AWS リソースタグ付け標準

このセクションでは、 に関する情報を提供します。 AWS リソースタグ付け標準。

注記

- AWS リソースタグ付け標準は、カナダ西部 (カルガリー）、中国、および では利用できません AWS GovCloud (US).

とは AWS リソースタグ付け標準

タグは、 を整理するためのメタデータとして機能するキーと値のペアです。 AWS リソースの使用料金を見積もることができます。ほとんどの AWS リソースには、リソースの作成時または作成後にタグを追加するオプションがあります。リソースの例には、Amazon CloudFront ディストリビューション、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、または のシークレットが含まれます。 AWS Secrets Manager.

タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。

各タグは 2 つの部分で構成されます。

• タグキー (例: CostCenter、Environment または Project)。タグキーでは、大文字と小文字が区別されます。

• タグ値 ( 111122223333や などProduction）。タグキーと同様に、タグ値は大文字と小文字が区別されます。

タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。

にタグを追加する手順については AWS リソース、「 にタグを追加する方法」を参照してください。 AWS の リソース AWS Security Hub ユーザーガイド 。

- AWS によって開発されたリソースタグ付け標準 AWS Security Hub を使用すると、 のいずれかをすばやく特定できます。 AWS リソースにタグキーがありません。requiredTagKeys パラメータをカスタマイズして、コントロールがチェックする特定のタグキーを指定できます。特定のタグが指定されていない場合、コントロールは少なくとも 1 つのタグキーの存在をチェックするだけです。

を有効にする場合 AWS Resource Tagging Standard では、 で結果の受信を開始します。 AWS セキュリティ検出結果形式 (ASFF）。

注記

を有効にする場合 AWS Resource Tagging Standard、Security Hub は、同じ を使用するコントロールの検出結果を生成するまでに最大 18 時間かかる場合があります。 AWS Config 他の有効な標準で有効なコントロールとしての サービスにリンクされたルール。詳細については、「セキュリティチェックの実行スケジュール」を参照してください。

この標準には、次の Amazon リソースネーム (ARN): がありますarn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0。

Security Hub の GetEnabledStandardsオペレーションを使用してAPI、有効な標準の ARN を確認することもできます。

のコントロール AWS リソースタグ付け標準

- AWS Resource Tagging Standard には、次のコントロールが含まれます。コントロールを選択すると、その詳細な説明が表示されます。

• 〔ACM.3] ACM証明書にはタグを付ける必要があります

• 〔AppSync.4] AWS AppSync GraphQL にはタグを付けるAPIs必要があります

• [Athena.2] Athena データカタログにはタグを付ける必要があります

• [Athena.3] Athena ワークグループにはタグを付ける必要があります

• 〔AutoScaling.10] EC2 Auto Scaling グループにタグを付ける必要があります

• 〔バックアップ.2] AWS Backup 復旧ポイントにタグを付ける必要があります

• 〔バックアップ.3] AWS Backup ボールトにはタグを付ける必要があります

• 〔バックアップ.4] AWS Backup レポートプランにはタグを付ける必要があります

• 〔バックアップ.5] AWS Backup バックアッププランにはタグを付ける必要があります

• 〔CloudFormation.2] CloudFormation スタックにはタグを付ける必要があります

• 〔CloudFront.14] CloudFront ディストリビューションにはタグを付ける必要があります

• 〔CloudTrail.9] CloudTrail 証跡にはタグを付ける必要があります

• 〔CodeArtifact.1]CodeArtifact リポジトリにはタグを付ける必要があります

• [Detective.1] Detective の動作グラフにはタグを付ける必要があります

• 〔DMS.2] DMS証明書にはタグを付ける必要があります

• 〔DMS.3] DMSイベントサブスクリプションにはタグを付ける必要があります

• 〔DMS.4] DMSレプリケーションインスタンスにはタグを付ける必要があります

• 〔DMS.5] DMSレプリケーションサブネットグループにタグを付ける必要があります

• [DynamoDB.5] DynamoDB テーブルにはタグを付ける必要があります

• 〔EC2.33] EC2 トランジットゲートウェイアタッチメントにはタグを付ける必要があります

• 〔EC2.34] EC2トランジットゲートウェイルートテーブルにはタグを付ける必要があります

• 〔EC2.35] EC2ネットワークインターフェイスにはタグを付ける必要があります

• 〔EC2.36] EC2カスタマーゲートウェイにはタグを付ける必要があります

• 〔EC2.37] EC2 Elastic IP アドレスにはタグを付ける必要があります

• 〔EC2.38] EC2インスタンスにはタグを付ける必要があります

• 〔EC2.39] EC2 インターネットゲートウェイにはタグを付ける必要があります

• 〔EC2.40] EC2NATゲートウェイにはタグを付ける必要があります

• 〔EC2.41] EC2ネットワークにはタグを付けるACLs必要があります

• 〔EC2.42] EC2ルートテーブルにはタグを付ける必要があります

• 〔EC2.43] EC2 セキュリティグループにタグを付ける必要があります

• 〔EC2.44] EC2サブネットにはタグを付ける必要があります

• 〔EC2.45] EC2ボリュームにはタグを付ける必要があります

• 〔EC2.46] Amazon にはタグを付けるVPCs必要があります

• 〔EC2.47] Amazon VPCエンドポイントサービスはタグ付けする必要があります

• 〔EC2.48] Amazon VPCフローログにはタグを付ける必要があります

• 〔EC2.49] Amazon VPCピアリング接続にはタグを付ける必要があります

• 〔EC20.50] EC2VPNゲートウェイにはタグを付ける必要があります

• 〔EC2.52] EC2トランジットゲートウェイにはタグを付ける必要があります

• 〔ECR.4] ECRパブリックリポジトリにはタグを付ける必要があります

• 〔ECS.13] ECSサービスにはタグを付ける必要があります

• 〔ECS0.14] ECSクラスターにはタグを付ける必要があります

• 〔ECS.15] ECSタスク定義にはタグを付ける必要があります

• 〔EFS.5] EFS アクセスポイントにはタグを付ける必要があります

• 〔EKS.6] EKSクラスターにはタグを付ける必要があります

• 〔EKS.7] EKS ID プロバイダー設定にはタグを付ける必要があります

• [ES.9] Elasticsearch ドメインにはタグを付ける必要があります

• 〔EventBridge.2] EventBridge イベントバスにはタグを付ける必要があります

• 〔GlobalAccelerator.1] Global Accelerator アクセラレーターにはタグを付ける必要があります

• [Glue.1] AWS Glue ジョブにはタグを付ける必要があります

• 〔GuardDuty.2] GuardDuty フィルターにはタグを付ける必要があります

• 〔GuardDuty.3] GuardDuty IPSets にタグ付けする必要があります

• 〔GuardDuty.4] GuardDuty ディテクターにはタグを付ける必要があります

• 〔IAM.23] IAM Access Analyzer アナライザーにはタグを付ける必要があります

• 〔IAM.24] IAMロールにはタグを付ける必要があります

• 〔IAM.25] IAM ユーザーはタグ付けする必要があります

• [IoT.1] AWS IoT Device Defender セキュリティプロファイルにはタグを付ける必要があります

• [IoT.2] AWS IoT Core 緩和アクションにはタグを付ける必要があります

• [IoT.3] AWS IoT Core ディメンションにはタグを付ける必要があります

• [IoT.4] AWS IoT Core オーソライザーにはタグを付ける必要があります

• [IoT.5] AWS IoT Core ロールエイリアスにはタグを付ける必要があります

• [IoT.6] AWS IoT Core ポリシーにはタグを付ける必要があります

• [Kinesis.2] Kinesis ストリームにはタグを付ける必要があります

• [Lambda.6] Lambda 関数にはタグを付ける必要があります

• [MQ.4] Amazon MQ ブローカーにはタグを付ける必要があります

• 〔NetworkFirewall.7] Network Firewall ファイアウォールにはタグを付ける必要があります

• 〔NetworkFirewall.8] Network Firewall ファイアウォールポリシーにはタグを付ける必要があります

• [Opensearch.9] OpenSearch ドメインにはタグを付ける必要があります

• 〔RDS.28] RDS DB クラスターにはタグを付ける必要があります

• 〔RDS.29] RDS DB クラスタースナップショットにはタグを付ける必要があります

• 〔RDS.30] RDS DB インスタンスにはタグを付ける必要があります

• 〔RDS.31] RDS DB セキュリティグループにタグを付ける必要があります

• 〔RDS.32] RDS DB スナップショットにはタグを付ける必要があります

• 〔RDS.33] RDS DB サブネットグループにタグを付ける必要があります

• [Redshift.11] Redshift クラスターにはタグを付ける必要があります

• [Redshift.12] Redshift イベント通知サブスクリプションにはタグを付ける必要があります

• [Redshift.13] Redshift クラスタースナップショットにはタグを付ける必要があります

• [Redshift.14] Redshift クラスターサブネットグループにタグを付ける必要があります

• [Route53.1] Route 53 ヘルスチェックにはタグを付ける必要があります

• 〔SecretsManager.5] Secrets Manager のシークレットにはタグを付ける必要があります

• 〔SES.1] SES 連絡先リストにはタグを付ける必要があります

• 〔SES.2] SES設定セットにはタグを付ける必要があります

• 〔SNS.3] SNSトピックにはタグを付ける必要があります

• 〔SQS.2] SQSキューにはタグを付ける必要があります

• 〔StepFunctions.2] Step Functions アクティビティにはタグを付ける必要があります

• 〔転送.1] AWS Transfer Family ワークフローにはタグを付ける必要があります