AWS リソースタグ付け標準 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS リソースタグ付け標準

このセクションでは、 に関する情報を提供します。 AWS リソースタグ付け標準。

注記

- AWS リソースタグ付け標準は、カナダ西部 (カルガリー)、中国、および では利用できません AWS GovCloud (US).

とは AWS リソースタグ付け標準

タグは、 を整理するためのメタデータとして機能するキーと値のペアです。 AWS リソースの使用料金を見積もることができます。ほとんどの AWS リソースには、リソースの作成時または作成後にタグを追加するオプションがあります。リソースの例には、Amazon CloudFront ディストリビューション、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、または のシークレットが含まれます。 AWS Secrets Manager.

タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。

各タグは 2 つの部分で構成されます。

  • タグキー (例: CostCenterEnvironment または Project)。タグキーでは、大文字と小文字が区別されます。

  • タグ値 ( 111122223333や などProduction)。タグキーと同様に、タグ値は大文字と小文字が区別されます。

タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。

にタグを追加する手順については AWS リソース、「 にタグを追加する方法」を参照してください。 AWS の リソース AWS Security Hub ユーザーガイド

- AWS によって開発されたリソースタグ付け標準 AWS Security Hub を使用すると、 のいずれかをすばやく特定できます。 AWS リソースにタグキーがありません。requiredTagKeys パラメータをカスタマイズして、コントロールがチェックする特定のタグキーを指定できます。特定のタグが指定されていない場合、コントロールは少なくとも 1 つのタグキーの存在をチェックするだけです。

を有効にする場合 AWS Resource Tagging Standard では、 で結果の受信を開始します。 AWS セキュリティ検出結果形式 (ASFF)。

注記

を有効にする場合 AWS Resource Tagging Standard、Security Hub は、同じ を使用するコントロールの検出結果を生成するまでに最大 18 時間かかる場合があります。 AWS Config 他の有効な標準で有効なコントロールとしての サービスにリンクされたルール。詳細については、「セキュリティチェックの実行スケジュール」を参照してください。

この標準には、次の Amazon リソースネーム (ARN): がありますarn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0

Security Hub の GetEnabledStandardsオペレーションを使用してAPI、有効な標準の ARN を確認することもできます。

のコントロール AWS リソースタグ付け標準

- AWS Resource Tagging Standard には、次のコントロールが含まれます。コントロールを選択すると、その詳細な説明が表示されます。