Slide 13
Slide 13 text
Confidential © 2022 LayerX Inc.
13
社内ポリシー (一部抜粋)
● 全てのAWSリソースに特定のタグを付与することを必須とする
● 例: “confidentiality” タグ
○ S3 bucketやDynamoDBなどデータを取り扱うリソースにおいて、そのデー
タの情報資産としての分類(区分)を示す
○ リスクアセスメントの際に、データの情報区分ごとにリソースを棚卸しする際に
有用
% aws resourcegroupstaggingapi get-resources \
--tag-filters Key=confidentiality,Values=confidential \
--query "ResourceTagMappingList[*].ResourceARN"
“confidentiality: confidential” タグ値を持つリソースのARN一覧を取得するコマンド実行例