클라우드 리소스 속성
Panther 정책에서 참조할 수 있는 속성
개요
AWS 계정을 Panther에 처음 연결하면 모든 리소스가 스캔되어 정의된 정책.
환경에서 Fluentd 시작에 관해서는 여기에서 지원되는 리소스 목록에 대해 평가됩니다. 지원되는 각 리소스의 문서 페이지에는 스키마와 각 속성에 대한 설명이 포함되어 있습니다. 참조할 수 있습니다 공통 필드 아래의 항목들은 모든 리소스에서 공유되므로 어떤 정책에서든 참조할 수 있습니다.
새 리소스에 대한 기능 요청을 제출하려면 Panther 지원팀에 문의하세요.
A resource 은(는) EC2 인스턴스, S3 버킷, IAM 사용자 등과 같은 AWS 계정 내의 엔터티입니다.
A 메타 리소스 는 전체 계정에 대한 특정 서비스의 컨텍스트를 제공하며, 해당 서비스가 구성되어 있는지 여부를 이해하는 데 유용합니다. 예를 들어 CloudTrail 메타 리소스는 계정에 적어도 하나의 CloudTrail이 설정되어 있는지 확인할 수 있게 합니다.
각 리소스는 400KB로 제한됩니다. 이 한도를 초과하는 리소스는 저장되지 않습니다.
공통 필드
다음 속성들은 모든 리소스에서 공유되며 Panther의 어떤 정책에서도 참조할 수 있습니다:
AccountId
리소스가 속한 AWS 계정의 ID
Arn
존재하는 경우 완전한 형식의 Amazon 리소스 이름(ARN)
Id
존재하는 경우 AWS 고유 식별자
이름
존재하는 경우 AWS 이름
Region
리소스가 존재하는 리전으로, 값이 GLOBAL_REGION 인 경우 리소스가 리전 특정이 아님
ResourceId
Panther 고유 식별자
ResourceType
리소스의 분류(예: AWS.EC2.Instance
태그
존재하는 경우 AWS 리소스에 할당될 수 있는 키/값 쌍 레이블의 맵
TimeCreated
다음의 RFC3339 리소스가 생성된 시점의 타임스탬프입니다. AWS API에서 해당 정보를 제공하지 않거나 메타 리소스처럼 적용되지 않는 경우에는 설정되지 않습니다.
마지막 업데이트
도움이 되었나요?