翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS リソースタグ付け標準
このセクションでは、 に関する情報を提供します。 AWS リソースタグ付け標準。
注記
- AWS リソースタグ付け標準は、カナダ西部 (カルガリー)、中国、および では利用できません AWS GovCloud (US).
とは AWS リソースタグ付け標準
タグは、 を整理するためのメタデータとして機能するキーと値のペアです。 AWS リソースの使用料金を見積もることができます。ほとんどの AWS リソースには、リソースの作成時または作成後にタグを追加するオプションがあります。リソースの例には、Amazon CloudFront ディストリビューション、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、または のシークレットが含まれます。 AWS Secrets Manager.
タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。
各タグは 2 つの部分で構成されます。
タグキー (例:
CostCenter
、Environment
またはProject
)。タグキーでは、大文字と小文字が区別されます。タグ値 (
111122223333
や などProduction
)。タグキーと同様に、タグ値は大文字と小文字が区別されます。
タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。
にタグを追加する手順については AWS リソース、「 にタグを追加する方法」を参照してください。 AWS の リソース AWS Security Hub ユーザーガイド 。
- AWS によって開発されたリソースタグ付け標準 AWS Security Hub を使用すると、 のいずれかをすばやく特定できます。 AWS リソースにタグキーがありません。requiredTagKeys
パラメータをカスタマイズして、コントロールがチェックする特定のタグキーを指定できます。特定のタグが指定されていない場合、コントロールは少なくとも 1 つのタグキーの存在をチェックするだけです。
を有効にする場合 AWS Resource Tagging Standard では、 で結果の受信を開始します。 AWS セキュリティ検出結果形式 (ASFF)。
注記
を有効にする場合 AWS Resource Tagging Standard、Security Hub は、同じ を使用するコントロールの検出結果を生成するまでに最大 18 時間かかる場合があります。 AWS Config 他の有効な標準で有効なコントロールとしての サービスにリンクされたルール。詳細については、「セキュリティチェックの実行スケジュール」を参照してください。
この標準には、次の Amazon リソースネーム (ARN): がありますarn:aws:securityhub:
。region
::standards/aws-resource-tagging-standard/v/1.0.0
Security Hub の GetEnabledStandardsオペレーションを使用してAPI、有効な標準の ARN を確認することもできます。
のコントロール AWS リソースタグ付け標準
- AWS Resource Tagging Standard には、次のコントロールが含まれます。コントロールを選択すると、その詳細な説明が表示されます。