REST Resource: organizations.resourceValueConfigs

资源:ResourceValueConfig

资源值配置 (RVC) 是用户资源与资源值之间的映射配置。用于攻击路径模拟。

JSON 表示法 
{
  "name": string,
  "resourceValue": enum (ResourceValue),
  "tagValues": [
    string
  ],
  "resourceType": string,
  "scope": string,
  "resourceLabelsSelector": {
    string: string,
    ...
  },
  "description": string,
  "createTime": string,
  "updateTime": string,
  "cloudProvider": enum (CloudProvider),
  "sensitiveDataProtectionMapping": {
    object (SensitiveDataProtectionMapping)
  }
}
字段
name

string

标识符。资源值配置的名称
resourceValue

enum (ResourceValue)

此表达式表示的资源值级别。仅当请求中没有敏感数据保护映射时才必需
tagValues[]

string

AND 组合使用的标记值,用于进行检查。对于 Google Cloud 资源,它们是标记值 ID,格式为“tagValues/123”。示例:[ "tagValues/123", "tagValues/456", "tagValues/789" ] https://cloud.google.com/resource-manager/docs/tags/tags-creating-and-managing
resourceType

string

仅将 resourceValue 应用于与 resourceType 匹配的资源。系统会使用其他资源的 AND 检查 resourceType。例如,如果“storage.googleapis.com/Bucket”的 resourceValue 为“HIGH”,则系统只会将“HIGH”值应用于“storage.googleapis.com/Bucket”资源。
scope

string

要将此配置的范围限定为哪个项目或文件夹。例如,“project/456”仅会将此配置应用于“project/456”范围内的资源,并会与其他资源的 AND 进行检查。
resourceLabelsSelector

map (key: string, value: string)

要搜索的资源标签列表,使用 AND 进行评估。例如,“resourceLabelsSelector”: {“key”: “value”,“env”: “prod”} 将与标签为“key”: “value” AND“env”: “prod”的资源匹配 https://cloud.google.com/resource-manager/docs/creating-managing-labels

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }
description

string

资源值配置的说明。
createTime

string (Timestamp format)

仅限输出。创建此资源值配置时的时间戳。

采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
updateTime

string (Timestamp format)

仅限输出。上次更新此资源值配置的时间戳。

采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
cloudProvider

enum (CloudProvider)

此配置适用的云服务提供商
sensitiveDataProtectionMapping

object (SensitiveDataProtectionMapping)

敏感数据保护发现的敏感度与资源值的映射。此映射只能与与 BigQuery 相关的 resourceType 搭配使用,例如“bigquery.googleapis.com/Dataset”。

方法

batchCreate

 为组织创建 ResourceValueConfig。

delete

 删除 ResourceValueConfig。

get

 获取 ResourceValueConfig。

list

 列出所有 ResourceValueConfig。

patch

 使用新规则更新现有的 ResourceValueConfigs。