REST Resource: organizations.resourceValueConfigs

Recurso: ResourceValueConfig

Una configuración de valor de recurso (RVC) es una configuración de asignación de los recursos del usuario a los valores de recursos. Se usa en simulaciones de rutas de ataque.

Representación JSON 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
Campos
name

string

Es el nombre de la configuración del valor del recurso.
resourceValue

enum (ResourceValue)

Obligatorio. Es el nivel de valor del recurso que representa esta expresión.
tagValues[]

string

Obligatorio. Valores de etiqueta combinados con AND para verificar. En el caso de los recursos de Google Cloud, son IDs de valor de etiqueta con el formato “tagValues/123”. Ejemplo: [ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

Aplica resourceValue solo a los recursos que coincidan con resourceType. resourceType se verificará con AND de otros recursos. Por ejemplo, "storage.googleapis.com/Bucket" con resourceValue "HIGH" aplicará el valor "HIGH" solo a los recursos "storage.googleapis.com/Bucket".
scope

string

Es el proyecto o la carpeta al que se aplicará esta configuración. Por ejemplo, "project/456" aplicaría esta configuración solo a los recursos en el alcance de "project/456", que se verificará con AND de otros recursos.
resourceLabelsSelector

map (key: string, value: string)

Es la lista de etiquetas de recursos que se deben buscar, evaluadas con AND. Por ejemplo, "resourceLabelsSelector": {"key": "value", "env": "prod"} coincidirá con los recursos con etiquetas "clave": "valor" AND "entorno": "prod" https://cloud.google.com/resource-manager/docs/creating-managing-labels

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Descripción de la configuración del valor del recurso.
createTime

string (Timestamp format)

Solo salida. Marca de tiempo de la creación de esta configuración de valor de recurso.

Usa RFC 3339, en el que el resultado generado siempre se normalizará en Z y usará 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan compensaciones distintas de "Z". Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Solo salida. Marca de tiempo de la última actualización de esta configuración de valor de recurso.

Usa RFC 3339, en el que el resultado generado siempre se normalizará en Z y usará 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan compensaciones distintas de "Z". Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
cloudProvider

enum (CloudProvider)

Proveedor de servicios en la nube al que se aplica esta configuración
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

Es una asignación de la sensibilidad del hallazgo de Sensitive Data Protection a los valores de recursos. Esta asignación solo se puede usar en combinación con un resourceType que esté relacionado con BigQuery, p.ej., "bigquery.googleapis.com/Dataset".

ResourceValue

Enumeración de valores para asignar a un recurso

Enums
RESOURCE_VALUE_UNSPECIFIED Valor no específico
HIGH Valor de recurso alto
MEDIUM Valor de recurso medio
LOW Valor de recurso bajo
NONE Sin valor de recurso, p.ej., ignora estos recursos

SensitiveDataProtectionMapping

Asignación de valores de recursos para los resultados de Sensitive Data Protection Si alguna de estas asignaciones tiene un valor de recurso que no se especifica, se ignorará el campo resourceValue cuando se lea esta configuración.

Representación JSON 
{
  "highSensitivityMapping": enum (ResourceValue),
  "mediumSensitivityMapping": enum (ResourceValue)
}
Campos
highSensitivityMapping

enum (ResourceValue)

Asignación de valores de recursos para los resultados de Protección de datos sensibles de alta sensibilidad
mediumSensitivityMapping

enum (ResourceValue)

Asignación de valores de recursos para los resultados de Protección de datos sensibles de sensibilidad media

Métodos

batchCreate

 Crea un ResourceValueConfig para una organización.

delete

 Borra un ResourceValueConfig.

get

 Obtiene un ResourceValueConfig.

list

 Enumera todos los ResourceValueConfigs.

patch

 Actualiza un ResourceValueConfigs existente con reglas nuevas.