翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS リソースタグ付け標準
このセクションでは、 AWS リソースタグ付け標準について説明します。
注記
AWS リソースタグ付け標準は、カナダ西部 (カルガリー)、中国、および では利用できません AWS GovCloud (US)。
AWS リソースタグ付け標準とは
タグは、 AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。ほとんどの AWS リソースでは、リソースの作成時または作成後にタグを追加するオプションがあります。リソースの例としては、Amazon CloudFront ディストリビューション、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、 のシークレットなどがあります AWS Secrets Manager。
タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。
各タグは 2 つの部分で構成されます。
タグキー (例:
CostCenter
、Environment
またはProject
)。タグキーでは、大文字と小文字が区別されます。タグ値 (例:
111122223333
またはProduction
)。タグキーと同様に、タグ値は大文字と小文字が区別されます。
タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。
AWS リソースにタグを追加する手順については、AWS 「 Security Hub ユーザーガイド」の AWS 「リソースにタグを追加する方法」を参照してください。
AWS Security Hub によって開発された AWS Resource Tagging Standard は、 AWS いずれかのリソースにタグキーがないかどうかをすばやく特定するのに役立ちます。requiredTagKeys
パラメータをカスタマイズして、コントロールがチェックする特定のタグキーを指定できます。特定のタグが指定されていない場合、コントロールは少なくとも 1 つのタグキーの存在を確認するだけです。
AWS リソースタグ付け標準を有効にすると、 AWS Security Finding 形式 () で結果の受信が開始されますASFF。
注記
AWS Resource Tagging Standard を有効にすると、Security Hub が他の有効な標準で有効なコントロールと同じ AWS Config サービスにリンクされたルールを使用するコントロールの検出結果を生成するまでに、最大 18 時間かかる場合があります。詳細については、「セキュリティチェックの実行スケジュール」を参照してください。
この標準には、次の Amazon リソースネーム (ARN): がありますarn:aws:securityhub:
。region
::standards/aws-resource-tagging-standard/v/1.0.0
Security Hub の GetEnabledStandardsオペレーションを使用してAPI、有効な標準ARNから を見つけることもできます。
AWS リソースタグ付け標準のコントロール
AWS リソースタグ付け標準には、次のコントロールが含まれます。コントロールを選択して、その詳細な説明を表示します。