REST Resource: organizations.resourceValueConfigs

Recurso: ResourceValueConfig

Uma configuração de valor de recurso (RVC, na sigla em inglês) é uma configuração de mapeamento dos recursos do usuário para valores de recursos. Usado em simulações de caminho de ataque.

Representação JSON 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
Campos
name

string

Identificador. Nome da configuração do valor do recurso
resourceValue

enum (ResourceValue)

O nível de valor do recurso que essa expressão representa. Só é necessário quando não há um mapeamento de proteção de dados sensíveis na solicitação.
tagValues[]

string

Valores de tag combinados com AND para verificação. Para recursos do Google Cloud, eles são IDs de valor da tag no formato "tagValues/123". Exemplo: [ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

Aplique o resourceValue apenas aos recursos que correspondem a resourceType. O resourceType será verificado com AND de outros recursos. Por exemplo, "storage.googleapis.com/Bucket" com resourceValue "HIGH" vai aplicar o valor "HIGH" apenas aos recursos "storage.googleapis.com/Bucket".
scope

string

Projeto ou pasta para definir o escopo dessa configuração. Por exemplo, "project/456" aplicaria essa configuração apenas aos recursos no escopo "project/456" e seria verificada com AND de outros recursos.
resourceLabelsSelector

map (key: string, value: string)

Lista de rótulos de recursos a serem pesquisados, avaliados com AND. Por exemplo, "resourceLabelsSelector": {"key": "value", "env": "prod"} vai corresponder a recursos com rótulos "key": "value" AND "env": "prod" https://cloud.google.com/resource-manager/docs/creating-managing-labels

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
description

string

Descrição da configuração do valor do recurso.
createTime

string (Timestamp format)

Apenas saída. Carimbo de data/hora em que a configuração de valor de recurso foi criada.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Apenas saída. Carimbo de data/hora da última atualização da configuração do valor do recurso.

Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
cloudProvider

enum (CloudProvider)

Provedor de nuvem a que esta configuração se aplica
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

Um mapeamento da sensibilidade da descoberta da Proteção de Dados Sensíveis para valores de recursos. Esse mapeamento só pode ser usado em combinação com um resourceType relacionado ao BigQuery, por exemplo, "bigquery.googleapis.com/Dataset".

Métodos

batchCreate

 Cria um ResourceValueConfig para uma organização.

delete

 Exclui um ResourceValueConfig.

get

 Recebe um ResourceValueConfig.

list

 Lista todos os ResourceValueConfigs.

patch

 Atualiza um ResourceValueConfigs com novas regras.