资源属性 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

资源属性

Resources对象,每个资源对象可能具有以下属性。

DataClassification

可选

用于提供有关在资源上检测到的敏感数据的详细信息。

类型:对象

Details

可选

此字段提供有关使用适当对象的单个资源的其他详细信息。

请注意,如果查找结果大小超过 240 KB 的最大值,那么Details从查找结果中删除对象。有关使用控件的调查结果Amazon Config规则,您可以在Amazon Config控制台。

每个资源都必须在中的单独资源对象中提供Resources对象。

Security Hub 为其支持的资源类型提供了一组可用的资源详细信息对象。这些对象对应于资源的值。Type. 尽可能使用提供的类型和对象。

例如,如果资源是 S3 存储桶,则设置资源,请设置该资源。TypeAwsS3Bucket并在中提供资源详细信息AwsS3Bucket对象。

这些区域有:Other对象允许您提供自定义字段和值。您将Other对象在以下情况下。

  • 资源类型(资源的值)Type) 没有相应的详细信息对象。要提供资源的详细信息,请使用Other详细信息对象。

  • 资源类型的对象不包含要填充的所有字段。在这种情况下,可以使用资源类型的详细信息对象填充可用字段。使用Other对象,填充未在特定于类型的对象中的字段。

  • 资源类型不是提供的类型之一。在这种情况下,请设置资源TypeOther,然后使用Other详细信息对象来填充详细信息。

类型:对象

示例

"Details": { "AwsEc2Instance": { "Type": "i3.xlarge", "ImageId": "ami-abcd1234", "IpV4Addresses": [ "54.194.252.215", "192.168.1.88" ], "IpV6Addresses": [ "2001:db8:1234:1a2b::123" ], "KeyName": "my_keypair", "IamInstanceProfileArn": "arn:aws:iam::111111111111:instance-profile/AdminRole", "VpcId": "vpc-11112222", "SubnetId": "subnet-56f5f633", "LaunchedAt": "2018-05-08T16:46:19.000Z" }, "AwsS3Bucket": { "OwnerId": "da4d66eac431652a4d44d490a00500bded52c97d235b7b4752f9f688566fe6de", "OwnerName": "acmes3bucketowner" }, "Other": { "LightPen": "blinky", "SerialNo": "1234abcd" } }
Id

必填

给定资源类型的规范标识符。

对于由 ARN 标识的 Amazon 资源,这必须是 ARN。

对于缺少 ARN 的所有其他 Amazon 资源类型,这必须是创建该资源的 Amazon 服务定义的标识符。

对于非Amazon资源,这应该是与资源关联的唯一标识符。

类型:字符串或 ARN

最大长度:512

示例

"Id": "arn:aws:s3:::example-bucket"
Partition

可选

区域分配到的规范 Amazon 分区名称。

类型:枚举

有效值

分区

描述

aws

所有其他区域

aws-cn

中国

aws-us-gov

Amazon GovCloud (US)

示例

"Partition": "aws"
Region

可选

该资源所在的规范 Amazon 外部区域名称。

类型:字符串

最大长度:16

示例

"Region": "us-west-2"
ResourceRole

可选

标识资源在查找结果中的角色。资源可以是查找活动的目标,也可以是执行该活动的参与者。

类型:字符串

有效值Actor | Target

Tags

可选

在处理结果时,与资源关联的 Amazon 标签的列表。仅为具有关联的标签的资源包含 Tags 属性。如果资源没有关联的标签,请不要在结果中包含 Tags 属性。

Type: 标签映射

最大标签数:50

每个值的最大长度:256

下面是适用于标签的基本限制:

  • 您只能在该字段中提供 Amazon 资源上实际存在的标签。要为 Amazon Security Finding 格式中未定义的资源类型提供数据,请使用 Other 详细信息子字段。

  • 值限于以下字符:A-Z、a-z、0-9、空白和.: + = @ _/-(连字符)。

  • 值仅限于Amazon最大长度为 256 个字符的标签值。

示例

"Tags": { "billingCode": "Lotus-1-2-3", "needsPatching": "true" }
Type

必填

要为其提供详细信息的资源的类型。

如果可能,使用提供的资源类型之一,例如 AwsEc2InstanceAwsS3Bucket

如果资源类型与提供的任何资源类型不匹配,则设置资源。TypeOther,然后使用Other详细信息子字段来填充详细信息。

类型:字符串

最大长度:256

支持的值如下所示。如果某个类型有相应的Details对象,然后查看Details对象中,选择类型名称。

示例

"Type": "AwsS3Bucket"