AWS リソースタグ付け標準 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS リソースタグ付け標準

このセクションでは、 AWS リソースタグ付け標準について説明します。

注記

AWS リソースタグ付け標準は、カナダ西部 (カルガリー)、中国、および では利用できません AWS GovCloud (US)。

AWS リソースタグ付け標準とは

タグは、 AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。ほとんどの AWS リソースでは、リソースの作成時または作成後にタグを追加するオプションがあります。リソースの例としては、Amazon CloudFront ディストリビューション、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、 のシークレットなどがあります AWS Secrets Manager。

タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。

各タグは 2 つの部分で構成されます。

  • タグキー (例: CostCenterEnvironment または Project)。タグキーでは、大文字と小文字が区別されます。

  • タグ値 (例: 111122223333 または Production)。タグキーと同様に、タグ値は大文字と小文字が区別されます。

タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。

AWS リソースにタグを追加する手順については、AWS 「 Security Hub ユーザーガイド」の AWS 「リソースにタグを追加する方法」を参照してください。

AWS Security Hub によって開発された AWS Resource Tagging Standard は、 AWS いずれかのリソースにタグキーがないかどうかをすばやく特定するのに役立ちます。requiredTagKeys パラメータをカスタマイズして、コントロールがチェックする特定のタグキーを指定できます。特定のタグが指定されていない場合、コントロールは少なくとも 1 つのタグキーの存在を確認するだけです。

AWS リソースタグ付け標準を有効にすると、 AWS Security Finding 形式 () で結果の受信が開始されますASFF。

注記

AWS Resource Tagging Standard を有効にすると、Security Hub が他の有効な標準で有効なコントロールと同じ AWS Config サービスにリンクされたルールを使用するコントロールの検出結果を生成するまでに、最大 18 時間かかる場合があります。詳細については、「セキュリティチェックの実行スケジュール」を参照してください。

この標準には、次の Amazon リソースネーム (ARN): がありますarn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0

Security Hub の GetEnabledStandardsオペレーションを使用してAPI、有効な標準ARNから を見つけることもできます。

AWS リソースタグ付け標準のコントロール

AWS リソースタグ付け標準には、次のコントロールが含まれます。コントロールを選択して、その詳細な説明を表示します。