翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Security Hub CSPM リソースへのタグの追加 *タグ*は、特定のタイプの AWS Security Hub CSPM AWS リソースなど、リソースを定義して割り当てることができるラベルです。タグを使用すると、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを識別、分類、管理できます。例えば、タグを使用してポリシーを適用したり、コストを割り当てたり、リソースのバージョンを区別したり、特定のコンプライアンス要件やワークフローをサポートするリソースを識別したりできます。 以下のタイプの Security Hub CSPM リソースにタグを追加できます。 + 自動化ルール + 設定ポリシー + `Hub` リソース: リソースには、最大 50 個のタグを含めることができます。各タグは、必要なタグキー**とオプションのタグ値**で設定されています。*タグキー* は、より具体的なタグ値のカテゴリとして動作する一般的なラベルです。*タグ値*は、タグキーの記述子として機能します。タグ付けのオプションおよび要件の詳細は、「[タグ付けの基本](tagging-resources.md#tags-basics)」を参照してください。 Security Hub CSPM リソースにタグを追加するには、Security Hub CSPM コンソールまたは Security Hub CSPM API を使用します。ただし、コンソールは `Hub` リソースへのタグの追加をサポートしていません。 タグを追加したら、タグを編集し、タグキーまたはタグ値を変更できます。 複数の Security Hub CSPM リソースのタグを同時に追加または編集するには、[AWS Resource Groups Tagging API](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/overview.html) のタグ付けオペレーションを使用します。 **重要** リソースにタグを追加すると、リソースへのアクセスに影響を与える可能性があります。リソースにタグを追加する前に、タグを使用してリソースへのアクセスを制御する可能性のある AWS Identity and Access Management (IAM) ポリシーを確認してください。 ------ #### [ Console ] **Security Hub CSPM リソースにタグを追加するには (コンソール)** 自動化ルールまたは設定ポリシーを作成すると、Security Hub CSPM コンソールにタグを追加するオプションが表示されます。タグキーとタグ値は**タグセクション**で指定できます。 ------ #### [ Security Hub CSPM API ] **Security Hub CSPM リソース (API) にタグを追加するには** リソースを作成して 1 つ以上のタグをプログラムで追加するには、作成するリソースのタイプに適した操作を使用します。 + 設定ポリシーを作成して 1 つまたは複数のタグを追加するには、[CreateConfigurationPolicy](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html) API を呼び出すか、 AWS CLIを使用している場合は [create-configuration-policy](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-configuration-policy.html) コマンドを実行します。 + 自動化ルールを作成して 1 つ以上のタグを追加するには、[CreateAutomationRule API](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateAutomationRule.html) を呼び出すか、 AWS CLIを使用している場合は [create-automation-rule](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-automation-rule.html) コマンドを実行します。 + Security Hub CSPM を有効にして `Hub` リソースに 1 つ以上のタグを追加するには、[EnableSecurityHub](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableSecurityHub.html) API を呼び出すか、 AWS Command Line Interface (AWS CLI) を使用している場合は [enable-security-hub](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-security-hub.html) コマンドを実行します。 リクエストでは、`tags` パラメータを使用して、リソースに追加する各タグのタグキーとオプションのタグ値を指定します。`tags` パラメータは、オブジェクトの配列を指定します。各オブジェクトはタグキーとそれに関連するタグ値を指定します。 既存のリソースに 1 つ以上のタグを追加するには、Security Hub CSPM API の [TagResource](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_TagResource.html) オペレーションを使用するか、 を使用している場合は [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/securityhub/tag-resource.html) コマンド AWS CLIを実行します。リクエストでは、タグを追加するリソースの Amazon リソースネーム (ARN) を指定します。`tags` パラメータを使用して、追加する各タグのタグキー (`key`) とオプションのタグ値 (`value`) を指定します。`tags` パラメータは、オブジェクトの配列、各タグキーに 1 つのオブジェクト、および関連するタグ値を指定します。 たとえば、次の AWS CLI コマンドは、指定された設定ポリシーに`Environment`タグ値を持つ`Prod`タグキーを追加します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\\) の行継続文字を使用しています。 **CLI コマンドの例**: ``` $ aws securityhub tag-resource \ --resource-arn {{arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} \ --tags '{"{{Environment}}":"{{Prod}}"}' ``` コードの説明は以下のとおりです。 + `resource-arn` ではタグを追加する設定ポリシーの ARN を指定します。 + `{{Environment}}` はルールに追加するタグのタグキーです。 + `{{Prod}}` は指定されたタグキー (`{{Environment}}`) のタグ値です。 次の例では、コマンドは設定ポリシーに複数のタグを追加します。 ``` $ aws securityhub tag-resource \ --resource-arn {{arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} \ --tags '{"{{Environment}}":"{{Prod}}", "{{CostCenter}}":"{{12345}}", "{{Owner}}":"{{jane-doe}}"}' ``` `tags`配列内の各オブジェクトには、`key``value`との引数の両方が必要です。ただし、`value`引数の値は空の文字列とすることができます。タグ値をタグキーに関連付けない場合、`value` 引数の値を指定しないでください。たとえば、以下のコマンドは、関連付けられたタグ値を含まない`Owner`タグキーを追加します。 ``` $ aws securityhub tag-resource \ --resource-arn {{arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111}} \ --tags '{"{{Owner}}":""}' ``` タグ付けオペレーションが成功すると、Security Hub CSPM は空の HTTP 200 レスポンスを返します。それ以外の場合、Security Hub CSPM は HTTP 4*xx* またはオペレーションが失敗した理由を示す 500 レスポンスを返します。 ------