Adição de tags aos recursos do CSPM do Security Hub

Uma tag é um rótulo que pode ser definido e atribuído a recursos da AWS, incluindo certos tipos de recursos do CSPM do AWS Security Hub. Ao usar tags, você pode identificar, categorizar e gerenciar recursos de diferentes maneiras, como por finalidade, propriedade, ambiente ou outros critérios. Por exemplo, você pode usar tags para aplicar políticas, alocar custos, distinguir entre versões de recursos ou identificar recursos que suportam determinados requisitos de conformidade ou fluxos de trabalho.

É possível adicionar tags aos tipos de recurso a seguir do CSPM do Security Hub:

Regras de automação
Políticas de configuração
HubRecurso do

Um recurso pode ter até 50 tags. Cada tag consiste em uma chave de tag necessária e um valor de tag opcional. Uma chave de tag é uma etiqueta geral que atua como uma categoria para valores de tags mais específicos. Um valor de tag atua como um descritor de uma chave de tag. Para obter mais informações sobre os requisitos e as opções de marcação, consulte Fundamentos das tags.

Para adicionar tags a um recurso do CSPM do Security Hub, é possível usar o console ou a API do CSPM do Security Hub. Porém, o console não é compatível com a adição de tags ao recurso Hub.

Depois de adicionar tags, você pode editar a tag e alterar a chave ou o valor da tag.

Para adicionar ou editar tags de vários recursos do CSPM do Security Hub ao mesmo tempo, use as operações de tag da API de aplicação de tags do AWS Resource Groups.

Importante

Adicionar tags a um recurso pode afetar o acesso a ele. Antes de adicionar uma tag a um recurso, revise as políticas AWS Identity and Access Management (IAM) que possam usar tags para controlar o acesso a recursos.

Console

Para adicionar tags a um recurso do CSPM do Security Hub (console)

Quando você cria uma regra de automação ou uma política de configuração, o console do CSPM do Security Hub fornece opções para adicionar tags a ela. É possível fornecer a chave de tag e o valor da tag na seção Tags.

Security Hub CSPM API

Para adicionar tags a um recurso do CSPM do Security Hub (API)

Para criar um recurso e adicionar uma ou mais tags a ele programaticamente, use a operação apropriada para o tipo de recurso que você deseja criar:

Para criar uma política de configuração e adicionar uma ou mais tags a ela, invoque a API CreateConfigurationPolicy ou, se estiver usando a AWS CLI, execute o comando create-configuration-policy.
Para criar uma regra de automação e adicionar uma ou mais tags a ela, invoque a API CreateAutomationRule ou, se estiver usando a AWS CLI, execute o comando create-automation-rule.
Para habilitar o CSPM do Security Hub e adicionar uma ou mais tags ao seu recurso Hub, invoque a API EnableSecurityHub ou, se estiver usando a AWS Command Line Interface (AWS CLI), execute o comando enable-security-hub.

Em sua solicitação, use o parâmetro tags para especificar a chave da tag e o valor opcional da tag para cada tag a ser adicionada ao recurso. O parâmetro tags especifica uma matriz de objetos. Cada objeto especifica uma chave de tag e seu valor associado.

Para adicionar uma ou mais tags a um recurso existente, use a operação TagResource da API do CSPM do Security Hub ou, se estiver usando a AWS CLI, execute o comando tag-resource. Na solicitação, especifique o nome do recurso da Amazon (ARN) ao qual a tag será adicionada. Use o parâmetro tags para especificar a chave da tag (key) e o valor opcional da tag (value) para cada tag a ser adicionada. O parâmetro tags especifica uma matriz de objetos, um objeto para cada chave de tag e seu valor de tag associado.

Por exemplo, o comando AWS CLI a seguir adiciona uma chave de tag Environment com um valor de tag Prod à política de configuração especificada. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

Exemplo de comando da CLI:


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod"}'

Em que:

resource-arn especifica o ARN da política de configuração à qual adicionar uma tag.
Environment é a chave da tag a ser adicionada à regra.
Prod é o valor da tag para a chave de tag especificada (Environment).

No exemplo a seguir, o comando adiciona várias tags à política de configuração.


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Environment":"Prod", "CostCenter":"12345", "Owner":"jane-doe"}'

Para cada objeto em uma matriz tags, os argumentos key e value são obrigatórios. No entanto, o valor do argumento value pode ser um segmento vazio. Se você não quiser associar um valor de tag a uma chave de tag, não especifique um valor para o argumento value. Por exemplo, o comando a seguir adiciona uma chave de tag Owner sem valor associado:


$ aws securityhub tag-resource \
--resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
--tags '{"Owner":""}'

Se uma operação de aplicação de tag tiver êxito, o CSPM do Security Hub retornará uma resposta HTTP 200 vazia. Caso contrário, o CSPM do Security Hub retornará uma resposta HTTP 4 xx ou 500 que indica por que a operação falhou.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Marcar recursos

Editar tags para recursos