REST Resource: organizations.resourceValueConfigs

资源:ResourceValueConfig

资源值配置 (RVC) 是用户资源与资源值之间的映射配置。用于攻击路径模拟。

JSON 表示法 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
字段
name

string

资源值配置的名称
resourceValue

enum (ResourceValue)

必需。此表达式表示的资源值级别
tagValues[]

string

必需。与 AND 组合使用的标记值,用于进行检查。对于 Google Cloud 资源,它们是标记值 ID,格式为“tagValues/123”。示例:[ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

仅将 resourceValue 应用于与 resourceType 匹配的资源。系统会使用其他资源的 AND 检查 resourceType。例如,如果“storage.googleapis.com/Bucket”的 resourceValue 为“HIGH”,则系统只会将“HIGH”值应用于“storage.googleapis.com/Bucket”资源。
scope

string

要将此配置的范围限定为哪个项目或文件夹。例如,“project/456”仅会将此配置应用于“project/456”中的资源,其他资源的 AND 将被检查。
resourceLabelsSelector

map (key: string, value: string)

要搜索的资源标签列表,使用 AND 进行评估。例如,"resourceLabelsSelector": {"key": "value", "env": "prod"} 将与标签为“key”:“value”AND“env”:“prod”的资源匹配 https://cloud.google.com/resource-manager/docs/creating-managing-labels

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
description

string

资源值配置的说明。
createTime

string (Timestamp format)

仅限输出。创建此资源值配置时的时间戳。

采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
updateTime

string (Timestamp format)

仅限输出。上次更新此资源值配置的时间戳。

采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
cloudProvider

enum (CloudProvider)

此配置适用的云服务提供商
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

敏感数据保护发现的敏感度与资源值的映射。此映射只能与与 BigQuery 相关的 resourceType 搭配使用,例如“bigquery.googleapis.com/Dataset”。

ResourceValue

要映射到资源的值枚举

枚举
RESOURCE_VALUE_UNSPECIFIED 不明确的值
HIGH 资源价值较高
MEDIUM 中等资源价值
LOW 资源价值较低
NONE 无资源值,例如忽略这些资源

SensitiveDataProtectionMapping

Sensitive Data Protection 发现结果的资源值映射。如果其中任何映射的资源值都未未指定,则在读取此配置时,系统会忽略 resourceValue 字段。

JSON 表示法 
{
  "highSensitivityMapping": enum (ResourceValue),
  "mediumSensitivityMapping": enum (ResourceValue)
}
字段
highSensitivityMapping

enum (ResourceValue)

高敏感度 Sensitive Data Protection 发现结果的资源值映射
mediumSensitivityMapping

enum (ResourceValue)

中敏感度 Sensitive Data Protection 发现结果的资源值映射

方法

batchCreate

 为组织创建 ResourceValueConfig。

delete

 删除 ResourceValueConfig。

get

 获取 ResourceValueConfig。

list

 列出所有 ResourceValueConfig。

patch

 使用新规则更新现有的 ResourceValueConfigs。