AWS S3
Versão da integração: 4.0
Exemplos de utilização
- Faça a gestão dos contentores
- Transfira ficheiros de contentores
- Carregue ficheiros para contentores
Configure a integração do AWS S3 no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância para a qual pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| ID da chave de acesso da AWS | String | N/A | Sim | ID da chave de acesso da AWS a usar na integração. |
| Chave secreta da AWS | Palavra-passe | N/A | Sim | Chave secreta da AWS a usar na integração. |
| Região predefinida da AWS | String | N/A | Sim | Região predefinida da AWS a usar na integração, por exemplo, us-west-2. |
| Executar remotamente | Caixa de verificação | Desmarcado | Não | Selecione o campo para executar a integração configurada remotamente. Depois de selecionada, a opção aparece para selecionar o utilizador remoto (agente). |
Ações
Tchim-tchim
Descrição
Teste a conetividade ao AWS S3 com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Exemplos de utilização
Testar conetividade.
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido: "Ligação bem-sucedida ao servidor AWS S3 com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido: "Não foi possível estabelecer ligação ao servidor AWS S3! O erro é {0}".format(exception.stacktrace) |
Geral |
Apresentar contentores
Descrição
Apresente uma lista de contentores do AWS S3.
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"Buckets": [
{
"CreationDate": %Y-%m-%dT%H:%M:%S,
"Name": "testsiemplify"
}
],
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
},
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: If status code == 200 (is_success = true) "Successfully listed available buckets in AWS S3". Se outro código de estado (is_success=false): "Não foi possível listar os contentores disponíveis no AWS S3. A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "List Buckets". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Get Bucket Policy
Descrição
Obtenha informações sobre a política de contentores do AWS S3.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo | String | N/A | Sim | Especifique o nome do contentor a partir do qual pretende obter informações da política. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"Policy": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::testsiemplify/*"
}
]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: If status code == 200 (is_success = true) "Successfully retrieved information about the policy of the "{0}" bucket in AWS S3".format(bucket_name) Se outro código de estado (is_success=false): "Não foi possível devolver informações sobre a política do bucket "{0}" no AWS S3".format(bucket_name) A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Get Bucket Policy". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Defina a política de contentor
Descrição
Defina uma política no contentor do AWS S3.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo | String | N/A | Sim | Especifique o nome do contentor no qual quer atualizar a política. |
| Objeto JSON da política | String | N/A | Sim | Especifique o objeto JSON da política que quer definir para o contentor. Pode encontrar exemplos aqui: https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
bucket_policy = {
'Version': '2012-10-17',
'Statement': [{
'Sid': 'AddPerm',
'Effect': 'Allow',
'Principal': '*',
'Action': ['s3:GetObject'],
'Resource': f'arn:aws:s3:::{bucket_name}/*'
}]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: If status code == 204 (is_success = true) "Successfully updated policy of the "{0}" bucket in AWS S3".format(bucket_name) Se outro código de estado (is_success=false): "Não foi possível atualizar a política do contentor "{0}" no AWS S3".format(bucket_name) A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Definir política de contentores". Motivo: {0}''.format(error.Stacktrace) |
Listar objetos do contentor
Descrição
Permite que o utilizador desative uma conta de utilizador. O corpo do pedido contém o utilizador a desativar. A propriedade de conta ativada da conta deve ser definida como falsa.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo | String | N/A | Sim | Especifique o nome do contentor a partir do qual pretende obter objetos. |
| Máximo de objetos a devolver | Número inteiro | N/A | Não | Especifique quantos objetos devolver. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
"Contents": [
{
"Key": "text.txt",
"LastModified": %Y-%m-%dT%H:%M:%S,
"ETag": "d41d8cd98f00b204e9800998ecf8427e",
"Size": 0,
"StorageClass": "STANDARD",
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
}
},
{
"Key": "text_1.txt",
"LastModified": %Y-%m-%dT%H:%M:%S,
"ETag": "d41d8cd98f00b204e9800998ecf8427e",
"Size": 0,
"StorageClass": "STANDARD",
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
}
}
]
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: If status code == 200 (is_success = true) "Successfully returned objects of the "{0}" bucket in AWS S3".format(bucket_name) Se outro código de estado (is_success=false): "Não foi possível devolver objetos do bucket "{0}" no AWS S3".format(bucket_name) A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "List Bucket Objects". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela de parede da caixa | Nome da tabela: objetos do contentor "{0}" Colunas:
|
Geral |
Transferir ficheiro do contentor
Descrição
Transferir ficheiro do contentor no AWS S3.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Caminho do ficheiro do contentor | String | s3://{bucket_name}/{file_name} | Sim | Especifique o caminho para o ficheiro no contentor. Exemplo: s3://siemplify/syslog/log.txt |
| Caminho de transferência | String | N/A | Sim | Especifique o caminho onde quer transferir o ficheiro. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"bucket_file_path": "s3://testsiemplify/test/123.txt"
"download_path": "/usr/bin/share/download.txt"
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: If status code == 200 (is_success = true) "Successfully downloaded '{0}' from AWS S3".format(bucket_file_path) Se outro código de estado (is_success=false): "Não foi possível transferir "{0}" do AWS S3. Motivo: já existe um ficheiro com esse caminho de transferência." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, erros do SDK ou outro: "Erro ao executar a ação "Transferir ficheiro do contentor". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Carregue o ficheiro para o contentor
Descrição
Carregue o ficheiro para o contentor no AWS S3.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Caminho do ficheiro | String | N/A | Sim | Especifique o caminho para o ficheiro que tem de ser carregado. |
| Caminho de carregamento do contentor | String | s3://{bucket_name}/{file_name} | Sim | Especifique o caminho no contentor para onde o caminho deve ser carregado. Exemplo: s3://siemplify/syslog/log.txt |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"bucket_upload_path": "s3://testsiemplify/test/123.txt"
"file_path": "/usr/bin/share/download.txt"
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: If status code == 200 (is_success = true) "Successfully uploaded '{0}' to AWS S3 {1} bucket".format(file_path, bucket name aka first string after s3://) Se o ficheiro não existir (is_success = false) "Action wasn't able to upload '{0}' to AWS S3. Motivo: não existe um ficheiro com esse caminho de carregamento." A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, como credenciais incorretas, sem ligação ao servidor, erros do SDK, entre outros: "Erro ao executar a ação "Carregar ficheiro para o contentor". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.