本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IoT 控制
這些控制項與資 AWS IoT 源有關。
這些控制項可能並非全部可用 AWS 區域。如需詳細資訊,請參閱 各區域控制項的可用性。
[IoT .1] 應標記 AWS IoT Core 安全性設定檔
類別:識別 > 庫存 > 標籤
嚴重性:低
資源類型:AWS::IoT::SecurityProfile
AWS Config 規則:tagged-iot-securityprofile
(自訂 Security Hub 規則)
排程類型:已觸發變更
參數:
參數 | Description (描述) | Type | 允許的自訂值 | Security Hub 預設值 |
---|---|---|---|---|
requiredTagKeys
|
評估資源必須包含的非系統標籤鍵清單。標籤鍵會區分大小寫。 | StringList | 符合AWS 要求的標籤清單 |
No default value
|
此控制項會檢查 AWS IoT Core 安全性設定檔是否具有標籤,其中包含參數中定義的特定金鑰requiredTagKeys
。如果安全性設定檔沒有任何標籤金鑰,或者控制項沒有在參數中指定的所有金鑰,則控制項會失敗requiredTagKeys
。如果requiredTagKeys
未提供參數,控制項只會檢查標籤金鑰是否存在,如果安全性設定檔未標記任何金鑰,則會失敗。系統標籤 (自動套用並以aws:
開頭) 會被忽略。
標籤是指派給 AWS 資源的標籤,它包含索引鍵和選用值。您可建立標籤,依照用途、擁有者、環境或其他條件分類資源。標籤可協助您識別、整理、搜尋和篩選資源。標記也可協助您追蹤可負責資源擁有者的動作和通知。使用標記時,您可以實作以屬性為基礎的存取控制 (ABAC) 作為授權策略,該策略會根據標籤定義權限。您可以將標籤附加至IAM實體 (使用者或角色) 和 AWS 資源。您可以為IAM主參與者建立單一ABAC原則或個別的原則集。您可以設計這些ABAC原則,以便在主參與者的標籤符合資源標籤時允許作業。如需詳細資訊,請參閱有什麼ABAC用途 AWS? 在《IAM使用者指南》中。
注意
不要在標籤中添加個人身份信息(PII)或其他機密或敏感信息。許多人都可以訪問標籤 AWS 服務,包括 AWS Billing。如需更多標記最佳做法,AWS 請參閱 AWS 一般參考.
修補
若要將標籤新增至 AWS IoT Core 安全性設定檔,請參閱AWS IoT 開發人員指南中的標記 AWS IoT 資源。
[IoT .2] 應標記 AWS IoT Core 緩解措施
類別:識別 > 庫存 > 標籤
嚴重性:低
資源類型:AWS::IoT::MitigationAction
AWS Config 規則:tagged-iot-mitigationaction
(自訂 Security Hub 規則)
排程類型:已觸發變更
參數:
參數 | Description (描述) | Type | 允許的自訂值 | Security Hub 預設值 |
---|---|---|---|---|
requiredTagKeys
|
評估資源必須包含的非系統標籤鍵清單。標籤鍵會區分大小寫。 | StringList | 符合AWS 要求的標籤清單 |
No default value
|
此控制項會檢查 AWS IoT Core 緩和動作是否具有標籤,其中包含在參數中定義的特定索引鍵requiredTagKeys
。如果緩和動作沒有任何標籤鍵,或者沒有在參數中指定的所有索引鍵,則控制項會失敗requiredTagKeys
。如果requiredTagKeys
未提供參數,控制項只會檢查標籤金鑰是否存在,而且如果緩和動作未使用任何索引鍵標記,則會失敗。系統標籤 (自動套用並以aws:
開頭) 會被忽略。
標籤是指派給 AWS 資源的標籤,它包含索引鍵和選用值。您可建立標籤,依照用途、擁有者、環境或其他條件分類資源。標籤可協助您識別、整理、搜尋和篩選資源。標記也可協助您追蹤可負責資源擁有者的動作和通知。使用標記時,您可以實作以屬性為基礎的存取控制 (ABAC) 作為授權策略,該策略會根據標籤定義權限。您可以將標籤附加至IAM實體 (使用者或角色) 和 AWS 資源。您可以為IAM主參與者建立單一ABAC原則或個別的原則集。您可以設計這些ABAC原則,以便在主參與者的標籤符合資源標籤時允許作業。如需詳細資訊,請參閱有什麼ABAC用途 AWS? 在《IAM使用者指南》中。
注意
不要在標籤中添加個人身份信息(PII)或其他機密或敏感信息。許多人都可以訪問標籤 AWS 服務,包括 AWS Billing。如需更多標記最佳做法,AWS 請參閱 AWS 一般參考.
修補
若要將標籤新增至 AWS IoT Core 緩解動作,請參閱AWS IoT 開發人員指南中的標記您的 AWS IoT 資源。
[IoT .3] AWS IoT Core 尺寸應加上標籤
類別:識別 > 庫存 > 標籤
嚴重性:低
資源類型:AWS::IoT::Dimension
AWS Config 規則:tagged-iot-dimension
(自訂 Security Hub 規則)
排程類型:已觸發變更
參數:
參數 | Description (描述) | Type | 允許的自訂值 | Security Hub 預設值 |
---|---|---|---|---|
requiredTagKeys
|
評估資源必須包含的非系統標籤鍵清單。標籤鍵會區分大小寫。 | StringList | 符合AWS 要求的標籤清單 |
No default value
|
此控制項可檢查標 AWS IoT Core 註是否具有標籤,其中包含在參數中定義的特定鍵requiredTagKeys
。如果維度沒有任何標籤鍵,或者沒有在參數中指定的所有索引鍵,則控制項會失敗requiredTagKeys
。如果requiredTagKeys
未提供參數,控制項只會檢查標籤索引鍵是否存在,如果維度未使用任何索引鍵標記,則會失敗。系統標籤 (自動套用並以aws:
開頭) 會被忽略。
標籤是指派給 AWS 資源的標籤,它包含索引鍵和選用值。您可建立標籤,依照用途、擁有者、環境或其他條件分類資源。標籤可協助您識別、整理、搜尋和篩選資源。標記也可協助您追蹤可負責資源擁有者的動作和通知。使用標記時,您可以實作以屬性為基礎的存取控制 (ABAC) 作為授權策略,該策略會根據標籤定義權限。您可以將標籤附加至IAM實體 (使用者或角色) 和 AWS 資源。您可以為IAM主參與者建立單一ABAC原則或個別的原則集。您可以設計這些ABAC原則,以便在主參與者的標籤符合資源標籤時允許作業。如需詳細資訊,請參閱有什麼ABAC用途 AWS? 在《IAM使用者指南》中。
注意
不要在標籤中添加個人身份信息(PII)或其他機密或敏感信息。許多人都可以訪問標籤 AWS 服務,包括 AWS Billing。如需更多標記最佳做法,AWS 請參閱 AWS 一般參考.
修補
若要將標籤新增至 AWS IoT Core 維度,請參閱AWS IoT 開發人員指南中的標記 AWS IoT 資源。
[IoT .4] 應標記 AWS IoT Core 授權人
類別:識別 > 庫存 > 標籤
嚴重性:低
資源類型:AWS::IoT::Authorizer
AWS Config 規則:tagged-iot-authorizer
(自訂 Security Hub 規則)
排程類型:已觸發變更
參數:
參數 | Description (描述) | Type | 允許的自訂值 | Security Hub 預設值 |
---|---|---|---|---|
requiredTagKeys
|
評估資源必須包含的非系統標籤鍵清單。標籤鍵會區分大小寫。 | StringList | 符合AWS 要求的標籤清單 |
No default value
|
此控制項會檢查 AWS IoT Core 授權者是否具有標籤,其中包含在參數requiredTagKeys
中定義的特定索引鍵。如果授權者沒有任何標籤鍵,或者沒有在參數requiredTagKeys
中指定的所有鍵,則控制項失敗。如果requiredTagKeys
未提供參數,控制項只會檢查標籤金鑰是否存在,如果授權者未標記任何金鑰,則會失敗。系統標籤 (自動套用並以aws:
開頭) 會被忽略。
標籤是指派給 AWS 資源的標籤,它包含索引鍵和選用值。您可建立標籤,依照用途、擁有者、環境或其他條件分類資源。標籤可協助您識別、整理、搜尋和篩選資源。標記也可協助您追蹤可負責資源擁有者的動作和通知。使用標記時,您可以實作以屬性為基礎的存取控制 (ABAC) 作為授權策略,該策略會根據標籤定義權限。您可以將標籤附加至IAM實體 (使用者或角色) 和 AWS 資源。您可以為IAM主參與者建立單一ABAC原則或個別的原則集。您可以設計這些ABAC原則,以便在主參與者的標籤符合資源標籤時允許作業。如需詳細資訊,請參閱有什麼ABAC用途 AWS? 在《IAM使用者指南》中。
注意
不要在標籤中添加個人身份信息(PII)或其他機密或敏感信息。許多人都可以訪問標籤 AWS 服務,包括 AWS Billing。如需更多標記最佳做法,AWS 請參閱 AWS 一般參考.
修補
若要將標籤新增至 AWS IoT Core 授權者,請參閱AWS IoT 開發人員指南中的標記 AWS IoT 資源。
[IoT .5] AWS IoT Core 角色別名應該被標記
類別:識別 > 庫存 > 標籤
嚴重性:低
資源類型:AWS::IoT::RoleAlias
AWS Config 規則:tagged-iot-rolealias
(自訂 Security Hub 規則)
排程類型:已觸發變更
參數:
參數 | Description (描述) | Type | 允許的自訂值 | Security Hub 預設值 |
---|---|---|---|---|
requiredTagKeys
|
評估資源必須包含的非系統標籤鍵清單。標籤鍵會區分大小寫。 | StringList | 符合AWS 要求的標籤清單 |
No default value
|
這個控制項會檢查 AWS IoT Core 角色別名是否有標籤,其中包含在參數中定義的特定索引鍵requiredTagKeys
。如果角色別名沒有任何標籤鍵,或者它沒有在參數中指定的所有索引鍵,控制項就會失敗requiredTagKeys
。如果requiredTagKeys
未提供參數,控制項只會檢查標籤索引鍵是否存在,如果角色別名未使用任何索引鍵標記,則會失敗。系統標籤 (自動套用並以aws:
開頭) 會被忽略。
標籤是指派給 AWS 資源的標籤,它包含索引鍵和選用值。您可建立標籤,依照用途、擁有者、環境或其他條件分類資源。標籤可協助您識別、整理、搜尋和篩選資源。標記也可協助您追蹤可負責資源擁有者的動作和通知。使用標記時,您可以實作以屬性為基礎的存取控制 (ABAC) 作為授權策略,該策略會根據標籤定義權限。您可以將標籤附加至IAM實體 (使用者或角色) 和 AWS 資源。您可以為IAM主參與者建立單一ABAC原則或個別的原則集。您可以設計這些ABAC原則,以便在主參與者的標籤符合資源標籤時允許作業。如需詳細資訊,請參閱有什麼ABAC用途 AWS? 在《IAM使用者指南》中。
注意
不要在標籤中添加個人身份信息(PII)或其他機密或敏感信息。許多人都可以訪問標籤 AWS 服務,包括 AWS Billing。如需更多標記最佳做法,AWS 請參閱 AWS 一般參考.
修補
若要將標籤新增至 AWS IoT Core 角色別名,請參閱AWS IoT 開發人員指南中的標記 AWS IoT 資源。
[IoT 6] AWS IoT Core 政策應加上標籤
類別:識別 > 庫存 > 標籤
嚴重性:低
資源類型:AWS::IoT::Policy
AWS Config 規則:tagged-iot-policy
(自訂 Security Hub 規則)
排程類型:已觸發變更
參數:
參數 | Description (描述) | Type | 允許的自訂值 | Security Hub 預設值 |
---|---|---|---|---|
requiredTagKeys
|
評估資源必須包含的非系統標籤鍵清單。標籤鍵會區分大小寫。 | StringList | 符合AWS 要求的標籤清單 |
No default value
|
此控制項會檢查 AWS IoT Core 原則是否具有標籤,其中包含參數中定義的特定索引鍵requiredTagKeys
。如果政策沒有任何標籤鍵,或者沒有在參數中指定的所有索引鍵,控制項就會失敗requiredTagKeys
。如果requiredTagKeys
未提供參數,控制項只會檢查標籤金鑰是否存在,如果未使用任何金鑰標記原則,則會失敗。系統標籤 (自動套用並以aws:
開頭) 會被忽略。
標籤是指派給 AWS 資源的標籤,它包含索引鍵和選用值。您可建立標籤,依照用途、擁有者、環境或其他條件分類資源。標籤可協助您識別、整理、搜尋和篩選資源。標記也可協助您追蹤可負責資源擁有者的動作和通知。使用標記時,您可以實作以屬性為基礎的存取控制 (ABAC) 作為授權策略,該策略會根據標籤定義權限。您可以將標籤附加至IAM實體 (使用者或角色) 和 AWS 資源。您可以為IAM主參與者建立單一ABAC原則或個別的原則集。您可以設計這些ABAC原則,以便在主參與者的標籤符合資源標籤時允許作業。如需詳細資訊,請參閱有什麼ABAC用途 AWS? 在《IAM使用者指南》中。
注意
不要在標籤中添加個人身份信息(PII)或其他機密或敏感信息。許多人都可以訪問標籤 AWS 服務,包括 AWS Billing。如需更多標記最佳做法,AWS 請參閱 AWS 一般參考.
修補
若要將標籤新增至 AWS IoT Core 政策,請參閱AWS IoT 開發人員指南中的標記 AWS IoT 資源。