As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Padrão de marcação de recursos
Esta seção fornece informações sobre o Padrão de Marcação de AWS Recursos.
nota
O padrão AWS de marcação de recursos não está disponível no Oeste do Canadá (Calgary), China e. AWS GovCloud (US)
O que é o padrão AWS de marcação de recursos?
As tags são pares de chaves e valores que atuam como metadados para organizar seus AWS recursos. Com a maioria dos AWS recursos, você tem a opção de adicionar tags ao criar o recurso ou após a criação. Exemplos de recursos incluem uma CloudFront distribuição da Amazon, uma instância do Amazon Elastic Compute Cloud (Amazon EC2) ou uma entrada secreta. AWS Secrets Manager
As tags podem ajudar você a gerenciar, identificar, organizar, pesquisar e filtrar recursos.
Cada tag tem duas partes:
Uma chave de tag (por exemplo ,
CostCenter
,Environment
ouProject
). Chaves de tag fazem distinção entre maiúsculas e minúsculas.Um valor de tag (por exemplo,
111122223333
ouProduction
). Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas.
Você pode usar tags para categorizar recursos por finalidade, proprietário, ambiente ou outros critérios.
Para obter instruções sobre como adicionar tags aos AWS recursos, consulte Como adicionar tags ao seu AWS recurso no Guia do Usuário do AWS Security Hub.
O AWS Resource Tagging Standard, desenvolvido pelo AWS Security Hub, ajuda você a identificar rapidamente se faltam chaves de tag em algum de seus AWS recursos. Você pode personalizar o requiredTagKeys
parâmetro para especificar chaves de tag específicas que os controles verificam. Se tags específicas não forem fornecidas, os controles apenas verificarão a existência de pelo menos uma chave de tag.
Ao habilitar o AWS Resource Tagging Standard, você começará a receber descobertas no AWS Security Finding Format (ASFF).
nota
Quando você ativa o AWS Resource Tagging Standard, o Security Hub pode levar até 18 horas para gerar descobertas para controles que usam a mesma regra AWS Config vinculada ao serviço dos controles habilitados em outros padrões habilitados. Para ter mais informações, consulte Programar a execução de verificações de segurança.
Esse padrão tem o seguinte nome de recurso da Amazon (ARN):. arn:aws:securityhub:
region
::standards/aws-resource-tagging-standard/v/1.0.0
Você também pode usar a GetEnabledStandardsoperação da API do Security Hub para descobrir o ARN de um padrão habilitado.
Controles no padrão AWS de marcação de recursos
O Padrão AWS de Marcação de Recursos inclui os seguintes controles. Selecione um controle para ver uma descrição detalhada dele.
[AppSync.4] As APIs AWS AppSync do GraphQL devem ser marcadas
[Athena.2] Os catálogos de dados do Athena devem ser marcados
[Athena.3] Os grupos de trabalho do Athena devem ser marcados
[AutoScaling.10] Os grupos do EC2 Auto Scaling devem ser marcados
[Backup.2] os pontos de AWS Backup recuperação devem ser marcados
[Backup.4] os planos de AWS Backup relatórios devem ser marcados
[Backup.5] os planos de AWS Backup backup devem ser marcados
[CloudFormation.2] as CloudFormation pilhas devem ser marcadas
[CloudFront.14] as CloudFront distribuições devem ser marcadas
[CodeArtifact.1] CodeArtifact repositórios devem ser marcados
[Detetive.1] Os gráficos do comportamento do detetive devem ser marcados
[DMS.4] As instâncias de replicação do DMS devem ser marcadas
[DMS.5] Os grupos de sub-redes de replicação do DMS devem ser marcados
[EC2.33] Os anexos do gateway de trânsito EC2 devem ser marcados
[EC2.34] As tabelas de rotas do gateway de trânsito EC2 devem ser marcadas
[EC2.37] Os endereços IP elásticos do EC2 devem ser marcados
[EC2.47] Os serviços de endpoint da Amazon VPC devem ser marcados
[EC2.48] Os registros de fluxo da Amazon VPC devem ser marcados
[EC2.49] As conexões de emparelhamento da Amazon VPC devem ser marcadas
[EKS.7] As configurações do provedor de identidade EKS devem ser marcadas
[EventBridge.2] ônibus de EventBridge eventos devem ser etiquetados
[GlobalAccelerator.1] Os aceleradores do Global Accelerator devem ser marcados
[IAM.23] Os analisadores do IAM Access Analyzer devem ser marcados
[IoT.2] as ações de AWS IoT Core mitigação devem ser marcadas
[NetworkFirewall.7] Os firewalls do Firewall de Rede devem ser marcados
[NetworkFirewall.8] As políticas de firewall do Network Firewall devem ser marcadas
[RDS.28] Os clusters de banco de dados do RDS devem ser marcados
[RDS.29] Os instantâneos do cluster de banco de dados do RDS devem ser marcados
[RDS.30] As instâncias de banco de dados do RDS devem ser marcadas
[RDS.31] Os grupos de segurança do RDS DB devem ser marcados
[RDS.32] Os instantâneos do banco de dados do RDS devem ser marcados
[RDS.33] Os grupos de sub-redes do banco de dados do RDS devem ser marcados
[Redshift.12] As assinaturas de notificação de eventos do Redshift devem ser marcadas
[Redshift.13] Os instantâneos do cluster do Redshift devem ser marcados
[Redshift.14] Os grupos de sub-redes do cluster Redshift devem ser marcados
[Route53.1] As verificações de saúde do Route 53 devem ser marcadas
[SecretsManager.5] Os segredos do Secrets Manager devem ser marcados
[SES.2] Os conjuntos de configuração do SES devem ser marcados
[StepFunctions.2] As atividades do Step Functions devem ser marcadas
Os AWS Transfer Family fluxos de trabalho [Transfer.1] devem ser marcados