Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiungere tag alle risorse CSPM di Security Hub Un *tag* è un'etichetta che è possibile definire e assegnare alle AWS risorse, inclusi alcuni tipi di risorse CSPM di AWS Security Hub. Utilizzando i tag, è possibile identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Ad esempio, puoi utilizzare i tag per: applicare politiche, allocare i costi, distinguere tra versioni delle risorse o identificare risorse che supportano determinati requisiti o flussi di lavoro di conformità. È possibile aggiungere tag ai seguenti tipi di risorse CSPM di Security Hub: + Regole di automazione + Policy di configurazione + Risorsa `Hub` Una risorsa può avere fino a 50 tag. Ogni tag è composto da una *chiave di tag* obbligatoria e da un valore di *tag* opzionale. Una *chiave tag* è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un *valore di tag* funge da descrittore di una chiave di tag. Per ulteriori informazioni sulle opzioni e sui requisiti di etichettatura, consulta[Nozioni fondamentali sull'etichettatura](tagging-resources.md#tags-basics). Per aggiungere tag a una risorsa CSPM di Security Hub, è possibile utilizzare la console CSPM di Security Hub o l'API CSPM di Security Hub. Tuttavia, la console non supporta l'aggiunta di tag alla risorsa. `Hub` Dopo aver aggiunto i tag, puoi modificare il tag e cambiare la chiave o il valore del tag. [Per aggiungere o modificare tag per più risorse CSPM di Security Hub contemporaneamente, utilizza le operazioni di tagging dell'API Tagging.AWS Resource Groups](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) **Importante** L'aggiunta di tag a una risorsa può influire sull'accesso alla risorsa. Prima di aggiungere un tag a una risorsa, esamina le politiche AWS Identity and Access Management (IAM) che potrebbero utilizzare i tag per controllare l'accesso alle risorse. ------ #### [ Console ] **Per aggiungere tag a una risorsa CSPM di Security Hub (console)** Quando si crea una regola di automazione o una politica di configurazione, la console Security Hub CSPM offre opzioni per aggiungere tag. È possibile fornire la chiave e il valore del tag nella sezione **Tag**. ------ #### [ Security Hub CSPM API ] **Per aggiungere tag a una risorsa CSPM (API) di Security Hub** Per creare una risorsa e aggiungervi uno o più tag a livello di codice, utilizzate l'operazione appropriata per il tipo di risorsa che desiderate creare: + Per creare una politica di configurazione e aggiungervi uno o più tag, richiamate l'[CreateConfigurationPolicy](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html)API o, se utilizzate la AWS CLI, eseguite il comando. [create-configuration-policy](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-configuration-policy.html) + Per creare una regola di automazione e aggiungervi uno o più tag, richiama l'[CreateAutomationRule](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAutomationRule.html)API o, se utilizzi la AWS CLI, esegui il comando. [create-automation-rule](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-automation-rule.html) + Per abilitare Security Hub CSPM e aggiungere uno o più tag alla tua `Hub` risorsa, richiama l'[EnableSecurityHub](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html)API o, se stai usando il AWS Command Line Interface (AWS CLI), esegui il comando. [enable-security-hub](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-security-hub.html) Nella richiesta, utilizzate il `tags` parametro per specificare la chiave del tag e il valore del tag opzionale per ogni tag da aggiungere alla risorsa. Il `tags` parametro specifica una matrice di oggetti. Ogni oggetto specifica una chiave di tag e il relativo valore di tag associato. Per aggiungere uno o più tag a una risorsa esistente, utilizza l'[TagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html)operazione dell'API CSPM Security Hub o, se utilizzi il AWS CLI, esegui il comando [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/tag-resource.html). Nella richiesta, specifica l'Amazon Resource Name (ARN) della risorsa a cui desideri aggiungere un tag. Utilizza il `tags` parametro per specificare la chiave del tag (`key`) e il valore del tag opzionale (`value`) per ogni tag da aggiungere. Il `tags` parametro specifica una matrice di oggetti, un oggetto per ogni chiave di tag e il valore del tag associato. Ad esempio, il AWS CLI comando seguente aggiunge una chiave di `Environment` tag con un valore di `Prod` tag alla politica di configurazione specificata. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\\) per migliorare la leggibilità. **Esempio di comando CLI:** ``` $ aws securityhub tag-resource \ --resource-arn {{arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} \ --tags '{"{{Environment}}":"{{Prod}}"}' ``` Dove: + `resource-arn`specifica l'ARN della politica di configurazione a cui aggiungere un tag. + `{{Environment}}`è la chiave del tag da aggiungere alla regola. + `{{Prod}}`è il valore del tag per la chiave del tag specificata (`{{Environment}}`). Nell'esempio seguente, il comando aggiunge diversi tag alla politica di configurazione. ``` $ aws securityhub tag-resource \ --resource-arn {{arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} \ --tags '{"{{Environment}}":"{{Prod}}", "{{CostCenter}}":"{{12345}}", "{{Owner}}":"{{jane-doe}}"}' ``` Per ogni oggetto di una `tags` matrice, sono obbligatori `key` sia gli `value` argomenti che. Tuttavia, il valore dell'`value`argomento può essere una stringa vuota. Se non desiderate associare un valore di tag a una chiave di tag, non specificate un valore per l'`value`argomento. Ad esempio, il comando seguente aggiunge una chiave di `Owner` tag senza alcun valore di tag associato: ``` $ aws securityhub tag-resource \ --resource-arn {{arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} \ --tags '{"{{Owner}}":""}' ``` Se un'operazione di tagging ha esito positivo, Security Hub CSPM restituisce una risposta HTTP 200 vuota. Altrimenti, Security Hub CSPM restituisce una risposta HTTP 4 *xx* o 500 che indica il motivo per cui l'operazione non è riuscita. ------