Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Hinzufügen von Tags zu Security Hub CSPM-Ressourcen Ein *Tag* ist eine Bezeichnung, die Sie definieren und AWS Ressourcen zuweisen können, einschließlich bestimmter Typen von AWS Security Hub CSPM-Ressourcen. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Sie können Tags beispielsweise verwenden, um Richtlinien anzuwenden, Kosten zuzuweisen, zwischen Versionen von Ressourcen zu unterscheiden oder Ressourcen zu identifizieren, die bestimmte Compliance-Anforderungen oder Workflows unterstützen. Sie können Tags zu den folgenden Typen von Security Hub CSPM-Ressourcen hinzufügen: + Automatisierungsregeln + Konfigurationsrichtlinien + `Hub`-Ressource Eine Ressource kann bis zu 50 Tags enthalten. Jedes Tag besteht aus einem erforderlichen *Tag-Schlüssel* und einem optionalen *Tag-Wert*. Ein *Tag-Schlüssel* ist eine allgemeine Bezeichnung, die als Kategorie für einen spezifischeren Tag-Wert dient. Ein *Tag-Wert* dient als Bezeichnung für einen Tag-Schlüssel. Weitere Informationen zu Tag-Optionen und Anforderungen finden Sie unter[Grundlagen des Kennzeichnens](tagging-resources.md#tags-basics). Um einer Security Hub CSPM-Ressource Tags hinzuzufügen, können Sie die Security Hub CSPM-Konsole oder die Security Hub CSPM-API verwenden. Die Konsole unterstützt jedoch nicht das Hinzufügen von Tags zur Ressource. `Hub` Nachdem Sie Tags hinzugefügt haben, können Sie das Tag bearbeiten und den Tag-Schlüssel oder den Tag-Wert ändern. [Verwenden Sie die Tagging-Operationen der Tagging-API, um Tags für mehrere Security Hub CSPM-Ressourcen gleichzeitig hinzuzufügen oder zu bearbeiten.AWS -Ressourcengruppen](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) **Wichtig** Das Hinzufügen von Tags zu einer Ressource kann sich auf den Zugriff auf die Ressource auswirken. Bevor Sie einer Ressource ein Tag hinzufügen, überprüfen Sie alle AWS Identity and Access Management (IAM-) Richtlinien, die möglicherweise Tags verwenden, um den Zugriff auf Ressourcen zu steuern. ------ #### [ Console ] **So fügen Sie einer Security Hub CSPM-Ressource (Konsole) Tags hinzu** Wenn Sie eine Automatisierungsregel oder eine Konfigurationsrichtlinie erstellen, bietet die Security Hub CSPM-Konsole Optionen zum Hinzufügen von Tags. Sie können den Tag-Schlüssel und den Tag-Wert im Abschnitt **Tags** angeben. ------ #### [ Security Hub CSPM API ] **So fügen Sie einer Security Hub CSPM-Ressource (API) Tags hinzu** Um eine Ressource zu erstellen und ihr programmgesteuert ein oder mehrere Tags hinzuzufügen, verwenden Sie die entsprechende Operation für den Ressourcentyp, den Sie erstellen möchten: + Um eine Konfigurationsrichtlinie zu erstellen und ihr ein oder mehrere Tags hinzuzufügen, rufen Sie die [CreateConfigurationPolicy](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html)API auf oder führen Sie, falls Sie die verwenden AWS CLI, den Befehl aus. [create-configuration-policy](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-configuration-policy.html) + Um eine Automatisierungsregel zu erstellen und ihr ein oder mehrere Tags hinzuzufügen, rufen Sie die [CreateAutomationRule](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAutomationRule.html)API auf oder führen Sie, falls Sie die verwenden AWS CLI, den [create-automation-rule](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-automation-rule.html)Befehl aus. + Um Security Hub CSPM zu aktivieren und Ihrer `Hub` Ressource ein oder mehrere Tags hinzuzufügen, rufen Sie die [EnableSecurityHub](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html)API auf oder führen Sie, falls Sie die AWS Command Line Interface (AWS CLI) verwenden, den Befehl aus. [enable-security-hub](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-security-hub.html) Verwenden Sie in Ihrer Anfrage den `tags` Parameter, um den Tag-Schlüssel und den optionalen Tag-Wert für jedes Tag anzugeben, das der Ressource hinzugefügt werden soll. Der `tags` Parameter gibt ein Array von Objekten an. Jedes Objekt gibt einen Tag-Schlüssel und den zugehörigen Tag-Wert an. Um einer vorhandenen Ressource ein oder mehrere Tags hinzuzufügen, verwenden Sie den [TagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html)Betrieb der Security Hub CSPM-API oder, falls Sie den verwenden AWS CLI, führen Sie den Befehl [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/tag-resource.html) aus. Geben Sie in Ihrer Anfrage den Amazon-Ressourcennamen (ARN) der Ressource an, der Sie ein Tag hinzufügen möchten. Verwenden Sie den `tags` Parameter, um den Tag-Schlüssel (`key`) und den optionalen Tag-Wert (`value`) für jedes hinzuzufügende Tag anzugeben. Der `tags` Parameter gibt ein Array von Objekten an, ein Objekt für jeden Tag-Schlüssel und den zugehörigen Tag-Wert. Der folgende AWS CLI Befehl fügt beispielsweise der angegebenen Konfigurationsrichtlinie einen `Prod` Tag-Schlüssel mit einem Tag-Wert hinzu. `Environment` Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\\) zur Verbesserung der Lesbarkeit. **Beispiel für einen CLI-Befehl:** ``` $ aws securityhub tag-resource \ --resource-arn {{arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} \ --tags '{"{{Environment}}":"{{Prod}}"}' ``` Wobei Folgendes gilt: + `resource-arn`gibt den ARN der Konfigurationsrichtlinie an, zu der ein Tag hinzugefügt werden soll. + `{{Environment}}`ist der Tag-Schlüssel des Tags, das der Regel hinzugefügt werden soll. + `{{Prod}}`ist der Tag-Wert für den angegebenen Tag-Schlüssel (`{{Environment}}`). Im folgenden Beispiel fügt der Befehl der Konfigurationsrichtlinie mehrere Tags hinzu. ``` $ aws securityhub tag-resource \ --resource-arn {{arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} \ --tags '{"{{Environment}}":"{{Prod}}", "{{CostCenter}}":"{{12345}}", "{{Owner}}":"{{jane-doe}}"}' ``` Für jedes Objekt in einem `tags` Array sind `key` sowohl die `value` Argumente als auch erforderlich. Der Wert für das `value` Argument kann jedoch eine leere Zeichenfolge sein. Wenn Sie einem Tag-Schlüssel keinen Tag-Wert zuordnen möchten, geben Sie keinen Wert für das `value` Argument an. Mit dem folgenden Befehl wird beispielsweise ein `Owner` Tag-Schlüssel ohne zugehörigen Tag-Wert hinzugefügt: ``` $ aws securityhub tag-resource \ --resource-arn {{arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} \ --tags '{"{{Owner}}":""}' ``` Wenn ein Tagging-Vorgang erfolgreich ist, gibt Security Hub CSPM eine leere HTTP 200-Antwort zurück. Andernfalls gibt Security Hub CSPM eine HTTP 4 *xx* - oder 500-Antwort zurück, die angibt, warum der Vorgang fehlgeschlagen ist. ------