AWS Standard für die Kennzeichnung von Ressourcen - AWS Security Hub
Was ist der AWS Resource Tagging Standard?Kontrollen im AWS Resource Tagging Standard

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Standard für die Kennzeichnung von Ressourcen

Dieser Abschnitt enthält Informationen zum AWS Resource Tagging Standard.

Anmerkung

Der AWS Resource Tagging Standard ist in Kanada West (Calgary), China und nicht verfügbar. AWS GovCloud (US)

Was ist der AWS Resource Tagging Standard?

Tags sind Schlüssel- und Wertepaare, die als Metadaten für die Organisation Ihrer AWS Ressourcen dienen. Bei den meisten AWS Ressourcen haben Sie die Möglichkeit, Tags bei der Erstellung der Ressource oder nach der Erstellung hinzuzufügen. Zu den Ressourcen gehören beispielsweise eine CloudFront Amazon-Distribution, eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance oder ein Secret In AWS Secrets Manager.

Mit Tags können Sie Ressourcen verwalten, identifizieren, organisieren, suchen und filtern.

Jedes Tag besteht aus zwei Teilen:

  • einem Tag-Schlüssel (z. B. CostCenter, Environment oder Project). Bei Tag-Schlüsseln wird zwischen Groß- und Kleinschreibung unterschieden.

  • Ein Tag-Wert (zum Beispiel 111122223333 oderProduction). Wie bei Tag-Schlüsseln wird auch bei Tag-Werten zwischen Groß- und Kleinschreibung unterschieden.

Sie können Tags verwenden, um Ressourcen nach Zweck, Eigentümer, Umgebung oder anderen Kriterien zu kategorisieren.

Anweisungen zum Hinzufügen von Tags zu AWS Ressourcen finden Sie unter So fügen Sie Ihrer AWS Ressource Tags hinzu im AWS Security Hub Hub-Benutzerhandbuch.

Mit dem von AWS Security Hub entwickelten AWS Resource Tagging Standard können Sie schnell feststellen, ob bei einer Ihrer AWS Ressourcen Tagschlüssel fehlen. Sie können den requiredTagKeys Parameter anpassen, um bestimmte Tag-Schlüssel anzugeben, nach denen die Steuerelemente suchen. Wenn bestimmte Tags nicht bereitgestellt werden, prüfen die Steuerelemente lediglich, ob mindestens ein Tag-Schlüssel vorhanden ist.

Wenn Sie den AWS Resource Tagging Standard aktivieren, erhalten Sie ab sofort Ergebnisse im AWS Security Finding Format (ASFF).

Anmerkung

Wenn Sie AWS Resource Tagging Standard aktivieren, kann es bis zu 18 Stunden dauern, bis Security Hub Ergebnisse für Kontrollen generiert, die dieselbe AWS Config serviceverknüpfte Regel verwenden wie aktivierte Steuerelemente in anderen aktivierten Standards. Weitere Informationen finden Sie unter Zeitplan für die Ausführung von Sicherheitsprüfungen.

Dieser Standard hat den folgenden Amazon-Ressourcennamen (ARN):arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0.

Sie können auch den GetEnabledStandardsBetrieb der Security Hub Hub-API verwenden, um den ARN eines aktivierten Standards herauszufinden.

Kontrollen im AWS Resource Tagging Standard

Der AWS Resource Tagging Standard umfasst die folgenden Steuerelemente. Wählen Sie ein Steuerelement aus, um eine detaillierte Beschreibung des Steuerelements anzuzeigen.