REST Resource: organizations.resourceValueConfigs

リソース: ResourceValueConfig

リソース値の構成(RVC)は、ユーザーのリソースとリソース値のマッピング構成です。攻撃パス シミュレーションで使用されます。

JSON 表現 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
フィールド
name

string

リソース値の構成の名前
resourceValue

enum (ResourceValue)

必須。この式が表すリソース値レベル
tagValues[]

string

必須。AND と組み合わせてチェックするタグ値。Google Cloud リソースの場合、タグ値 ID は「tagValues/123」の形式です。例: [ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

resourceValue は、resourceType に一致するリソースにのみ適用されます。resourceType は、他のリソースの AND でチェックされます。たとえば、resourceValue が「HIGH」の「storage.googleapis.com/Bucket」は、「storage.googleapis.com/Bucket」リソースにのみ「HIGH」値を適用します。
scope

string

この構成のスコープを設定するプロジェクトまたはフォルダ。たとえば、「project/456」は、この構成を「project/456」内のリソースにのみ適用し、他のリソースの AND でチェックします。
resourceLabelsSelector

map (key: string, value: string)

検索するリソースラベルのリスト。AND で評価されます。たとえば、"resourceLabelsSelector": {"key": "value", "env": "prod"} は、ラベルが「key": "value" AND "env": "prod" のリソースと一致します。https://cloud.google.com/resource-manager/docs/creating-managing-labels

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }
description

string

リソース値の構成の説明。
createTime

string (Timestamp format)

出力専用。このリソース値の構成が作成されたタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
updateTime

string (Timestamp format)

出力専用。このリソース値の構成が最後に更新されたタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
cloudProvider

enum (CloudProvider)

この構成が適用されるクラウド プロバイダ
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

Sensitive Data Protection の検出結果の機密性とリソース値のマッピング。このマッピングは、BigQuery に関連する resourceType(bigquery.googleapis.com/Dataset など)と組み合わせてのみ使用できます。

ResourceValue

リソースにマッピングする値の列挙型

列挙型
RESOURCE_VALUE_UNSPECIFIED 未指定の値
HIGH リソースの価値が高い
MEDIUM 中程度のリソース値
LOW リソースの価値が低い
NONE リソース値なし(これらのリソースを無視するなど)

SensitiveDataProtectionMapping

Sensitive Data Protection の検出結果のリソース値のマッピング。これらのマッピングのいずれかに指定されていないリソース値がある場合、この構成の読み取り時に resourceValue フィールドは無視されます。

JSON 表現 
{
  "highSensitivityMapping": enum (ResourceValue),
  "mediumSensitivityMapping": enum (ResourceValue)
}
フィールド
highSensitivityMapping

enum (ResourceValue)

機密性の高い Sensitive Data Protection 検出結果のリソース値のマッピング
mediumSensitivityMapping

enum (ResourceValue)

機密データの保護の検出結果(中程度の機密性)のリソース値のマッピング

メソッド

batchCreate

 組織の ResourceValueConfig を作成します。

delete

 ResourceValueConfig を削除します。

get

 ResourceValueConfig を取得します。

list

 すべての ResourceValueConfig を一覧表示します。

patch

 既存の ResourceValueConfigs を新しいルールで更新します。