[IoTEvents.1] AWS IoT Events 入力にはタグを付ける必要があります [IoTEvents.2] AWS IoT Events ディテクターモデルにはタグを付ける必要があります [IoTEvents.3] AWS IoT Events アラームモデルにはタグを付ける必要があります

AWS IoT Events の Security Hub コントロール

これらの AWS Security Hub CSPM コントロールは、AWS IoT Events サービスとリソースを評価します。

これらのコントロールは、すべての AWS リージョンで使用できるとは限りません。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[IoTEvents.1] AWS IoT Events 入力にはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度: 低

リソースタイプ :AWS::IoTEvents::Input

AWS Config ルール :iotevents-input-tagged

スケジュールタイプ: 変更がトリガーされた場合

パラメータ :

パラメータ	説明	[Type] (タイプ)	許可されているカスタム値	Security Hub のデフォルト値
`requiredKeyTags`	評価されたリソースに含める必要があるシステム以外のタグキーのリスト。タグキーでは、大文字と小文字が区別されます。	StringList (最大 6 項目)	AWS 要件を満たす 1～6 個のタグキー。	デフォルト値なし

このコントロールは、AWS IoT Events 入力にパラメータ requiredKeyTags で定義された特定のキーを含むタグがあるかどうかをチェックします。入力にタグキーがない場合、またはパラメータ requiredKeyTags で指定されたすべてのキーがない場合、コントロールは失敗します。パラメータ requiredKeyTags が指定されていない場合、コントロールはタグキーの存在のみをチェックし、入力にキーがタグ付けされていない場合は失敗します。自動的に適用され、aws: で始まるシステムタグは無視されます。

タグは AWS リソースに割り当てることができるラベルで、各タグはキーとオプションの値で構成されます。タグを作成することで、リソースを目的、所有者、環境その他の基準別に分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。タグ付けは、アクションと通知の説明責任のあるリソース所有者を追跡するのに役立ちます。タグ付けを使用する場合、タグに基づいてアクセス許可を定義する認証戦略として属性ベースのアクセスコントロール (ABAC) を実装できます。タグは、IAM エンティティ (ユーザーまたはロール)、および AWS リソースにアタッチできます。IAM プリンシパルに対して、単一の ABAC ポリシー、または個別のポリシーセットを作成できます。これらの ABAC ポリシーを、プリンシパルのタグがリソースタグと一致するときに操作を許可するように設計することができます。詳細については、「IAM ユーザーガイド」の「ABAC 認可で属性に基づいてアクセス許可を定義する」を参照してください。

注記

タグには、個人を特定できる情報 (PII) や、機密情報あるいは秘匿性の高い情報は追加しないでください。タグは、AWS Billing を含む多くの AWS のサービスからアクセスできます。タグ付けのベストプラクティスの詳細については、「AWS リソースとタグエディタのタグ付けユーザーガイド」の「ベストプラクティスと戦略」を参照してください。

修正

AWS IoT Events 入力にタグを追加するには、「AWS IoT Events デベロッパーガイド」の「AWS IoT Events リソースのタグ付け」を参照してください。

[IoTEvents.2] AWS IoT Events ディテクターモデルにはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度: 低

リソースタイプ :AWS::IoTEvents::DetectorModel

AWS Config ルール :iotevents-detector-model-tagged

スケジュールタイプ: 変更がトリガーされた場合

パラメータ :

パラメータ	説明	[Type] (タイプ)	許可されているカスタム値	Security Hub のデフォルト値
`requiredKeyTags`	評価されたリソースに含める必要があるシステム以外のタグキーのリスト。タグキーでは、大文字と小文字が区別されます。	StringList (最大 6 項目)	AWS 要件を満たす 1～6 個のタグキー。	デフォルト値なし

このコントロールは、AWS IoT Events ディテクターモデルにパラメータ requiredKeyTags で定義された特定のキーを含むタグがあるかどうかをチェックします。ディテクターモデルにタグキーがない場合、またはパラメータ requiredKeyTags で指定されたすべてのキーがない場合、コントロールは失敗します。パラメータ requiredKeyTags が指定されていない場合、コントロールはタグキーの存在のみをチェックし、ディテクターモデルがキーでタグ付けされていない場合に失敗します。自動的に適用され、aws: で始まるシステムタグは無視されます。

注記

修正

AWS IoT Events ディテクターモデルにタグを追加するには、「AWS IoT Events デベロッパーガイド」の「AWS IoT Events リソースのタグ付け」を参照してください。

[IoTEvents.3] AWS IoT Events アラームモデルにはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度: 低

リソースタイプ :AWS::IoTEvents::AlarmModel

AWS Config ルール :iotevents-alarm-model-tagged

スケジュールタイプ: 変更がトリガーされた場合

パラメータ :

パラメータ	説明	[Type] (タイプ)	許可されているカスタム値	Security Hub のデフォルト値
`requiredKeyTags`	評価されたリソースに含める必要があるシステム以外のタグキーのリスト。タグキーでは、大文字と小文字が区別されます。	StringList (最大 6 項目)	AWS 要件を満たす 1～6 個のタグキー。	デフォルト値なし

このコントロールは、AWS IoT Events アラームモデルにパラメータ requiredKeyTags で定義された特定のキーを含むタグがあるかどうかをチェックします。アラームモデルにタグキーがない場合、またはパラメータ requiredKeyTags で指定されたすべてのキーがない場合、コントロールは失敗します。パラメータ requiredKeyTags が指定されていない場合、コントロールはタグキーの存在のみをチェックし、アラームモデルにキーがタグ付けされていない場合に失敗します。自動的に適用され、aws: で始まるシステムタグは無視されます。

注記

修正

AWS IoT Events アラームモデルにタグを追加するには、「AWS IoT Events デベロッパーガイド」の「AWS IoT Events リソースのタグ付け」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS IoT コントロール

AWS IoT SiteWise コントロール