本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Security Hub CSPM 中的資源標記標準
AWS Security Hub Cloud Security Posture Management (CSPM) 開發 AWS 的資源標記標準可協助您判斷 AWS 資源是否遺失標籤。標籤是鍵/值對,可做為組織 AWS 資源的中繼資料。對於大多數 AWS 資源,您可以在建立資源時或建立資源之後,選擇將標籤新增至資源。資源的範例包括 Amazon CloudFront 分佈、Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和 中的秘密 AWS Secrets Manager。標籤可協助您管理、識別、組織、搜尋和篩選 AWS 資源。
每個標籤有兩個部分:
-
標籤索引鍵 - 例如
CostCenter、Environment或Project。標籤鍵會區分大小寫。 -
標籤值 - 例如,
111122223333或Production。與標籤鍵相同,標籤值會區分大小寫。
您可使用標籤來依照用途、擁有者、環境或其他條件分類資源。如需將標籤新增至 AWS 資源的詳細資訊,請參閱標記 AWS 資源和標籤編輯器使用者指南。
對於適用於 Security Hub CSPM 中 AWS 資源標記標準的每個控制項,您可以選擇使用支援的參數來指定要控制項檢查的標籤金鑰。如果您未指定任何標籤索引鍵,則控制項只會檢查是否存在至少一個標籤索引鍵,如果資源沒有任何標籤索引鍵,則 會失敗。
啟用 AWS 資源標記標準之前,請務必先在其中啟用和設定資源記錄 AWS Config。當您設定資源記錄時,也請務必針對套用標準之控制項檢查的所有 AWS 資源類型啟用它。否則,Security Hub CSPM 可能無法評估適當的資源,並針對適用於標準的控制項產生準確的調查結果。如需詳細資訊,包括要記錄的資源類型清單,請參閱 控制問題清單所需的 AWS Config 資源。
注意
AWS 資源標記標準不適用於加拿大西部 (卡加利)、中國和 AWS GovCloud (US) 區域。
啟用 AWS 資源標記標準之後,您會開始接收適用於標準的控制項問題清單。請注意,Security Hub CSPM 最多可能需要 18 小時才能產生控制項的問題清單,這些控制項使用相同的 AWS Config 服務連結規則做為適用於其他已啟用標準的控制項。如需詳細資訊,請參閱執行安全檢查的排程。
AWS 資源標記標準具有下列 Amazon Resource Name (ARN):arn:aws:securityhub:。您也可以使用 Security Hub CSPM API 的 GetEnabledStandards 操作來尋找已啟用標準的 ARN。region::standards/aws-resource-tagging-standard/v/1.0.0
適用於標準的控制項
以下清單指定哪些 AWS Security Hub Cloud Security Posture Management (CSPM) 控制項適用於 AWS 資源標記標準 (1.0.0 版)。若要檢閱控制項的詳細資訊,請選擇控制項。
