REST Resource: organizations.resourceValueConfigs

Ressource: ResourceValueConfig

Eine Konfiguration für den Wert von Ressourcen ist eine Zuordnungskonfiguration der Ressourcen der Nutzer zu Ressourcenwerten. Wird in Simulationen von Angriffspfaden verwendet.

JSON-Darstellung 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
Felder
name

string

Kennung. Name für die Konfiguration des Ressourcenwerts
resourceValue

enum (ResourceValue)

Das Ressourcenwertniveau, das dieser Ausdruck darstellt. Nur erforderlich, wenn in der Anfrage keine Zuordnung für den Schutz sensibler Daten vorhanden ist.
tagValues[]

string

Tag-Werte, die mit AND kombiniert werden, um sie zu prüfen. Bei Google Cloud-Ressourcen sind dies Tag-Wert-IDs im Format „tagValues/123“. Beispiel: [ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

Wenden Sie „resourceValue“ nur auf Ressourcen an, die mit „resourceType“ übereinstimmen. „resourceType“ wird mit AND anderer Ressourcen verglichen. Wenn beispielsweise „storage.googleapis.com/Bucket“ mit dem Ressourcenwert „HIGH“ festgelegt ist, wird der Wert „HIGH“ nur auf Ressourcen vom Typ „storage.googleapis.com/Bucket“ angewendet.
scope

string

Projekt oder Ordner, auf das bzw. den diese Konfiguration angewendet werden soll. Bei „project/456“ wird diese Konfiguration beispielsweise nur auf Ressourcen im Bereich „project/456“ angewendet und mit AND anderer Ressourcen verglichen.
resourceLabelsSelector

map (key: string, value: string)

Liste der Ressourcenlabels, nach denen gesucht werden soll, wird mit AND ausgewertet. Beispiel: „resourceLabelsSelector“: {"key": "value", "env": "prod"} vergleicht Ressourcen mit den Labels „key“: „value“ AND „env“: „prod“ https://cloud.google.com/resource-manager/docs/creating-managing-labels

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Beschreibung der Konfiguration des Ressourcenwerts.
createTime

string (Timestamp format)

Nur Ausgabe. Zeitstempel, zu dem diese Konfiguration für den Ressourcenwert erstellt wurde.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Nur Ausgabe. Zeitstempel der letzten Aktualisierung dieser Konfiguration des Ressourcenwerts.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
cloudProvider

enum (CloudProvider)

Cloud-Anbieter, für den diese Konfiguration gilt
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

Eine Zuordnung der Vertraulichkeit der Ergebnisse zum Schutz sensibler Daten zu Ressourcenwerten. Diese Zuordnung kann nur in Kombination mit einem resourceType verwendet werden, der mit BigQuery verknüpft ist, z.B. „bigquery.googleapis.com/Dataset“.

Methoden

batchCreate

 Erstellt eine ResourceValueConfig für eine Organisation.

delete

 Löscht eine ResourceValueConfig.

get

 Ruft eine ResourceValueConfig ab.

list

 Listet alle ResourceValueConfigs auf.

patch

 Aktualisiert vorhandene ResourceValueConfigs mit neuen Regeln.