Menghapus tag dari sumber daya CSPM Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus tag dari sumber daya CSPM Security Hub

Jika Anda menambahkan tag ke sumber daya CSPM AWS Security Hub, Anda selanjutnya dapat menghapus satu atau beberapa tag. Tag adalah label yang Anda tentukan dan tetapkan ke AWS sumber daya, termasuk jenis sumber daya CSPM Security Hub tertentu. Anda dapat menambahkan, mengedit, dan menghapus tag dari jenis sumber daya CSPM Security Hub berikut: aturan otomatisasi, kebijakan konfigurasi, dan sumber daya. Hub

Untuk menghapus tag dari sumber daya CSPM AWS Security Hub individual, Anda dapat menggunakan Security Hub CSPM API. Konsol CSPM Security Hub saat ini tidak mendukung penghapusan tag.

Untuk menghapus tag dari beberapa sumber daya CSPM Security Hub secara bersamaan, gunakan operasi penandaan API Penandaan.Grup Sumber Daya AWS

penting

Menghapus tag dari sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda menghapus tag, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

Security Hub CSPM API

Untuk menghapus tag dari sumber daya CSPM Security Hub (API)

Untuk menghapus satu atau beberapa tag dari sumber daya secara terprogram, gunakan UntagResourcepengoperasian Security Hub CSPM API. Dalam permintaan Anda, gunakan resourceArn parameter untuk menentukan Amazon Resource Name (ARN) sumber daya untuk menghapus tag dari. Gunakan tagKeys parameter untuk menentukan kunci tag tag yang akan dihapus. Untuk menghapus beberapa tag, tambahkan tagKeys parameter dan argumen untuk setiap tag yang akan dihapus, dipisahkan oleh ampersand (&) —misalnya,. tagKeys=key1&tagKeys=key2 Untuk menghapus hanya nilai tag tertentu (bukan kunci tag) dari sumber daya, edit tag alih-alih menghapus tag.

Jika Anda menggunakan AWS CLI, jalankan perintah untag-resource untuk menghapus satu atau beberapa tag dari sumber daya. Untuk resource-arn parameter, tentukan ARN sumber daya untuk menghapus tag dari. Gunakan tag-keys parameter untuk menentukan kunci tag tag yang akan dihapus. Misalnya, perintah berikut menghapus Environment tag (kunci tag dan nilai tag) dari kebijakan konfigurasi yang ditentukan:

$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment

Di mana resource-arn menentukan ARN dari kebijakan konfigurasi untuk menghapus tag dari, Environment dan merupakan kunci tag tag untuk dihapus.

Untuk menghapus beberapa tag dari sumber daya, tambahkan setiap kunci tag tambahan sebagai argumen untuk tag-keys parameter. Contoh:

$ aws securityhub untag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tag-keys Environment Owner

Jika operasi berhasil, Security Hub CSPM mengembalikan respons HTTP 200 kosong. Jika tidak, Security Hub CSPM mengembalikan respons HTTP 4 xx atau 500 yang menunjukkan mengapa operasi gagal.