AWS S3
統合バージョン: 4.0
ユースケース
- バケットを管理する
- バケットからファイルをダウンロードする
- ファイルをバケットにアップロードする
Google Security Operations で AWS S3 統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インスタンス名 | 文字列 | なし | いいえ | 統合を構成するインスタンスの名前。 |
| 説明 | 文字列 | なし | いいえ | インスタンスの説明。 |
| AWS アクセスキー ID | 文字列 | なし | ○ | 統合で使用する AWS アクセスキー ID。 |
| AWS シークレット キー | パスワード | なし | ○ | 統合で使用する AWS 秘密鍵。 |
| AWS のデフォルト リージョン | 文字列 | なし | ○ | 統合で使用する AWS のデフォルト リージョン(例: us-west-2)。 |
| リモートで実行 | チェックボックス | オフ | いいえ | 構成した統合をリモートで実行するには、フィールドのチェックボックスをオンにします。オンにすると、リモート ユーザー(エージェント)を選択するオプションが表示されます。 |
アクション
Ping
説明
Google Security Operations Marketplace タブの統合構成ページで提供されているパラメータを使用して、AWS S3 への接続をテストします。
ユースケース
接続をテストします。
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合: 「指定された接続パラメータを使用して AWS S3 サーバーに正常に接続されました。」 アクションが失敗し、ハンドブックの実行が停止します。 不成功の場合: 「AWS S3 サーバーに接続できませんでした。エラーは {0}」.format(exception.stacktrace) |
全般 |
バケットの一覧表示
説明
AWS S3 からバケットのリストを取得します。
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"Buckets": [
{
"CreationDate": %Y-%m-%dT%H:%M:%S,
"Name": "testsiemplify"
}
],
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
},
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 ステータス コード == 200(is_success = true)の場合「AWS S3 で使用可能なバケットが正常に一覧表示されました。」 他のステータス コードの場合(is_success=false):「アクションは AWS S3 で使用可能なバケットを一覧表示できませんでした。 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「バケットの一覧表示」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
バケット ポリシーを取得する
説明
AWS S3 からバケット ポリシーに関する情報を取得します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| バケット名 | 文字列 | なし | はい | ポリシー情報を取得するバケットの名前を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"Policy": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::testsiemplify/*"
}
]
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 ステータス コード == 200(is_success = true)の場合「AWS S3 の「{0}」バケットのポリシーに関する情報が正常に取得されました」.format(bucket_name) 他のステータス コードの場合(is_success=false): 「アクションは AWS S3 の「{0}」バケットのポリシーに関する情報を返すことができませんでした」.format(bucket_name) アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーの場合: 「アクション「バケット ポリシーの取得」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
バケット ポリシーを設定する
説明
AWS S3 のバケットにポリシーを設定します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| バケット名 | 文字列 | なし | はい | ポリシーを更新するバケットの名前を指定します。 |
| ポリシー JSON オブジェクト | 文字列 | なし | はい | バケットに設定するポリシーの JSON オブジェクトを指定します。例については、https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html をご覧ください。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
bucket_policy = {
'Version': '2012-10-17',
'Statement': [{
'Sid': 'AddPerm',
'Effect': 'Allow',
'Principal': '*',
'Action': ['s3:GetObject'],
'Resource': f'arn:aws:s3:::{bucket_name}/*'
}]
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 ステータス コード == 204(is_success = true)の場合「AWS S3 で「{0}」バケットのポリシーが正常に更新されました」.format(bucket_name) 他のステータス コードの場合(is_success=false):「アクションは AWS S3 の「{0}」バケットのポリシーを更新できませんでした」.format(bucket_name) アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「バケット ポリシーの設定」の実行エラー。理由: {0}」.format(error.Stacktrace) |
バケット オブジェクトを一覧表示する
説明
ユーザーがユーザー アカウントを無効にできるようにします。リクエストの本文には、無効にするユーザーが含まれます。アカウントの有効化プロパティを false に設定する必要があります。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| バケット名 | 文字列 | なし | はい | オブジェクトの取得元となるバケットの名前を指定します。 |
| 返されるオブジェクトの最大数 | Integer | なし | いいえ | 返すオブジェクトの数を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
"Contents": [
{
"Key": "text.txt",
"LastModified": %Y-%m-%dT%H:%M:%S,
"ETag": "d41d8cd98f00b204e9800998ecf8427e",
"Size": 0,
"StorageClass": "STANDARD",
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
}
},
{
"Key": "text_1.txt",
"LastModified": %Y-%m-%dT%H:%M:%S,
"ETag": "d41d8cd98f00b204e9800998ecf8427e",
"Size": 0,
"StorageClass": "STANDARD",
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
}
}
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 ステータス コード == 200(is_success = true)の場合「AWS S3 の「{0}」バケットのオブジェクトが正常に返されました」.format(bucket_name) 他のステータス コードの場合(is_success=false):「アクションは AWS S3 の「{0}」バケットのオブジェクトを返すことができませんでした」.format(bucket_name) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「バケット オブジェクトの一覧表示」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | テーブル名:「{0}」バケット オブジェクト 列:
|
全般 |
バケットからファイルをダウンロードする
説明
AWS S3 のバケットからファイルをダウンロードします。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| バケット ファイルパス | 文字列 | s3://{bucket_name}/{file_name} | はい | バケット内のファイルへのパスを指定します。例: s3://siemplify/syslog/log.txt |
| ダウンロード パス | 文字列 | なし | はい | ファイルをダウンロードするパスを指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"bucket_file_path": "s3://testsiemplify/test/123.txt"
"download_path": "/usr/bin/share/download.txt"
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 ステータス コード == 200(is_success = true)の場合「AWS S3 から「{0}」が正常にダウンロードされました」.format(bucket_file_path) 他のステータス コードの場合(is_success=false):「アクションは AWS S3 から「{0}」をダウンロードできませんでした。理由: そのダウンロード パスのファイルはすでに存在します。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、SDK エラーなど、致命的なエラーの場合: 「アクション「バケットからファイルをダウンロード」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
バケットにファイルをアップロードする
説明
AWS S3 のバケットにファイルをアップロードします。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ファイルパス | 文字列 | なし | はい | アップロードする必要があるファイルのパスを指定します。 |
| バケットのアップロード パス | 文字列 | s3://{bucket_name}/{file_name} | はい | パスをアップロードするバケット内のパスを指定します。例: s3://siemplify/syslog/log.txt |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"bucket_upload_path": "s3://testsiemplify/test/123.txt"
"file_path": "/usr/bin/share/download.txt"
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 ステータス コード == 200(is_success = true)の場合「「{0}」が AWS S3 {1} バケットに正常にアップロードされました」.format(file_path、バケット名(s3:// の後の最初の文字列)) ファイルが存在しない場合(is_success = false)「アクションは「{0}」を AWS S3 にアップロードできませんでした。理由: そのアップロード パスのファイルは存在しません。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、SDK エラーなど、致命的なエラーの場合:「アクション「バケットにファイルをアップロード」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。