AWS 리소스 태깅 표준

이 섹션에서는 AWS 리소스 태깅 표준에 대한 정보를 제공합니다.

참고

AWS 리소스 태깅 표준은 캐나다 서부 (캘거리), 중국 및 지역에서는 사용할 수 없습니다. AWS GovCloud (US)

AWS 리소스 태깅 표준이란 무엇입니까?

태그는 AWS 리소스를 구성하기 위한 메타데이터 역할을 하는 키와 값 쌍입니다. 대부분의 AWS 리소스에서는 리소스를 생성할 때 또는 리소스를 만든 후에 태그를 추가할 수 있습니다. 리소스의 예로는 아마존 CloudFront 배포판, 아마존 Elastic Compute Cloud (Amazon EC2) 인스턴스, 시크릿 인 등이 있습니다. AWS Secrets Manager

태그를 사용하면 리소스를 손쉽게 관리, 식별, 정리, 검색 및 필터링할 수 있습니다.

각 태그에는 다음 두 가지 부분이 있습니다.

• 태그 키(예: CostCenter, Environment 또는 Project). 태그 키는 대/소문자를 구별합니다.

• 태그 값 (예: 111122223333 또는Production) 태그 키처럼 태그 값은 대/소문자를 구별합니다.

태그를 사용하여 용도, 소유자, 환경 또는 기타 기준으로 리소스를 분류할 수 있습니다.

AWS 리소스에 태그를 추가하는 방법에 대한 지침은AWS Security Hub 사용 설명서에서 AWS 리소스에 태그를 추가하는 방법을 참조하십시오.

AWS Security Hub에서 개발한 AWS 리소스 태깅 표준을 사용하면 AWS 리소스에 태그 키가 누락되었는지 신속하게 식별할 수 있습니다. requiredTagKeys매개 변수를 사용자 지정하여 컨트롤이 확인하는 특정 태그 키를 지정할 수 있습니다. 특정 태그가 제공되지 않은 경우 컨트롤은 하나 이상의 태그 키가 있는지만 확인합니다.

AWS 리소스 태깅 표준을 활성화하면 AWS 보안 검색 결과 형식 (ASFF) 으로 검색 결과를 받기 시작합니다.

참고

AWS 리소스 태깅 표준을 사용하도록 설정하면 Security Hub에서 지원되는 다른 표준에서 사용하도록 설정된 컨트롤과 동일한 AWS Config 서비스 연결 규칙을 사용하는 컨트롤에 대한 검색 결과를 생성하는 데 최대 18시간이 걸릴 수 있습니다. 자세한 정보는 보안 검사 실행 예약을 참조하세요.

이 표준에는 다음과 같은 Amazon 리소스 이름 (ARN) 이 있습니다. arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0

Security Hub API의 GetEnabledStandards작업을 사용하여 활성화된 표준의 ARN을 확인할 수도 있습니다.

AWS 리소스 태깅 표준의 제어

AWS 리소스 태깅 표준에는 다음과 같은 컨트롤이 포함됩니다. 컨트롤을 선택하면 해당 컨트롤에 대한 자세한 설명을 볼 수 있습니다.

• [ACM.3] ACM 인증서에는 태그를 지정해야 합니다.

• [AppSync.4] AWS AppSync GraphQL API는 태그가 지정되어야 합니다.

• [Athena.2] Athena 데이터 카탈로그에는 태그가 지정되어야 합니다.

• [Athena.3] Athena 워크그룹은 태그가 지정되어야 합니다

• [AutoScaling.10] EC2 Auto Scaling 그룹에는 태그를 지정해야 합니다.

• [백업.2] AWS Backup 복구 지점에 태그를 지정해야 합니다.

• [백업.3] AWS Backup 저장소에 태그를 지정해야 합니다.

• [백업.4] AWS Backup 보고서 계획에는 태그를 지정해야 합니다.

• [백업.5] AWS Backup 백업 계획에 태그를 지정해야 합니다.

• [CloudFormation.2] CloudFormation 스택에는 태그를 지정해야 합니다.

• [CloudFront.14] CloudFront 배포에는 태그를 지정해야 합니다.

• [CloudTrail.9] CloudTrail 트레일에는 태그를 지정해야 합니다.

• [CodeArtifact.1] CodeArtifact 저장소에는 태그를 지정해야 합니다.

• [Detective.1] 탐정 행동 그래프에는 태그를 지정해야 합니다

• [DMS.2] DMS 인증서에는 태그를 지정해야 합니다.

• [DMS.3] DMS 이벤트 구독에는 태그를 지정해야 합니다.

• [DMS.4] DMS 복제 인스턴스에는 태그를 지정해야 합니다.

• [DMS.5] DMS 복제 서브넷 그룹에는 태그를 지정해야 합니다.

• [DynamoDB.5] DynamoDB 테이블에는 태그를 지정해야 합니다.

• [EC2.33] EC2 트랜짓 게이트웨이 첨부 파일에는 태그를 지정해야 합니다.

• [EC2.34] EC2 트랜짓 게이트웨이 라우팅 테이블에는 태그를 지정해야 합니다.

• [EC2.35] EC2 네트워크 인터페이스에는 태그를 지정해야 합니다.

• [EC2.36] EC2 고객 게이트웨이에는 태그를 지정해야 합니다.

• [EC2.37] EC2 엘라스틱 IP 주소에는 태그를 지정해야 합니다.

• [EC2.38] EC2 인스턴스에는 태그를 지정해야 합니다.

• [EC2.39] EC2 인터넷 게이트웨이에는 태그가 지정되어야 합니다.

• [EC2.40] EC2 NAT 게이트웨이에는 태그가 지정되어야 합니다.

• [EC2.41] EC2 네트워크 ACL에는 태그를 지정해야 합니다.

• [EC2.42] EC2 라우팅 테이블에는 태그를 지정해야 합니다.

• [EC2.43] EC2 보안 그룹에는 태그를 지정해야 합니다.

• [EC2.44] EC2 서브넷에는 태그가 지정되어야 합니다.

• [EC2.45] EC2 볼륨에는 태그가 지정되어야 합니다.

• [EC2.46] 아마존 VPC는 태그가 지정되어야 합니다

• [EC2.47] Amazon VPC 엔드포인트 서비스는 태그가 지정되어야 합니다.

• [EC2.48] Amazon VPC 흐름 로그에는 태그를 지정해야 합니다.

• [EC2.49] Amazon VPC 피어링 연결에는 태그를 지정해야 합니다.

• [EC2.50] EC2 VPN 게이트웨이에는 태그가 지정되어야 합니다.

• [EC2.52] EC2 트랜짓 게이트웨이에는 태그가 지정되어야 합니다.

• [ECR.4] ECR 퍼블릭 리포지토리는 태그를 지정해야 합니다.

• [ECS.13] ECS 서비스에는 태그를 지정해야 합니다.

• [ECS.14] ECS 클러스터에는 태그를 지정해야 합니다.

• [ECS.15] ECS 작업 정의에는 태그를 지정해야 합니다.

• [EFS.5] EFS 액세스 포인트는 태그가 지정되어야 합니다.

• [EKS.6] EKS 클러스터에는 태그를 지정해야 합니다.

• [EKS.7] EKS ID 공급자 구성에는 태그를 지정해야 합니다.

• [ES.9] Elasticsearch 도메인에는 태그를 지정해야 합니다.

• [EventBridge.2] EventBridge 이벤트 버스에 태그를 지정해야 합니다.

• [GlobalAccelerator.1] 글로벌 액셀러레이터 액셀러레이터에는 태그를 지정해야 합니다.

• [Glue.1] AWS Glue 작업에는 태그를 지정해야 합니다.

• [GuardDuty.2] GuardDuty 필터에는 태그를 지정해야 합니다.

• [GuardDuty.3] GuardDuty IPset에는 태그를 지정해야 합니다.

• [GuardDuty.4] GuardDuty 탐지기에는 태그를 지정해야 합니다.

• [IAM.23] IAM 액세스 분석기 분석기는 태그를 지정해야 합니다.

• [IAM.24] IAM 역할에는 태그를 지정해야 합니다.

• [IAM.25] IAM 사용자에게는 태그를 지정해야 합니다.

• [IoT.1] AWS IoT Core 보안 프로필에 태그를 지정해야 합니다.

• [IoT.2] AWS IoT Core 완화 조치에는 태그를 지정해야 합니다.

• [IoT.3] AWS IoT Core 치수에 태그를 지정해야 합니다.

• [IoT.4] AWS IoT Core 권한 부여자는 태그를 지정해야 합니다

• [IoT.5] AWS IoT Core 역할 별칭은 태그가 지정되어야 합니다

• [IoT.6] AWS IoT Core 정책에는 태그를 지정해야 합니다

• [Kinesis.2] Kinesis 스트림에는 태그가 지정되어야 합니다.

• [Lambda.6] Lambda 함수는 태그가 지정되어야 합니다.

• [MQ.4] Amazon MQ 브로커에는 태그를 지정해야 합니다.

• [NetworkFirewall.7] Network Firewall 방화벽에는 태그를 지정해야 합니다.

• [NetworkFirewall.8] Network Firewall 방화벽 정책에 태그를 지정해야 합니다.

• [Opensearch.9] OpenSearch 도메인에는 태그를 지정해야 합니다.

• [RDS.28] RDS DB 클러스터에는 태그를 지정해야 합니다.

• [RDS.29] RDS DB 클러스터 스냅샷에는 태그를 지정해야 합니다.

• [RDS.30] RDS DB 인스턴스에는 태그를 지정해야 합니다.

• [RDS.31] RDS DB 보안 그룹에는 태그를 지정해야 합니다.

• [RDS.32] RDS DB 스냅샷에는 태그가 지정되어야 합니다.

• [RDS.33] RDS DB 서브넷 그룹에는 태그가 지정되어야 합니다.

• [Redshift.11] Redshift 클러스터에는 태그를 지정해야 합니다.

• [Redshift.12] Redshift 이벤트 알림 구독에는 태그를 지정해야 합니다.

• [Redshift.13] Redshift 클러스터 스냅샷에는 태그를 지정해야 합니다.

• [Redshift.14] Redshift 클러스터 서브넷 그룹은 태그가 지정되어야 합니다.

• [Route53.1] Route 53 상태 확인에는 태그를 지정해야 합니다.

• [SecretsManager.5] Secrets Manager 비밀에는 태그를 지정해야 합니다.

• [SES.1] SES 연락처 목록에는 태그를 지정해야 합니다.

• [SES.2] SES 구성 세트에 태그를 지정해야 합니다.

• [SNS.3] SNS 주제에는 태그를 지정해야 합니다.

• [SQS.2] SQS 대기열에는 태그가 지정되어야 합니다.

• [StepFunctions.2] Step Functions 활동에는 태그를 지정해야 합니다.

• [Transfer.1] AWS Transfer Family 워크플로에는 태그를 지정해야 합니다.