REST Resource: organizations.resourceValueConfigs

リソース: ResourceValueConfig

リソース値の構成(RVC)は、ユーザーのリソースとリソース値のマッピング構成です。攻撃パス シミュレーションで使用されます。

JSON 表現 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
フィールド
name

string

ID。リソース値の構成の名前
resourceValue

enum (ResourceValue)

この式が表すリソース値レベル。リクエストに機密データ保護のマッピングがない場合のみ必須
tagValues[]

string

AND と組み合わせてチェックするタグ値。Google Cloud リソースの場合、タグ値 ID は「tagValues/123」の形式です。例: [ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

resourceValue は、resourceType に一致するリソースにのみ適用されます。resourceType は、他のリソースの AND でチェックされます。たとえば、resourceValue が「HIGH」の「storage.googleapis.com/Bucket」は、「storage.googleapis.com/Bucket」リソースにのみ「HIGH」値を適用します。
scope

string

この構成のスコープを設定するプロジェクトまたはフォルダ。たとえば、「project/456」の場合、この構成は「project/456」スコープのリソースにのみ適用され、他のリソースの AND でチェックされます。
resourceLabelsSelector

map (key: string, value: string)

検索するリソースラベルのリスト。AND で評価されます。たとえば、「resourceLabelsSelector」: {"key": "value", "env": "prod"} は、ラベルが「key": "value" AND "env": "prod" のリソースと一致します。https://cloud.google.com/resource-manager/docs/creating-managing-labels

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }
description

string

リソース値の構成の説明。
createTime

string (Timestamp format)

出力専用。このリソース値の構成が作成されたタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
updateTime

string (Timestamp format)

出力専用。このリソース値の構成が最後に更新されたタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
cloudProvider

enum (CloudProvider)

この構成が適用されるクラウド プロバイダ
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

Sensitive Data Protection の検出結果の機密性とリソース値のマッピング。このマッピングは、BigQuery に関連する resourceType(bigquery.googleapis.com/Dataset など)と組み合わせてのみ使用できます。

メソッド

batchCreate

 組織の ResourceValueConfig を作成します。

delete

 ResourceValueConfig を削除します。

get

 ResourceValueConfig を取得します。

list

 すべての ResourceValueConfig を一覧表示します。

patch

 既存の ResourceValueConfigs を新しいルールで更新します。