REST Resource: organizations.locations.resourceValueConfigs

Ressource: ResourceValueConfig

Une configuration de valeur de ressource (RVC) est une configuration de mappage des ressources de l'utilisateur aux valeurs de ressource. Utilisé dans les simulations de chemin d'attaque.

Représentation JSON 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
Champs
name

string

Identifiant. Nom de la configuration des valeurs de ressource
resourceValue

enum (ResourceValue)

Niveau de valeur de la ressource que cette expression représente. N'est obligatoire que lorsqu'aucun mappage de protection des données sensibles n'est présent dans la requête.
tagValues[]

string

Valeurs de balise combinées à AND à comparer. Pour les ressources Google Cloud, il s'agit d'ID de valeur de tag au format "tagValues/123". Exemple: [ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

Appliquez resourceValue uniquement aux ressources correspondant à resourceType. resourceType sera vérifié avec AND d'autres ressources. Par exemple, "storage.googleapis.com/Bucket" avec la valeur "HIGH" pour resourceValue n'appliquera la valeur "HIGH" qu'aux ressources "storage.googleapis.com/Bucket".
scope

string

Projet ou dossier auquel appliquer cette configuration. Par exemple, "project/456" n'appliquerait cette configuration qu'aux ressources du champ d'application "project/456" et serait vérifiée avec AND pour les autres ressources.
resourceLabelsSelector

map (key: string, value: string)

Liste des libellés de ressources à rechercher, évalués avec AND. Par exemple, "resourceLabelsSelector": {"key": "value", "env": "prod"} correspond aux ressources avec les libellés "key": "value" AND "env": "prod" https://cloud.google.com/resource-manager/docs/creating-managing-labels

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Description de la configuration des valeurs de ressource.
createTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la création de cette configuration de valeurs de ressource.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la dernière mise à jour de cette configuration de valeur de ressource.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
cloudProvider

enum (CloudProvider)

Fournisseur de services cloud auquel cette configuration s'applique
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

Mappage de la sensibilité des résultats de Sensitive Data Protection sur les valeurs des ressources. Ce mappage ne peut être utilisé qu'avec un resourceType associé à BigQuery, par exemple "bigquery.googleapis.com/Dataset".

ResourceValue

Énumération de valeurs à mapper sur une ressource

Enums
RESOURCE_VALUE_UNSPECIFIED Valeur non spécifique
HIGH Valeur élevée des ressources
MEDIUM Valeur de la ressource moyenne
LOW Faible valeur des ressources
NONE Aucune valeur de ressource (par exemple, ignorer ces ressources)

SensitiveDataProtectionMapping

Mappage de la valeur de la ressource pour les résultats de la protection des données sensibles Si l'une de ces mises en correspondance comporte une valeur de ressource non spécifiée, le champ resourceValue sera ignoré lors de la lecture de cette configuration.

Représentation JSON 
{
  "highSensitivityMapping": enum (ResourceValue),
  "mediumSensitivityMapping": enum (ResourceValue)
}
Champs
highSensitivityMapping

enum (ResourceValue)

Mappage des valeurs des ressources pour les résultats de Sensitive Data Protection de sensibilité élevée
mediumSensitivityMapping

enum (ResourceValue)

Mappage des valeurs des ressources pour les résultats de Sensitive Data Protection de sensibilité moyenne

Méthodes

batchCreate

 Crée un ResourceValueConfig pour une organisation.

delete

 Supprime un ResourceValueConfig.

get

 Permet d'obtenir une instance ResourceValueConfig.

list

 Répertorie tous les ResourceValueConfigs.

patch

 Met à jour des ResourceValueConfigs existants avec de nouvelles règles.