- JSON 表現
- ListFindingsResult
- リソース
- GcpMetadata
- フォルダ
- AwsMetadata
- AwsOrganization
- AwsOrganizationalUnit
- AwsAccount
- ResourcePath
- ResourcePathNode
- ResourcePathNodeType
検出結果を一覧表示するためのレスポンス メッセージ。
| JSON 表現 |
|---|
{
"listFindingsResults": [
{
object ( |
| フィールド | |
|---|---|
list |
リスト リクエストに一致する検出結果。 |
next |
結果の次のページを取得するためのトークン。それ以上の結果がない場合は空です。 |
total |
クエリに一致する検出結果の合計数。 |
ListFindingsResult
検出結果を含む結果。
| JSON 表現 |
|---|
{ "finding": { object ( |
| フィールド | |
|---|---|
finding |
検索リクエストに一致する検索結果の検索。 |
resource |
出力専用。この検出結果に関連付けられているリソース。 |
リソース
この検出結果に関連付けられている Google Cloud リソースに関する情報。
| JSON 表現 |
|---|
{ "name": string, "displayName": string, "type": string, "cloudProvider": enum ( |
| フィールド | |
|---|---|
name |
リソースの完全な名前。https://cloud.google.com/apis/design/resource_names#full_resource_name をご覧ください。 |
display |
リソースのわかりやすい名前。 |
type |
リソースの完全なリソースタイプ。 |
cloud |
検出結果がどのクラウド プロバイダからのものかを示す。 |
service |
リソースに関連付けられているサービスまたはリソース プロバイダ。 |
location |
サービスのリージョンまたはロケーション(該当する場合)。 |
resource |
リソース階層内のリソースのパスを指定します。 |
resource |
リソースパスの文字列表現。Google Cloud では、 |
共用体フィールド
|
|
gcp |
検出結果に関連付けられている GCP メタデータ。 |
aws |
検出結果に関連付けられている AWS メタデータ。 |
GcpMetadata
リソースに関連付けられた GCP メタデータ。検出結果のクラウド プロバイダが Google Cloud Platform の場合にのみ適用されます。
| JSON 表現 |
|---|
{
"project": string,
"projectDisplayName": string,
"parent": string,
"parentDisplayName": string,
"folders": [
{
object ( |
| フィールド | |
|---|---|
project |
リソースが属するプロジェクトの完全なリソース名。 |
project |
リソースが属するプロジェクト ID。 |
parent |
リソースの親の完全なリソース名。 |
parent |
リソースの親の読み取り可能な名前。 |
folders[] |
出力専用。アセットの祖先の各フォルダのフォルダ メッセージが含まれます。最初のフォルダは最も深くネストされたフォルダで、最後のフォルダは組織の直下にあるフォルダです。 |
organization |
リソースが属する組織の名前。 |
フォルダ
フォルダ リソースのリソース名と表示名を含むメッセージ。
| JSON 表現 |
|---|
{ "resourceFolder": string, "resourceFolderDisplayName": string } |
| フィールド | |
|---|---|
resource |
このフォルダの完全なリソース名。https://cloud.google.com/apis/design/resource_names#full_resource_name をご覧ください。 |
resource |
このフォルダのユーザー定義の表示名。 |
AwsMetadata
リソースに関連付けられた AWS メタデータ。検出結果のクラウド プロバイダが Amazon Web Services の場合にのみ適用されます。
| JSON 表現 |
|---|
{ "organization": { object ( |
| フィールド | |
|---|---|
organization |
リソースに関連付けられている AWS 組織。 |
organizational |
リソースに関連付けられている AWS 組織部門のリスト。最小レベル(アカウントに最も近いレベル)から最大レベルの順に並べ替えられます。 |
account |
リソースに関連付けられている AWS アカウント。 |
AwsOrganization
組織とは、統合された請求を使用して一元的に管理され、組織部門(OU)で階層的に編成され、ポリシーで制御されるアカウントの集合です。
| JSON 表現 |
|---|
{ "id": string } |
| フィールド | |
|---|---|
id |
組織の一意の識別子(ID)。組織 ID 文字列の正規表現パターンでは、「o-」の後に 10 ~ 32 文字の小文字または数字が必要です。 |
AwsOrganizationalUnit
組織部門(OU)は、組織のルート内の AWS アカウントのコンテナです。組織部門に適用されるポリシーは、その組織部門と子組織部門に含まれるすべてのアカウントに適用されます。
| JSON 表現 |
|---|
{ "id": string, "name": string } |
| フィールド | |
|---|---|
id |
この OU に関連付けられた一意の識別子(ID)。組織単位 ID 文字列の正規表現パターンには、「ou-」の後に 4 ~ 32 文字の小文字または数字(OU を含むルートの ID)が必要です。この文字列の後に 2 つ目の「-」ダッシュと、8 ~ 32 個の小文字または数字を追加します。例: ou-ab12-cd34ef56。 |
name |
OU のわかりやすい名前。 |
AwsAccount
組織のメンバーである AWS アカウント。
| JSON 表現 |
|---|
{ "id": string, "name": string } |
| フィールド | |
|---|---|
id |
アカウントの一意の識別子(ID)。12 桁で構成されます。 |
name |
このアカウントのわかりやすい名前。 |
ResourcePath
この検出結果が関連するリソースに至るまでのリソースのパスを表します。
| JSON 表現 |
|---|
{
"nodes": [
{
object ( |
| フィールド | |
|---|---|
nodes[] |
リソースパスを構成するノードのリスト(下位レベルから上位レベルの順に並べ替えられています)。 |
ResourcePathNode
リソースパス内のノード。各ノードは、リソース階層内のリソースを表します。
| JSON 表現 |
|---|
{
"nodeType": enum ( |
| フィールド | |
|---|---|
node |
このノードが表すリソースのタイプ。 |
id |
このノードが表すリソースの ID。 |
display |
このノードが表すリソースの表示名。 |
ResourcePathNodeType
ノードが表すリソースのタイプ。
| 列挙型 | |
|---|---|
RESOURCE_PATH_NODE_TYPE_UNSPECIFIED |
ノードタイプは指定されていません。 |
GCP_ORGANIZATION |
このノードは Google Cloud 組織を表します。 |
GCP_FOLDER |
このノードは Google Cloud フォルダを表します。 |
GCP_PROJECT |
ノードは Google Cloud プロジェクトを表します。 |
AWS_ORGANIZATION |
このノードは AWS 組織を表します。 |
AWS_ORGANIZATIONAL_UNIT |
ノードは AWS 組織部門を表します。 |
AWS_ACCOUNT |
ノードは AWS アカウントを表します。 |