Esta página se ha traducido con Cloud Translation API.

AWS S3

Versión de integración: 4.0

Casos prácticos

Gestionar segmentos
Descargar archivos de contenedores
Subir archivos a segmentos

Configurar la integración de AWS S3 en Google Security Operations

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre de la instancia	Cadena	N/A	No	Nombre de la instancia para la que quiere configurar la integración.
Descripción	Cadena	N/A	No	Descripción de la instancia.
ID de clave de acceso de AWS	Cadena	N/A	Sí	ID de clave de acceso de AWS que se va a usar en la integración.
Clave secreta de AWS	Contraseña	N/A	Sí	Clave secreta de AWS que se va a usar en la integración.
Región predeterminada de AWS	Cadena	N/A	Sí	Región predeterminada de AWS que se va a usar en la integración (por ejemplo, us-west-2).
Ejecutar de forma remota	Casilla	Desmarcada	No	Marca el campo para ejecutar la integración configurada de forma remota. Una vez marcada, aparece la opción para seleccionar al usuario remoto (agente).

Acciones

Ping

Descripción

Prueba la conectividad con AWS S3 con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.

Casos prácticos

Prueba de conectividad.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se completa correctamente: "Se ha conectado correctamente al servidor AWS S3 con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si no se resuelve correctamente: "No se ha podido conectar con el servidor AWS S3. Error: {0}".format(exception.stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se completa correctamente:

"Se ha conectado correctamente al servidor AWS S3 con los parámetros de conexión proporcionados".

La acción debería fallar y detener la ejecución de la guía:

Si no se resuelve correctamente:

"No se ha podido conectar con el servidor AWS S3. Error: {0}".format(exception.stacktrace)

General

Mostrar segmentos

Descripción

Recupera una lista de segmentos de AWS S3.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
    "Buckets": [
        {
            "CreationDate": %Y-%m-%dT%H:%M:%S,
            "Name": "testsiemplify"
        }
    ],
    "Owner": {
        "DisplayName": "lab_aws",
        "ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
    },

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 200 (is_success = true), "Se han enumerado correctamente los buckets disponibles en AWS S3". Si el código de estado es otro (is_success=false): "Action wasn't able to list available buckets in AWS S3. La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Buckets". Motivo: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es 200 (is_success = true), "Se han enumerado correctamente los buckets disponibles en AWS S3".

Si el código de estado es otro (is_success=false): "Action wasn't able to list available buckets in AWS S3.

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Buckets". Motivo: {0}''.format(error.Stacktrace)

General

Get Bucket Policy

Descripción

Obtiene información sobre la política del segmento de AWS S3.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre del segmento	Cadena	N/A	Sí	Especifica el nombre del segmento del que quieres obtener la información de la política.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
    "Policy": {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "AddPerm",
                "Effect": "Allow",
                "Principal": "*",
                "Action": "s3:GetObject",
                "Resource": "arn:aws:s3:::testsiemplify/*"
            }
        ]
    }

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 200 (is_success = true) "Se ha obtenido correctamente información sobre la política del segmento "{0}" en AWS S3".format(bucket_name) Si se devuelve otro código de estado (is_success=false): "Action wasn't able to return information about the policy of the '{0}' bucket in AWS S3".format(bucket_name) ("No se ha podido devolver información sobre la política del segmento "{0}" en AWS S3").format(bucket_name) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Get Bucket Policy". Motivo: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es 200 (is_success = true) "Se ha obtenido correctamente información sobre la política del segmento "{0}" en AWS S3".format(bucket_name)

Si se devuelve otro código de estado (is_success=false): "Action wasn't able to return information about the policy of the '{0}' bucket in AWS S3".format(bucket_name) ("No se ha podido devolver información sobre la política del segmento "{0}" en AWS S3").format(bucket_name)

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Get Bucket Policy". Motivo: {0}''.format(error.Stacktrace)

General

Definir política del segmento

Descripción

Define una política en el segmento de AWS S3.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre del segmento	Cadena	N/A	Sí	Especifique el nombre del cubo en el que quiera actualizar la política.
Objeto JSON de la política	Cadena	N/A	Sí	Especifica el objeto JSON de la política que quieras definir para el segmento. Puede consultar algunos ejemplos en https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

bucket_policy = {
    'Version': '2012-10-17',
    'Statement': [{
        'Sid': 'AddPerm',
        'Effect': 'Allow',
        'Principal': '*',
        'Action': ['s3:GetObject'],
        'Resource': f'arn:aws:s3:::{bucket_name}/*'
    }]
}

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 204 (is_success = true) "Se ha actualizado correctamente la política del segmento "{0}" en AWS S3".format(bucket_name) Si se devuelve otro código de estado (is_success=false): "Action wasn't able to update the policy of the '{0}' bucket in AWS S3".format(bucket_name) ("No se ha podido actualizar la política del segmento "{0}" en AWS S3"). La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Set Bucket Policy". Motivo: {0}''.format(error.Stacktrace)

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es 204 (is_success = true) "Se ha actualizado correctamente la política del segmento "{0}" en AWS S3".format(bucket_name)

Si se devuelve otro código de estado (is_success=false): "Action wasn't able to update the policy of the '{0}' bucket in AWS S3".format(bucket_name) ("No se ha podido actualizar la política del segmento "{0}" en AWS S3").

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Set Bucket Policy". Motivo: {0}''.format(error.Stacktrace)

Listar objetos de un segmento

Descripción

Permite al usuario desactivar una cuenta de usuario. El cuerpo de la solicitud contiene el usuario que se va a inhabilitar. La propiedad "account enabled" de la cuenta debe tener el valor "false".

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre del segmento	Cadena	N/A	Sí	Especifica el nombre del segmento del que quieras obtener los objetos.
Número máximo de objetos que se devolverán	Entero	N/A	No	Especifica cuántos objetos quieres que se devuelvan.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

"Contents": [
        {
            "Key": "text.txt",
            "LastModified": %Y-%m-%dT%H:%M:%S,
            "ETag": "d41d8cd98f00b204e9800998ecf8427e",
            "Size": 0,
            "StorageClass": "STANDARD",
            "Owner": {
                "DisplayName": "lab_aws",
                "ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
            }
        },
        {
            "Key": "text_1.txt",
            "LastModified": %Y-%m-%dT%H:%M:%S,
            "ETag": "d41d8cd98f00b204e9800998ecf8427e",
            "Size": 0,
            "StorageClass": "STANDARD",
            "Owner": {
                "DisplayName": "lab_aws",
                "ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
            }
        }
    ]

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 200 (is_success = true) "Se han devuelto correctamente los objetos del segmento "{0}" en AWS S3".format(bucket_name) Si se devuelve otro código de estado (is_success=false): "Action wasn't able to return objects of the '{0}' bucket in AWS S3".format(bucket_name) ("La acción no ha podido devolver objetos del segmento "{0}" en AWS S3"). La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Bucket Objects". Motivo: {0}''.format(error.Stacktrace)	General
Tabla del panel de casos	Nombre de la tabla: Objetos del segmento "{0}" Columnas: Clave (asignada como Key) Última modificación (asignado como LastModified) Tamaño (bytes) (asignado como Tamaño) Propietario (asignado como Owner/DisplayName) Clase de almacenamiento (asignada como clase de almacenamiento)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es 200 (is_success = true) "Se han devuelto correctamente los objetos del segmento "{0}" en AWS S3".format(bucket_name)

Si se devuelve otro código de estado (is_success=false): "Action wasn't able to return objects of the '{0}' bucket in AWS S3".format(bucket_name) ("La acción no ha podido devolver objetos del segmento "{0}" en AWS S3").

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Bucket Objects". Motivo: {0}''.format(error.Stacktrace)

General

Tabla del panel de casos

Nombre de la tabla: Objetos del segmento "{0}"

Columnas:

Clave (asignada como Key)
Última modificación (asignado como LastModified)
Tamaño (bytes) (asignado como Tamaño)
Propietario (asignado como Owner/DisplayName)
Clase de almacenamiento (asignada como clase de almacenamiento)

General

Descargar un archivo de un contenedor

Descripción

Descarga un archivo de un segmento de AWS S3.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Ruta de archivo del segmento	Cadena	s3://{bucket_name}/{file_name}	Sí	Especifica la ruta al archivo del segmento. Ejemplo: s3://siemplify/syslog/log.txt
Ruta de descarga	Cadena	N/A	Sí	Especifica la ruta en la que quieres descargar el archivo.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
"bucket_file_path": "s3://testsiemplify/test/123.txt"
"download_path": "/usr/bin/share/download.txt"
}

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 200 (is_success = true) "Se ha descargado correctamente '{0}' de AWS S3".format(bucket_file_path) Si el código de estado es otro (is_success=false): "Action wasn't able to download '{0}' from AWS S3. Motivo: ya existe un archivo con esa ruta de descarga". La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico, como credenciales incorrectas, no hay conexión con el servidor, errores del SDK u otro tipo de error: "Error al ejecutar la acción "Descargar archivo del segmento". Motivo: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es 200 (is_success = true) "Se ha descargado correctamente '{0}' de AWS S3".format(bucket_file_path)

Si el código de estado es otro (is_success=false): "Action wasn't able to download '{0}' from AWS S3. Motivo: ya existe un archivo con esa ruta de descarga".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico, como credenciales incorrectas, no hay conexión con el servidor, errores del SDK u otro tipo de error: "Error al ejecutar la acción "Descargar archivo del segmento". Motivo: {0}''.format(error.Stacktrace)

General

Subir archivo a un segmento

Descripción

Sube un archivo a un segmento de AWS S3.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Ruta del archivo	Cadena	N/A	Sí	Especifica la ruta del archivo que se debe subir.
Ruta de subida del segmento	Cadena	s3://{bucket_name}/{file_name}	Sí	Especifica la ruta del bucket a la que se debe subir la ruta. Ejemplo: s3://siemplify/syslog/log.txt

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
"bucket_upload_path": "s3://testsiemplify/test/123.txt"
"file_path": "/usr/bin/share/download.txt"
}

Panel de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 200 (is_success = true) "Se ha subido correctamente '{0}' al contenedor {1} de AWS S3".format(file_path, bucket name aka first string after s3://) Si el archivo no existe (is_success = false) "Action wasn't able to upload '{0}' to AWS S3. Motivo: no existe ningún archivo con esa ruta de subida". La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico, como credenciales incorrectas, no hay conexión con el servidor, errores del SDK u otro tipo de error: "Error al ejecutar la acción "Subir archivo al segmento". Motivo: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es 200 (is_success = true) "Se ha subido correctamente '{0}' al contenedor {1} de AWS S3".format(file_path, bucket name aka first string after s3://)

Si el archivo no existe (is_success = false) "Action wasn't able to upload '{0}' to AWS S3. Motivo: no existe ningún archivo con esa ruta de subida".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico, como credenciales incorrectas, no hay conexión con el servidor, errores del SDK u otro tipo de error: "Error al ejecutar la acción "Subir archivo al segmento". Motivo: {0}''.format(error.Stacktrace)

General

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.