AWS Norme de balisage des ressources - AWS Security Hub
Qu'est-ce que la norme de balisage des AWS ressources ?Contrôles prévus dans la norme AWS de balisage des ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Norme de balisage des ressources

Cette section fournit des informations sur la norme de balisage des AWS ressources.

Note

La norme de balisage AWS des ressources n'est pas disponible dans l'ouest du Canada (Calgary), en Chine et AWS GovCloud (US).

Qu'est-ce que la norme de balisage des AWS ressources ?

Les balises sont des paires clé/valeur qui agissent comme des métadonnées pour organiser vos AWS ressources. Pour la plupart des AWS ressources, vous avez la possibilité d'ajouter des balises lorsque vous créez la ressource ou après sa création. Les exemples de ressources incluent une CloudFront distribution Amazon, une instance Amazon Elastic Compute Cloud (AmazonEC2) ou un secret in AWS Secrets Manager.

Les balises peuvent vous aider à gérer, identifier, organiser, rechercher et filtrer des ressources.

Chaque balise se compose de deux parties :

  • Une clé de balise (par exemple, CostCenter, Environment ou Project). Les clés de balises sont sensibles à la casse.

  • Une valeur de balise (par exemple, 111122223333 ouProduction). Les valeurs de balise sont sensibles à la casse, tout comme les clés de balise.

Vous pouvez utiliser les balises pour classer vos ressources par objectif, propriétaire, environnement ou selon d'autres critères.

Pour obtenir des instructions sur l'ajout de balises aux AWS ressources, consultez la section Comment ajouter des balises à votre AWS ressource dans le Guide de l'utilisateur du AWS Security Hub.

La norme de balisage AWS des ressources, développée par AWS Security Hub, vous aide à identifier rapidement si des clés de balise sont manquantes dans l'une de vos AWS ressources. Vous pouvez personnaliser le requiredTagKeys paramètre pour spécifier des clés de balise spécifiques que les commandes vérifient. Si aucune balise spécifique n'est fournie, les commandes vérifient simplement l'existence d'au moins une clé de balise.

Lorsque vous activez la norme de balisage AWS des ressources, vous commencez à recevoir les résultats au format AWS Security Finding (ASFF).

Note

Lorsque vous activez AWS Resource Tagging Standard, Security Hub peut mettre jusqu'à 18 heures pour générer des résultats pour les contrôles qui utilisent la même règle AWS Config liée au service que les contrôles activés dans d'autres normes activées. Pour plus d’informations, consultez Planification de l'exécution des vérifications de sécurité.

Cette norme porte le nom de ressource Amazon suivant (ARN) :arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0.

Vous pouvez également utiliser le GetEnabledStandardsfonctionnement du Security Hub API pour savoir si ARN une norme est activée.

Contrôles prévus dans la norme AWS de balisage des ressources

La norme de balisage des AWS ressources inclut les contrôles suivants. Sélectionnez un contrôle pour en afficher une description détaillée.