REST Resource: organizations.locations.resourceValueConfigs

리소스: ResourceValueConfig

리소스 값 구성 (RVC)은 사용자 리소스를 리소스 값에 매핑하는 구성입니다. 공격 경로 시뮬레이션에 사용됩니다.

JSON 표현 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
필드
name

string

식별자. 리소스 값 구성의 이름
resourceValue

enum (ResourceValue)

이 표현식이 나타내는 리소스 값 수준입니다. 요청에 Sensitive Data Protection 매핑이 없는 경우에만 필요합니다.
tagValues[]

string

확인할 태그 값과 AND가 결합된 값입니다. Google Cloud 리소스의 경우 'tagValues/123' 형식의 태그 값 ID입니다. 예: [ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

resourceValue를 resourceType과 일치하는 리소스에만 적용합니다. resourceType은 다른 리소스의 AND로 확인됩니다. 예를 들어 resourceValue가 'HIGH'인 'storage.googleapis.com/Bucket'은 'storage.googleapis.com/Bucket' 리소스에만 'HIGH' 값을 적용합니다.
scope

string

이 구성의 범위를 지정할 프로젝트 또는 폴더입니다. 예를 들어 'project/456'은 'project/456' 범위의 리소스에만 이 구성을 적용하고 다른 리소스의 AND로 확인됩니다.
resourceLabelsSelector

map (key: string, value: string)

검색할 리소스 라벨 목록으로, AND로 평가됩니다. 예를 들어 'resourceLabelsSelector': {"key": "value", "env": "prod"}는 라벨이 'key": "value" AND "env": "prod"인 리소스와 일치합니다. https://cloud.google.com/resource-manager/docs/creating-managing-labels

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }
description

string

리소스 값 구성에 대한 설명입니다.
createTime

string (Timestamp format)

출력 전용입니다. 이 리소스 값 구성이 생성된 타임스탬프입니다.

생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.
updateTime

string (Timestamp format)

출력 전용입니다. 이 리소스 값 구성이 마지막으로 업데이트된 타임스탬프입니다.

생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.
cloudProvider

enum (CloudProvider)

이 구성이 적용되는 클라우드 제공업체
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

민감한 정보 보호 발견 항목의 민감도를 리소스 값에 매핑합니다. 이 매핑은 BigQuery와 관련된 resourceType(예: 'bigquery.googleapis.com/Dataset')과 함께만 사용할 수 있습니다.

ResourceValue

리소스에 매핑할 값 enum

열거형
RESOURCE_VALUE_UNSPECIFIED 지정되지 않은 값
HIGH 리소스 가치가 높음
MEDIUM 중간 리소스 가치
LOW 리소스 가치가 낮음
NONE 리소스 값 없음(예: 이러한 리소스를 무시함)

SensitiveDataProtectionMapping

민감한 정보 보호 결과의 리소스 값 매핑. 이러한 매핑 중 지정되지 않은 리소스 값이 있는 경우 이 구성을 읽을 때 resourceValue 필드가 무시됩니다.

JSON 표현 
{
  "highSensitivityMapping": enum (ResourceValue),
  "mediumSensitivityMapping": enum (ResourceValue)
}
필드
highSensitivityMapping

enum (ResourceValue)

민감도가 높은 Sensitive Data Protection 발견 항목의 리소스 값 매핑
mediumSensitivityMapping

enum (ResourceValue)

민감도가 중간인 Sensitive Data Protection 발견 항목의 리소스 값 매핑

메서드

batchCreate

 조직의 ResourceValueConfig를 만듭니다.

delete

 ResourceValueConfig를 삭제합니다.

get

 ResourceValueConfig를 가져옵니다.

list

 모든 ResourceValueConfig를 나열합니다.

patch

 기존 ResourceValueConfigs를 새 규칙으로 업데이트합니다.