按用途、所有者、环境或其他标准对资源进行分类。标签可帮助您识别、组织、搜索和筛选资源。使用标签进行标记还可以帮助您跟踪负责操作和通知的资源所有者。使用标签进行标记时,可以将基于属性的访问权限控制(ABAC)作为授权策略实施,该策略根据标签来定义权限。您可以向 IAM 实体(用户或角色)和AWS资源附加标签。您可以为 IAM 主体创建单个 ABAC 策略或者一组单独的策略。您可以将这些 ABAC 策略设计为允许在主体的标签与资源标签匹配时进行操作。有关更多信息,请参阅《IAM 用户指南》中的使用 ABAC 授权根据属性定义权限

注意

请勿在标签中添加个人身份信息(PII)或者其他机密或敏感信息。许多人都可以访问标签AWS 服务,包括AWS Billing。有关更多标签最佳实践,请参阅《标签AWS资源和标签编辑器用户指南》中的最佳做法和策略

修复

要向 I AWS oT SiteWise 控制面板添加标签,请参阅AWS IoT SiteWise用户指南中的为AWS IoT SiteWise资源添加标签。

[Io TSite Wise.3] 应标记AWS物联 SiteWise 网网关

类别:识别 > 清单 > 标记

严重性:

资源类型:AWS::IoTSiteWise::Gateway

AWS Config 规则:iotsitewise-gateway-tagged

计划类型:已触发变更

参数:

参数 说明 Type 允许的自定义值 Security Hub CSPM 默认值
requiredKeyTags 被评估资源必须包含的非系统标签键列表。标签键区分大小写。 StringList (最多 6 件商品) 1-6 个符合 AWS 要求的标签键。 无默认值

此控件检查AWS物联 SiteWise 网网关是否具有参数中定义的特定密钥的标签requiredKeyTags。如果网关没有任何标签键或者未在 requiredKeyTags 参数中指定所有密钥,则此控件将失败。如果未提供 requiredKeyTags 参数,则此控件仅检查是否存在标签键,如果网关未使用任何键标记,则此控件将失败。自动应用并以 aws: 为开头的系统标签会被忽略。

标签是您分配给AWS资源的标签,它由密钥和可选值组成。您可以创建标签,以按用途、所有者、环境或其他标准对资源进行分类。标签可帮助您识别、组织、搜索和筛选资源。使用标签进行标记还可以帮助您跟踪负责操作和通知的资源所有者。使用标签进行标记时,可以将基于属性的访问权限控制(ABAC)作为授权策略实施,该策略根据标签来定义权限。您可以向 IAM 实体(用户或角色)和AWS资源附加标签。您可以为 IAM 主体创建单个 ABAC 策略或者一组单独的策略。您可以将这些 ABAC 策略设计为允许在主体的标签与资源标签匹配时进行操作。有关更多信息,请参阅《IAM 用户指南》中的使用 ABAC 授权根据属性定义权限

注意

请勿在标签中添加个人身份信息(PII)或者其他机密或敏感信息。许多人都可以访问标签AWS 服务,包括AWS Billing。有关更多标签最佳实践,请参阅《标签AWS资源和标签编辑器用户指南》中的最佳做法和策略

修复

要向 I AWS oT SiteWise 网关添加标签,请参阅AWS IoT SiteWise用户指南中的为AWS IoT SiteWise资源添加标签。

[Io TSite Wise.4] 应标记AWS物联网 SiteWise 门户

类别:识别 > 清单 > 标记

严重性:

资源类型:AWS::IoTSiteWise::Portal

AWS Config 规则:iotsitewise-portal-tagged

计划类型:已触发变更

参数:

参数 说明 Type 允许的自定义值 Security Hub CSPM 默认值
requiredKeyTags 被评估资源必须包含的非系统标签键列表。标签键区分大小写。 StringList (最多 6 件商品) 1-6 个符合 AWS 要求的标签键。 无默认值

此控件检查AWS物联网 SiteWise 门户是否具有参数中定义的特定密钥的标签requiredKeyTags。如果门户没有任何标签键或未在 requiredKeyTags 参数中指定所有键,则此控件将失败。如果未提供 requiredKeyTags 参数,则此控件仅检查是否存在标签键,如果门户未使用任何键进行标记,则此控件将失败。自动应用并以 aws: 为开头的系统标签会被忽略。

标签是您分配给AWS资源的标签,它由密钥和可选值组成。您可以创建标签,以按用途、所有者、环境或其他标准对资源进行分类。标签可帮助您识别、组织、搜索和筛选资源。使用标签进行标记还可以帮助您跟踪负责操作和通知的资源所有者。使用标签进行标记时,可以将基于属性的访问权限控制(ABAC)作为授权策略实施,该策略根据标签来定义权限。您可以向 IAM 实体(用户或角色)和AWS资源附加标签。您可以为 IAM 主体创建单个 ABAC 策略或者一组单独的策略。您可以将这些 ABAC 策略设计为允许在主体的标签与资源标签匹配时进行操作。有关更多信息,请参阅《IAM 用户指南》中的使用 ABAC 授权根据属性定义权限

注意

请勿在标签中添加个人身份信息(PII)或者其他机密或敏感信息。许多人都可以访问标签AWS 服务,包括AWS Billing。有关更多标签最佳实践,请参阅《标签AWS资源和标签编辑器用户指南》中的最佳做法和策略

修复

要向 I AWS oT SiteWise 门户添加标签,请参阅AWS IoT SiteWise用户指南中的为AWS IoT SiteWise资源添加标签。

[Io TSite Wise.5] 应AWS标记物联网 SiteWise 项目

类别:识别 > 清单 > 标记

严重性:

资源类型:AWS::IoTSiteWise::Project

AWS Config 规则:iotsitewise-project-tagged

计划类型:已触发变更

参数:

参数 说明 Type 允许的自定义值 Security Hub CSPM 默认值
requiredKeyTags 被评估资源必须包含的非系统标签键列表。标签键区分大小写。 StringList (最多 6 件商品) 1-6 个符合 AWS 要求的标签键。 无默认值

此控件检查AWS物联网 SiteWise 项目是否具有参数中定义的特定密钥的标签requiredKeyTags。如果项目没有任何标签键或者未在 requiredKeyTags 参数中指定所有键,则此控件将失败。如果未提供 requiredKeyTags 参数,则此控件仅检查是否存在标签键,如果项目未使用任何键进行标记,则此控件将失败。自动应用并以 aws: 为开头的系统标签会被忽略。

标签是您分配给AWS资源的标签,它由密钥和可选值组成。您可以创建标签,以按用途、所有者、环境或其他标准对资源进行分类。标签可帮助您识别、组织、搜索和筛选资源。使用标签进行标记还可以帮助您跟踪负责操作和通知的资源所有者。使用标签进行标记时,可以将基于属性的访问权限控制(ABAC)作为授权策略实施,该策略根据标签来定义权限。您可以向 IAM 实体(用户或角色)和AWS资源附加标签。您可以为 IAM 主体创建单个 ABAC 策略或者一组单独的策略。您可以将这些 ABAC 策略设计为允许在主体的标签与资源标签匹配时进行操作。有关更多信息,请参阅《IAM 用户指南》中的使用 ABAC 授权根据属性定义权限

注意

请勿在标签中添加个人身份信息(PII)或者其他机密或敏感信息。许多人都可以访问标签AWS 服务,包括AWS Billing。有关更多标签最佳实践,请参阅《标签AWS资源和标签编辑器用户指南》中的最佳做法和策略

修复

要向 I AWS oT SiteWise 项目添加标签,请参阅AWS IoT SiteWise用户指南中的为AWS IoT SiteWise资源添加标签。