AWS S3
Versión de integración: 4.0
Casos de uso
- Administra buckets
- Descarga archivos de buckets
- Sube archivos a buckets
Configura la integración de AWS S3 en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
---|---|---|---|---|
Nombre de la instancia | String | N/A | No | Nombre de la instancia para la que deseas configurar la integración. |
Descripción | String | N/A | No | Es la descripción de la instancia. |
ID de clave de acceso de AWS | String | N/A | Sí | ID de la clave de acceso de AWS que se usará en la integración. |
Clave secreta de AWS | Contraseña | N/A | Sí | Clave secreta de AWS que se usará en la integración. |
Región predeterminada de AWS | String | N/A | Sí | Región predeterminada de AWS para usar en la integración, por ejemplo, us-west-2. |
Ejecutar de forma remota | Casilla de verificación | Desmarcado | No | Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente). |
Acciones
Ping
Descripción
Prueba la conectividad a AWS S3 con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.
Casos de uso
Prueba la conectividad.
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
---|---|---|
is_success | Verdadero/Falso | is_success:False |
Muro de casos
Tipo de resultado | Valor o descripción | Tipo |
---|---|---|
Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente, haz lo siguiente: "Se conectó correctamente al servidor de AWS S3 con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si no se pudo completar la acción, haz lo siguiente: “No se pudo establecer conexión con el servidor de AWS S3. Error is {0}".format(exception.stacktrace) |
General |
List Buckets
Descripción
Recupera una lista de buckets de AWS S3.
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
---|---|---|
is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Buckets": [
{
"CreationDate": %Y-%m-%dT%H:%M:%S,
"Name": "testsiemplify"
}
],
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
},
Muro de casos
Tipo de resultado | Valor o descripción | Tipo |
---|---|---|
Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: If status code == 200 (is_success = true) "Successfully listed available buckets in AWS S3". Si hay otro código de estado (is_success=false): "No se pudo enumerar los buckets disponibles en AWS S3. La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión al servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "List Buckets"". Reason: {0}''.format(error.Stacktrace) |
General |
Obtén la política del bucket
Descripción
Recupera información sobre la política de bucket de AWS S3.
Parámetros
Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
---|---|---|---|---|
Nombre del bucket | String | N/A | Sí | Especifica el nombre del bucket del que se recuperará la información de la política. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
---|---|---|
is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Policy": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::testsiemplify/*"
}
]
}
Muro de casos
Tipo de resultado | Valor o descripción | Tipo |
---|---|---|
Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 200 (is_success = true) "Se recuperó correctamente la información sobre la política del bucket "{0}" en AWS S3".format(bucket_name) Si hay otro código de estado (is_success=false): "Action wasn't able to return information about the policy of the '{0}' bucket in AWS S3".format(bucket_name) La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Get Bucket Policy"". Reason: {0}''.format(error.Stacktrace) |
General |
Establece la política del bucket
Descripción
Establece una política en el bucket de AWS S3.
Parámetros
Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
---|---|---|---|---|
Nombre del bucket | String | N/A | Sí | Especifica el nombre del bucket en el que deseas actualizar la política. |
Objeto JSON de la política | String | N/A | Sí | Especifica el objeto JSON de la política que deseas establecer para el bucket. Puedes encontrar ejemplos aquí: https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
---|---|---|
is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
bucket_policy = {
'Version': '2012-10-17',
'Statement': [{
'Sid': 'AddPerm',
'Effect': 'Allow',
'Principal': '*',
'Action': ['s3:GetObject'],
'Resource': f'arn:aws:s3:::{bucket_name}/*'
}]
}
Muro de casos
Tipo de resultado | Valor o descripción | Tipo |
---|---|---|
Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es igual a 204 (is_success = true) "Se actualizó correctamente la política del bucket "{0}" en AWS S3".format(bucket_name) Si hay otro código de estado (is_success=false): "No se pudo actualizar la política del bucket "{0}" en AWS S3".format(bucket_name) La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Set Bucket Policy". Reason: {0}''.format(error.Stacktrace) |
Enumera los objetos del bucket
Descripción
Permite que el usuario desactive una cuenta de usuario. El cuerpo de la solicitud contiene el usuario que se inhabilitará. La propiedad habilitada de la cuenta debe establecerse en falso.
Parámetros
Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
---|---|---|---|---|
Nombre del bucket | String | N/A | Sí | Especifica el nombre del bucket desde el que se recuperarán los objetos. |
Cantidad máxima de objetos que se devolverán | Número entero | N/A | No | Especifica la cantidad de objetos que se devolverán. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
---|---|---|
is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
"Contents": [
{
"Key": "text.txt",
"LastModified": %Y-%m-%dT%H:%M:%S,
"ETag": "d41d8cd98f00b204e9800998ecf8427e",
"Size": 0,
"StorageClass": "STANDARD",
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
}
},
{
"Key": "text_1.txt",
"LastModified": %Y-%m-%dT%H:%M:%S,
"ETag": "d41d8cd98f00b204e9800998ecf8427e",
"Size": 0,
"StorageClass": "STANDARD",
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
}
}
]
Muro de casos
Tipo de resultado | Valor o descripción | Tipo |
---|---|---|
Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 200 (is_success = true), "Se devolvieron correctamente los objetos del bucket "{0}" en AWS S3".format(bucket_name) Si hay otro código de estado (is_success=false): "La acción no pudo devolver objetos del bucket "{0}" en AWS S3".format(bucket_name) La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "List Bucket Objects". Reason: {0}''.format(error.Stacktrace) |
General |
Tabla del muro de casos | Nombre de la tabla: Objetos del bucket "{0}" Columnas:
|
General |
Descargar archivo del bucket
Descripción
Descarga el archivo del bucket en AWS S3.
Parámetros
Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
---|---|---|---|---|
Ruta de acceso al archivo del bucket | String | s3://{bucket_name}/{file_name} | Sí | Especifica la ruta de acceso al archivo en el bucket. Ejemplo: s3://siemplify/syslog/log.txt |
Ruta de descarga | String | N/A | Sí | Especifica la ruta de acceso en la que se descargará el archivo. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
---|---|---|
is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"bucket_file_path": "s3://testsiemplify/test/123.txt"
"download_path": "/usr/bin/share/download.txt"
}
Muro de casos
Tipo de resultado | Valor o descripción | Tipo |
---|---|---|
Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 200 (is_success = true) "Se descargó correctamente "{0}" de AWS S3".format(bucket_file_path) Si hay otro código de estado (is_success=false): "La acción no pudo descargar '{0}' de AWS S3. Reason: file with that download path already exists." La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor, errores del SDK o algún otro: "Error al ejecutar la acción "Download File From Bucket". Reason: {0}''.format(error.Stacktrace) |
General |
Sube un archivo al bucket
Descripción
Sube el archivo al bucket en AWS S3.
Parámetros
Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
---|---|---|---|---|
Ruta de acceso al archivo | String | N/A | Sí | Especifica la ruta de acceso al archivo que se debe subir. |
Ruta de carga del bucket | String | s3://{bucket_name}/{file_name} | Sí | Especifica la ruta de acceso en el bucket a la que se debe subir la ruta de acceso. Ejemplo: s3://siemplify/syslog/log.txt |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
---|---|---|
is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"bucket_upload_path": "s3://testsiemplify/test/123.txt"
"file_path": "/usr/bin/share/download.txt"
}
Muro de casos
Tipo de resultado | Valor o descripción | Tipo |
---|---|---|
Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: If status code == 200 (is_success = true) "Successfully uploaded '{0}' to AWS S3 {1} bucket".format(file_path, bucket name aka first string after s3://) Si el archivo no existe (is_success = false) "La acción no pudo subir '{0}' a AWS S3. Motivo: No existe el archivo con esa ruta de carga". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor, errores del SDK o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Upload File To Bucket"". Reason: {0}''.format(error.Stacktrace) |
General |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.