AWS S3

Versión de integración: 4.0

Casos de uso

  1. Administra buckets
  2. Descarga archivos de buckets
  3. Sube archivos a buckets

Configura la integración de AWS S3 en Google Security Operations

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre de la instancia String N/A No Nombre de la instancia para la que deseas configurar la integración.
Descripción String N/A No Es la descripción de la instancia.
ID de clave de acceso de AWS String N/A ID de la clave de acceso de AWS que se usará en la integración.
Clave secreta de AWS Contraseña N/A Clave secreta de AWS que se usará en la integración.
Región predeterminada de AWS String N/A Región predeterminada de AWS para usar en la integración, por ejemplo, us-west-2.
Ejecutar de forma remota Casilla de verificación Desmarcado No Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente).

Acciones

Ping

Descripción

Prueba la conectividad a AWS S3 con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.

Casos de uso

Prueba la conectividad.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Muro de casos
Tipo de resultado Valor o descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la operación se realiza correctamente, haz lo siguiente:

"Se conectó correctamente al servidor de AWS S3 con los parámetros de conexión proporcionados".

La acción debería fallar y detener la ejecución de la guía:

Si no se pudo completar la acción, haz lo siguiente:

“No se pudo establecer conexión con el servidor de AWS S3. Error is {0}".format(exception.stacktrace)

General

List Buckets

Descripción

Recupera una lista de buckets de AWS S3.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "Buckets": [
        {
            "CreationDate": %Y-%m-%dT%H:%M:%S,
            "Name": "testsiemplify"
        }
    ],
    "Owner": {
        "DisplayName": "lab_aws",
        "ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
    },
Muro de casos
Tipo de resultado Valor o descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

If status code == 200 (is_success = true) "Successfully listed available buckets in AWS S3".

Si hay otro código de estado (is_success=false): "No se pudo enumerar los buckets disponibles en AWS S3.

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión al servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "List Buckets"". Reason: {0}''.format(error.Stacktrace)

General

Obtén la política del bucket

Descripción

Recupera información sobre la política de bucket de AWS S3.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del bucket String N/A Especifica el nombre del bucket del que se recuperará la información de la política.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "Policy": {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "AddPerm",
                "Effect": "Allow",
                "Principal": "*",
                "Action": "s3:GetObject",
                "Resource": "arn:aws:s3:::testsiemplify/*"
            }
        ]
    }
Muro de casos
Tipo de resultado Valor o descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es 200 (is_success = true) "Se recuperó correctamente la información sobre la política del bucket "{0}" en AWS S3".format(bucket_name)

Si hay otro código de estado (is_success=false): "Action wasn't able to return information about the policy of the '{0}' bucket in AWS S3".format(bucket_name)

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Get Bucket Policy"". Reason: {0}''.format(error.Stacktrace)

General

Establece la política del bucket

Descripción

Establece una política en el bucket de AWS S3.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del bucket String N/A Especifica el nombre del bucket en el que deseas actualizar la política.
Objeto JSON de la política String N/A Especifica el objeto JSON de la política que deseas establecer para el bucket. Puedes encontrar ejemplos aquí: https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
bucket_policy = {
    'Version': '2012-10-17',
    'Statement': [{
        'Sid': 'AddPerm',
        'Effect': 'Allow',
        'Principal': '*',
        'Action': ['s3:GetObject'],
        'Resource': f'arn:aws:s3:::{bucket_name}/*'
    }]
}
Muro de casos
Tipo de resultado Valor o descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es igual a 204 (is_success = true) "Se actualizó correctamente la política del bucket "{0}" en AWS S3".format(bucket_name)

Si hay otro código de estado (is_success=false): "No se pudo actualizar la política del bucket "{0}" en AWS S3".format(bucket_name)

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Set Bucket Policy". Reason: {0}''.format(error.Stacktrace)

Enumera los objetos del bucket

Descripción

Permite que el usuario desactive una cuenta de usuario. El cuerpo de la solicitud contiene el usuario que se inhabilitará. La propiedad habilitada de la cuenta debe establecerse en falso.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del bucket String N/A Especifica el nombre del bucket desde el que se recuperarán los objetos.
Cantidad máxima de objetos que se devolverán Número entero N/A No Especifica la cantidad de objetos que se devolverán.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
"Contents": [
        {
            "Key": "text.txt",
            "LastModified": %Y-%m-%dT%H:%M:%S,
            "ETag": "d41d8cd98f00b204e9800998ecf8427e",
            "Size": 0,
            "StorageClass": "STANDARD",
            "Owner": {
                "DisplayName": "lab_aws",
                "ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
            }
        },
        {
            "Key": "text_1.txt",
            "LastModified": %Y-%m-%dT%H:%M:%S,
            "ETag": "d41d8cd98f00b204e9800998ecf8427e",
            "Size": 0,
            "StorageClass": "STANDARD",
            "Owner": {
                "DisplayName": "lab_aws",
                "ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
            }
        }
    ]
Muro de casos
Tipo de resultado Valor o descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es 200 (is_success = true), "Se devolvieron correctamente los objetos del bucket "{0}" en AWS S3".format(bucket_name)

Si hay otro código de estado (is_success=false): "La acción no pudo devolver objetos del bucket "{0}" en AWS S3".format(bucket_name)

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "List Bucket Objects". Reason: {0}''.format(error.Stacktrace)

General
Tabla del muro de casos

Nombre de la tabla: Objetos del bucket "{0}"

Columnas:

  • Clave (asignada como Key)
  • Última modificación (se asigna como LastModified)
  • Tamaño (bytes) (se asigna como Tamaño)
  • Propietario (se asigna como Owner/DisplayName)
  • Clase de almacenamiento (se asigna como Clase de almacenamiento)
General

Descargar archivo del bucket

Descripción

Descarga el archivo del bucket en AWS S3.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Ruta de acceso al archivo del bucket String s3://{bucket_name}/{file_name} Especifica la ruta de acceso al archivo en el bucket. Ejemplo: s3://siemplify/syslog/log.txt
Ruta de descarga String N/A Especifica la ruta de acceso en la que se descargará el archivo.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
"bucket_file_path": "s3://testsiemplify/test/123.txt"
"download_path": "/usr/bin/share/download.txt"
}

Muro de casos

Tipo de resultado Valor o descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el código de estado es 200 (is_success = true) "Se descargó correctamente "{0}" de AWS S3".format(bucket_file_path)

Si hay otro código de estado (is_success=false): "La acción no pudo descargar '{0}' de AWS S3. Reason: file with that download path already exists."

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor, errores del SDK o algún otro: "Error al ejecutar la acción "Download File From Bucket". Reason: {0}''.format(error.Stacktrace)

General

Sube un archivo al bucket

Descripción

Sube el archivo al bucket en AWS S3.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Ruta de acceso al archivo String N/A Especifica la ruta de acceso al archivo que se debe subir.
Ruta de carga del bucket String s3://{bucket_name}/{file_name} Especifica la ruta de acceso en el bucket a la que se debe subir la ruta de acceso. Ejemplo: s3://siemplify/syslog/log.txt

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
"bucket_upload_path": "s3://testsiemplify/test/123.txt"
"file_path": "/usr/bin/share/download.txt"
}
Muro de casos
Tipo de resultado Valor o descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

If status code == 200 (is_success = true) "Successfully uploaded '{0}' to AWS S3 {1} bucket".format(file_path, bucket name aka first string after s3://)

Si el archivo no existe (is_success = false) "La acción no pudo subir '{0}' a AWS S3. Motivo: No existe el archivo con esa ruta de carga".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor, errores del SDK o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Upload File To Bucket"". Reason: {0}''.format(error.Stacktrace)

General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.