클라우드 리소스 속성
Panther의 정책에서 참조할 수 있는 속성
개요
AWS 계정을 Panther에 처음 연결하면 모든 리소스가 스캔되고 정의된 항목과 비교하여 평가됩니다 정책.
다음을 참조하세요 여기에서 지원되는 리소스 목록. 지원되는 각 리소스의 문서 페이지에는 해당 스키마와 각 속성에 대한 설명이 포함되어 있습니다. 다음을 참조할 수 있습니다 공통 필드 아래 항목은 모든 리소스에서 공유되므로 모든 정책에서 사용할 수 있습니다.
새 리소스에 대한 기능 요청을 제출하려면 Panther 지원팀에 문의하세요.
하나의 리소스 는 EC2 인스턴스, S3 버킷, IAM 사용자 등과 같은 AWS 계정 내의 엔터티입니다.
하나의 메타 리소스 는 전체 계정에 대한 특정 서비스의 컨텍스트를 제공하며, 설정 여부를 이해하는 데 유용합니다. 예를 들어 CloudTrail 메타 리소스를 사용하면 계정에 CloudTrail이 최소 하나 이상 설정되어 있는지 확인할 수 있습니다.
각 리소스는 400KB로 제한됩니다. 이 제한을 초과하는 리소스는 저장되지 않습니다.
공통 필드
다음 속성은 모든 리소스에서 공유되며 Panther의 모든 정책에서 참조할 수 있습니다:
AccountId
리소스가 존재하는 AWS 계정의 ID
Arn
존재하는 경우 전체 Amazon 리소스 이름
Id
존재하는 경우 AWS 고유 식별자
이름
존재하는 경우 AWS 이름
Region
리소스가 존재하는 리전이며, 값은 GLOBAL_REGION 리소스가 리전별이 아닌 경우
ResourceId
Panther 고유 식별자
ResourceType
다음과 같은 리소스의 분류 AWS.EC2.Instance
Tags
키/값 쌍 레이블의 맵으로, 존재하는 경우 AWS 리소스에 할당될 수 있음
TimeCreated
하나의 RFC3339 리소스가 생성된 시점의 타임스탬프입니다. 이 정보가 AWS API에서 제공되지 않거나 메타 리소스와 같이 해당되지 않는 경우에는 설정되지 않습니다.
마지막 업데이트
도움이 되었나요?