AWS Estándar de etiquetado de recursos - AWS Security Hub
¿Qué es el estándar de etiquetado AWS de recursos?Controles del estándar de etiquetado AWS de recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Estándar de etiquetado de recursos

En esta sección se proporciona información sobre el estándar de etiquetado AWS de recursos.

nota

El estándar AWS de etiquetado de recursos no está disponible en el oeste de Canadá (Calgary), China y. AWS GovCloud (US)

¿Qué es el estándar de etiquetado AWS de recursos?

Las etiquetas son pares de claves y valores que actúan como metadatos para organizar AWS los recursos. En la mayoría de AWS los recursos, tienes la opción de añadir etiquetas al crear el recurso o después de crearlo. Algunos ejemplos de recursos incluyen una CloudFront distribución de Amazon, una instancia de Amazon Elastic Compute Cloud (Amazon EC2) o una entrada secreta. AWS Secrets Manager

Las etiquetas pueden ayudarle a administrar, identificar, organizar, buscar y filtrar recursos.

Cada etiqueta tiene dos partes:

  • Una clave de etiqueta (por ejemplo, CostCenter, Environment, o Project). Las claves de etiqueta distinguen entre mayúsculas y minúsculas.

  • Un valor de etiqueta (por ejemplo, 111122223333 oProduction). Al igual que las claves de etiqueta, los valores de etiqueta distinguen entre mayúsculas y minúsculas.

Utilice etiquetas para clasificar los recursos según su finalidad, propietario, entorno u otro criterio.

Para obtener instrucciones sobre cómo añadir etiquetas a AWS los recursos, consulte Cómo añadir etiquetas a un AWS recurso en la Guía del usuario de AWS Security Hub.

El estándar de etiquetado de AWS recursos, desarrollado por AWS Security Hub, le ayuda a identificar rápidamente si alguno de sus AWS recursos carece de claves de etiqueta. Puede personalizar el requiredTagKeys parámetro para especificar claves de etiqueta específicas que los controles comprueban. Si no se proporcionan etiquetas específicas, los controles simplemente comprueban la existencia de al menos una clave de etiqueta.

Al activar el estándar de etiquetado de AWS recursos, empezará a recibir los resultados en el formato de búsqueda AWS de seguridad (ASFF).

nota

Al habilitar AWS Resource Tagging Standard, Security Hub puede tardar hasta 18 horas en generar las conclusiones de los controles que utilizan la misma regla AWS Config vinculada a servicios que los controles habilitados en otros estándares habilitados. Para obtener más información, consulte Programación para ejecutar comprobaciones de seguridad.

Este estándar tiene el siguiente nombre de recurso de Amazon (ARN):. arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0

También puede utilizar el GetEnabledStandardsfuncionamiento de la API de Security Hub para averiguar el ARN de un estándar habilitado.

Controles del estándar de etiquetado AWS de recursos

El estándar AWS de etiquetado de recursos incluye los siguientes controles. Seleccione un control para ver una descripción detallada del mismo.