本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 資源標記標準
本節提供有關資 AWS 源標籤標準的資訊。
注意
資 AWS 源標記標準不適用於加拿大西部 (卡加利)、中國和 AWS GovCloud (US).
什麼是資 AWS 源標記標準?
標籤是索引鍵和值配對,可做為組織資 AWS 源的中繼資料。對於大多數 AWS 資源,您可以選擇在建立資源時或建立後新增標籤。資源範例包括 Amazon CloudFront 分發、Amazon 彈性運算雲端 (AmazonEC2) 執行個體或 AWS Secrets Manager.
標籤可協助您管理、識別、組織、搜尋及篩選資源。
每個標籤有兩個部分:
標籤鍵 (例如
CostCenter、Environment或Project)。標籤鍵會區分大小寫。標籤值 (例如,
111122223333或Production)。與標籤鍵相同,標籤值會區分大小寫。
您可使用標籤來依照用途、擁有者、環境或其他條件分類資源。
如需將標籤新增至 AWS 資源的指示,請參閱 AWS Security Hub 使用者指南中的如何在 AWS 資源中新增標籤。
由 AWS Security Hub 開發的 AWS 資源標記標準可協助您快速識別是否有任何資 AWS 源遺失標籤金鑰。您可以自訂requiredTagKeys參數,以指定控制項檢查的特定標籤鍵。如果沒有提供特定的標籤,控制項只會檢查至少一個標籤鍵的存在。
當您啟用 AWS 資源標籤標準時,您將開始接收 AWS 安全性發現格式 (ASFF) 中的發現項目。
注意
當您啟用 AWS 資源標記標籤標準時,Security Hub 最多可能需要 18 小時才能針對使用與其他已啟用標準中已啟用控制項相同的 AWS Config 服務連結規則的控制項產生發現項目。如需詳細資訊,請參閱 執行安全檢查的排程。
該標準具有以下 Amazon 資源名稱(ARN):arn:aws:securityhub:。region::standards/aws-resource-tagging-standard/v/1.0.0
您也可以使用安全中心的GetEnabledStandards操作API來找出已啟用ARN的標準。
AWS 資源標籤標準中的控制項
資 AWS 源標籤標準包括下列控制項。選取控制項以檢視其詳細描述。
