- JSON 表示法
- ListFindingsResult
- StateChange
- 资源
- AwsMetadata
- AwsOrganization
- AwsOrganizationalUnit
- AwsAccount
- ResourcePath
- ResourcePathNode
- ResourcePathNodeType
用于列出发现结果的响应消息。
| JSON 表示法 |
|---|
{
"listFindingsResults": [
{
object ( |
| 字段 | |
|---|---|
listFindingsResults[] |
与列表请求匹配的发现结果。 |
readTime |
执行列表请求所用的时间。 采用 RFC 3339 标准,生成的输出将始终在末尾带 Z,并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例: |
nextPageToken |
用于检索下一页结果的令牌。如果没有更多结果,则为空。 |
totalSize |
与查询匹配的发现总数。 |
ListFindingsResult
包含发现结果及其 StateChange 的结果。
| JSON 表示法 |
|---|
{ "finding": { object ( |
| 字段 | |
|---|---|
finding |
查找与搜索请求匹配的结果。 |
stateChange |
相应时间点之间发现结果的状态变化。 |
resource |
仅限输出。与此发现结果关联的资源。 |
StateChange
发现结果的状态变化。
跨两个时间点进行查询时,此属性描述这两个时间点之间发现结果的变化:“已更改”“未更改”“已添加”或“已移除”。发现结果无法删除,因此“已移除”表示时间戳的发现结果与指定的过滤条件不匹配,但时间戳 - compareDuration 的发现结果与指定的过滤条件匹配。如果请求中未提供 compareDuration,则状态更改将为:UNUSED
| 枚举 | |
|---|---|
UNUSED |
状态更改未使用,这是此枚举的规范默认值。 |
CHANGED |
在两个时间点之间,相应发现结果的状态发生了某种变化,并且在两个时间点都存在。 |
UNCHANGED |
在两个时间点之间,相应发现结果的状态没有发生变化,并且在两个时间点都存在。 |
ADDED |
该发现是在相应时间点之间创建的。 |
REMOVED |
时间戳的发现结果与指定的过滤条件不匹配,但时间戳 - compareDuration 的发现结果与指定的过滤条件匹配。 |
资源
与此发现结果关联的 Google Cloud 资源的相关信息。
| JSON 表示法 |
|---|
{ "name": string, "displayName": string, "type": string, "projectName": string, "projectDisplayName": string, "parentName": string, "parentDisplayName": string, "folders": [ { object ( |
| 字段 | |
|---|---|
name |
资源的完整资源名称。请参阅:https://cloud.google.com/apis/design/resource_names#full_resource_name |
displayName |
资源的直观易懂的名称。 |
type |
资源的完整资源类型。 |
projectName |
资源所属项目的完整资源名称。 |
projectDisplayName |
资源所属的项目 ID。 |
parentName |
资源父级的完整资源名称。 |
parentDisplayName |
资源父级的人类可读名称。 |
folders[] |
包含素材资源谱系中每个文件夹的文件夹消息。第一个文件夹是嵌套最深的文件夹,最后一个文件夹是直接位于“组织”下方的文件夹。 |
cloudProvider |
指明相应问题来自哪个云服务提供商。 |
organization |
指明相应发现结果适用于哪个组织 / 租户。 |
service |
与资源关联的服务或资源提供商。 |
location |
服务所在的区域或位置(如果适用)。 |
resourcePath |
提供资源层次结构中资源的路径。 |
resourcePathString |
资源路径的字符串表示法。对于 Google Cloud,其格式为 |
联合字段
|
|
awsMetadata |
与相应发现关联的 AWS 元数据。 |
AwsMetadata
与资源关联的 AWS 元数据,仅当发现结果的云服务提供商为 Amazon Web Services 时才适用。
| JSON 表示法 |
|---|
{ "organization": { object ( |
| 字段 | |
|---|---|
organization |
与资源关联的 AWS 组织。 |
organizationalUnits[] |
与资源关联的 AWS 组织部门的列表,按级别(从最低级别 [最接近账号] 到最高级别)排序。 |
account |
与资源关联的 AWS 账号。 |
AwsOrganization
组织是指使用合并结算功能集中管理的账号集合,这些账号以组织部门 (OU) 的形式分层组织,并通过政策进行控制。
| JSON 表示法 |
|---|
{ "id": string } |
| 字段 | |
|---|---|
id |
组织的唯一标识符 (ID)。组织 ID 字符串的正则表达式模式要求为“o-”后跟 10 到 32 个小写字母或数字。 |
AwsOrganizationalUnit
组织部门 (OU) 是组织根目录下的 AWS 账号容器。附加到组织部门的政策会应用于该组织部门及其所有子级组织部门中包含的所有账号。
| JSON 表示法 |
|---|
{ "id": string, "name": string } |
| 字段 | |
|---|---|
id |
与此 OU 关联的唯一标识符 (ID)。组织部门 ID 字符串的正则表达式模式要求“ou-”后跟 4 到 32 个小写字母或数字(包含 OU 的根的 ID)。此字符串后跟第二个“-”短划线,以及 8 到 32 个其他小写字母或数字。例如“ou-ab12-cd34ef56”。 |
name |
OU 的易记名称。 |
AwsAccount
属于某个组织的 AWS 账号。
| JSON 表示法 |
|---|
{ "id": string, "name": string } |
| 字段 | |
|---|---|
id |
账号的唯一标识符 (ID),必须包含 12 位数字。 |
name |
此账号的易记名称。 |
ResourcePath
表示指向此发现结果所涉及资源的资源路径。
| JSON 表示法 |
|---|
{
"nodes": [
{
object ( |
| 字段 | |
|---|---|
nodes[] |
构成资源路径的节点列表,按级别从低到高排序。 |
ResourcePathNode
资源路径中的节点。每个节点都代表资源层次结构中的某个资源。
| JSON 表示法 |
|---|
{
"nodeType": enum ( |
| 字段 | |
|---|---|
nodeType |
此节点表示的资源类型。 |
id |
此节点表示的资源的 ID。 |
displayName |
此节点代表的资源的显示名称。 |
ResourcePathNodeType
节点代表的资源类型。
| 枚举 | |
|---|---|
RESOURCE_PATH_NODE_TYPE_UNSPECIFIED |
节点类型未指定。 |
GCP_ORGANIZATION |
该节点代表 Google Cloud 组织。 |
GCP_FOLDER |
该节点代表 Google Cloud 文件夹。 |
GCP_PROJECT |
该节点代表 Google Cloud 项目。 |
AWS_ORGANIZATION |
该节点代表 AWS 组织。 |
AWS_ORGANIZATIONAL_UNIT |
该节点代表 AWS 组织部门。 |
AWS_ACCOUNT |
该节点代表 AWS 账号。 |