Revisión de etiquetas de recursos del CSPM de Security Hub

Después de añadir o editar etiquetas para los recursos CSPM de AWS Security Hub, puede ver qué claves y valores de etiqueta tiene actualmente un recurso. Puede definir etiquetas y asignarlas a uno o más recursos de AWS, incluidos ciertos tipos de recursos de Macie. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Una clave de etiqueta es una etiqueta general que actúa como una categoría para un valor de etiqueta más específico. Un valor de etiqueta actúa como descriptor de una clave de etiqueta.

Las etiquetas pueden ayudarle a identificar, clasificar y administrar recursos de distintas formas, como por finalidad, propietario, entorno u otros criterios. Por ejemplo, puede usar etiquetas para aplicar políticas, asignar costos, distinguir entre las versiones de los recursos o identificar los recursos que respaldan determinados requisitos de conformidad o flujos de trabajo.

Puede agregar etiquetas a los siguientes tipos de recursos del CSPM de Security Hub:

Reglas de automatización
Políticas de configuración
Recurso de Hub

Puede revisar las etiquetas de una regla de automatización o una política de configuración del CSPM de Security Hub desde la consola o la API del CSPM de Security Hub. La consola no admite la revisión de las etiquetas del recurso de Hub. Mediante programación, puede revisar las etiquetas de cualquier recurso.

Para revisar las etiquetas de varios recursos del CSPM de Security Hub al mismo tiempo, utilice las operaciones de etiquetado de la API de etiquetado de Grupos de recursos de AWS.

Console

Para revisar las etiquetas de un recurso del CSPM de Security Hub (consola)

Con las credenciales del administrador CSPM de Security Hub, abra la consola CSPM AWS de Security Hub en. https://console.aws.amazon.com/securityhub/
Elija una de las siguientes opciones, en función del tipo de recurso al que desea añadir una etiqueta:
- Para revisar las etiquetas de una regla de automatización, seleccione Automatizaciones en el panel de navegación. A continuación, seleccione una regla de automatización.
- Para revisar las etiquetas de una política de configuración, seleccione Configuración en el panel de navegación. A continuación, en la pestaña Políticas, seleccione la opción situada junto a una política de configuración. Se abrirá un panel lateral que mostrará el número de etiquetas asignadas a la política. Puede expandir el encabezado Etiquetas para ver las claves y los valores de las etiquetas.

La sección Etiquetas muestra una lista de todas las etiquetas asignadas actualmente al recurso.

Security Hub CSPM API

Para revisar las etiquetas de un recurso del CSPM de Security Hub (API)

Para recuperar y revisar las etiquetas de un recurso existente, invoque la API. ListTagsForResource En su solicitud, utilice el parámetro resourceArn para especificar el nombre de recurso de Amazon (ARN) del recurso.

Si utiliza elAWS CLI, ejecute el list-tags-for-resourcecomando y utilice el resource-arn parámetro para especificar el ARN del recurso. Por ejemplo:


$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Si la operación se completa correctamente, el CSPM de Security Hub devuelve una matriz de tags. Cada objeto de la matriz especifica una etiqueta (tanto la clave como el valor de la etiqueta) que está asignada actualmente al recurso. Por ejemplo:


{
    "tags": [
        {
            "key": "Environment",
            "value": "Prod"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

Donde Environment, CostCenter y Owner son las claves de etiqueta que se asignan al recurso. Prod es el valor de etiqueta asociado a la clave de etiqueta Environment. 12345 es el valor de etiqueta asociado a la clave de etiqueta CostCenter. La clave de etiqueta Owner no tiene un valor de etiqueta asociado.

Para recuperar una lista de todos los recursos CSPM de Security Hub que tienen etiquetas y todas las etiquetas asignadas a cada uno de esos recursos, utilice la GetResourcesoperación de la API de Grupos de recursos de AWS etiquetado. En su solicitud, defina el valor del parámetro ResourceTypeFilters como securityhub. Para elloAWS CLI, ejecute el comando get-resources y defina el valor del parámetro en. resource-type-filters securityhub Por ejemplo:


$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"

Si la operación se lleva a cabo correctamente, Resource Groups devuelve una matriz ResourceTagMappingList. La matriz contiene un objeto por cada recurso del CSPM de Security Hub que tenga etiquetas. Cada objeto especifica el ARN de un recurso del CSPM de Security Hub, así como las claves y valores de etiqueta que se asignan al recurso.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Edición de etiquetas para recursos

Eliminación de etiquetas de recursos