タグは、Amazon Web Services (AWS)でリソースを整理するための、キーと値のペアです。AWSタグは、Zscaler デセプションによって展開されたリソースのZscaler デセプションの管理ポータルから直接設定および管理できます。デセプションの管理ポータルから、以下のタイプのタグを作成できます。

• デコイ タグ：デコイ タグは、IAMデコイ、S3デコイ、RDSデコイなどのデコイ リソース、およびIAMデコイ ユーザー アクセス ポリシーに追加されます。
• 管理タグ：管理タグは、他のすべてのリソースに追加されます。

AWSタグはAWSクラウドで作成するリソースにのみ追加されるため、Zscalerでは、AWSとの統合を設定する前にデセプションの管理ポータルでAWSタグを設定することをお勧めします。

タグの作成

タグを作成するには、以下の手順を実行します。

1. [Deceive]>[クラウド デセプション]>[AWS]>[設定]に移動します。
2. タグを構成するAWSアカウントを見つけて、[編集]アイコンをクリックします。

3. [AWSアカウント設定]ウィンドウで、[タグ]をクリックします。

   画像を参照してください。

   

   閉じる

   [タグの追加]ウィンドウが表示されます。

4. [タグの追加]ウィンドウで、次の操作を行います。

   • デコイ タグを追加するには、次の操作を行います。
     1. [デコイ タグ]セクションで、[タグの追加]をクリックします。
     2. タグのキーと値のペアを入力します。
   • 管理タグを追加するには、次の操作を行います。
     1. [管理タグ]セクションで、[タグの追加]をクリックします。
     2. タグのキーと値のペアを入力します。

   画像を参照してください。

   

   閉じる

5. 保存 をクリックします。

キーと値のペアに「decoy」、「deception」、「active defense」などの単語やフレーズは使用しないでください。これは、デコイ リソースの性質に関するヒントを敵対者に提供する可能性があるためです。

タグは、展開スクリプトを使用して、新しいリソースを作成および展開するときに適用されます。新しいタグは、既存のデコイには適用されません。すべてのデコイに新しいタグを適用する場合は、すべてのデコイを削除してから、デコイを再度展開する必要があります。ただし、展開スクリプトを介して後続の操作が実行される際に、タグはIAMデコイ ユーザー アクセス ポリシーに追加されます。

タグの編集

タグを編集するには、以下の手順を実行します。

1. [Deceive]>[クラウド デセプション]>[AWS]>[設定]に移動します。
2. タグを構成するAWSアカウントを見つけて、[編集]アイコンをクリックします。

3. [AWSアカウント設定]ウィンドウで、[タグ]をクリックします。

   画像を参照してください。

   

   閉じる

   [タグの追加]ウィンドウが表示されます。

4. [タグの追加]ウィンドウで、次の操作を行います。

   • デコイ タグを編集するには、[デコイ タグ]セクションで、編集するタグのキーと値のペアを変更します。
   • 管理タグを編集するには、[管理タグ]セクションで、編集するタグのキーと値のペアを変更します。

   画像を参照してください。

   

   閉じる

5. 保存 をクリックします。

タグの削除

タグを削除するには、以下の手順を実行します。

1. [Deceive]>[クラウド デセプション]>[AWS]>[設定]に移動します。
2. タグを構成するAWSアカウントを見つけて、[編集]アイコンをクリックします。

3. [AWSアカウント設定]ウィンドウで、[タグ]をクリックします。

   画像を参照してください。

   

   閉じる

   [タグの追加]ウィンドウが表示されます。

4. [タグの追加]ウィンドウで、次の操作を行います。

   • デコイ タグを削除するには、[デコイ タグ]セクションで、タグの[削除]アイコンをクリックします。
   • 管理タグを削除するには、[管理タグ]セクションで、タグの[削除]アイコンをクリックします。

   画像を参照してください。

   

   閉じる

5. 保存 をクリックします。

削除したタグは、以降使用できなくなります。既存のリソースでは、タグが削除されないため、影響を受けません。