AWS S3
Versão da integração: 4.0
Casos de uso
- Gerenciar buckets
- Fazer o download de arquivos de buckets
- Enviar arquivos para os buckets
Configurar a integração do AWS S3 no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância em que você pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| ID da chave de acesso da AWS | String | N/A | Sim | ID da chave de acesso da AWS a ser usado na integração. |
| Chave secreta da AWS | Senha | N/A | Sim | Chave secreta da AWS a ser usada na integração. |
| Região padrão da AWS | String | N/A | Sim | Região padrão da AWS a ser usada na integração, por exemplo, us-west-2. |
| Executar remotamente | Caixa de seleção | Desmarcado | Não | Marque a caixa para executar a integração configurada remotamente. Depois de marcada, a opção aparece para selecionar o usuário remoto (agente). |
Ações
Ping
Descrição
Teste a conectividade com o AWS S3 usando os parâmetros fornecidos na página de configuração da integração na guia "Marketplace" do Google Security Operations.
Casos de uso
Teste a conectividade.
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a operação for concluída: "A conexão com o servidor AWS S3 foi estabelecida com sucesso usando os parâmetros fornecidos." A ação precisa falhar e interromper a execução de um playbook: Se não for concluída: "Não foi possível se conectar ao servidor AWS S3. O erro é {0}".format(exception.stacktrace) |
Geral |
Listar buckets
Descrição
Recuperar uma lista de buckets da AWS S3.
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"Buckets": [
{
"CreationDate": %Y-%m-%dT%H:%M:%S,
"Name": "testsiemplify"
}
],
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
},
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se o código de status == 200 (is_success = true) "Listagem dos buckets disponíveis no AWS S3 concluída". Se outro código de status (is_success=false): "Não foi possível listar os buckets disponíveis no AWS S3. A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "List Buckets". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Receber política do bucket
Descrição
Recupere informações sobre a política de bucket do AWS S3.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do bucket | String | N/A | Sim | Especifique o nome do bucket de onde as informações da política serão extraídas. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"Policy": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::testsiemplify/*"
}
]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se o código de status for 200 (is_success = true) "Informações sobre a política do bucket "{0}" no AWS S3 foram recuperadas com sucesso".format(bucket_name) Se outro código de status (is_success=false): "Não foi possível retornar informações sobre a política do bucket '{0}' no AWS S3".format(bucket_name) A ação precisa falhar e interromper a execução de um playbook: Se o erro for fatal, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Get Bucket Policy". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Definir política de bucket
Descrição
Defina uma política no bucket do AWS S3.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do bucket | String | N/A | Sim | Especifique o nome do bucket em que você quer atualizar a política. |
| Objeto JSON de política | String | N/A | Sim | Especifique o objeto JSON da política que você quer definir para o bucket. Confira exemplos em https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
bucket_policy = {
'Version': '2012-10-17',
'Statement': [{
'Sid': 'AddPerm',
'Effect': 'Allow',
'Principal': '*',
'Action': ['s3:GetObject'],
'Resource': f'arn:aws:s3:::{bucket_name}/*'
}]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se o código de status for 204 (is_success = true) "A política do bucket "{0}" foi atualizada com sucesso no AWS S3".format(bucket_name) Se outro código de status (is_success=false): "Não foi possível atualizar a política do bucket '{0}' no AWS S3".format(bucket_name) A ação precisa falhar e interromper a execução de um playbook: Se o erro for fatal, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Definir política do bucket". Motivo: {0}''.format(error.Stacktrace) |
Listar objetos do bucket
Descrição
Permite que o usuário desative uma conta de usuário. O corpo da solicitação contém o usuário a ser desativado. A propriedade "accountEnabled" da conta precisa ser definida como "false".
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do bucket | String | N/A | Sim | Especifique o nome do bucket de onde recuperar os objetos. |
| Número máximo de objetos a serem retornados | Número inteiro | N/A | Não | Especifique quantos objetos retornar. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
"Contents": [
{
"Key": "text.txt",
"LastModified": %Y-%m-%dT%H:%M:%S,
"ETag": "d41d8cd98f00b204e9800998ecf8427e",
"Size": 0,
"StorageClass": "STANDARD",
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
}
},
{
"Key": "text_1.txt",
"LastModified": %Y-%m-%dT%H:%M:%S,
"ETag": "d41d8cd98f00b204e9800998ecf8427e",
"Size": 0,
"StorageClass": "STANDARD",
"Owner": {
"DisplayName": "lab_aws",
"ID": "935dc3fed0e1d2c5b12242cf9927370824f2438681a2d3c0523f254dbde41aba"
}
}
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se o código de status for 200 (is_success = true) "Objetos do bucket "{0}" retornados com sucesso no AWS S3".format(bucket_name) Se outro código de status (is_success=false): "Não foi possível retornar objetos do bucket '{0}' no AWS S3".format(bucket_name) A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Listar objetos do bucket". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela do painel de casos | Nome da tabela:objetos do bucket "{0}" Colunas:
|
Geral |
Baixar arquivo do bucket
Descrição
Baixe o arquivo do bucket no AWS S3.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Caminho do arquivo do bucket | String | s3://{bucket_name}/{file_name} | Sim | Especifique o caminho do arquivo no bucket. Exemplo: s3://siemplify/syslog/log.txt |
| Caminho de download | String | N/A | Sim | Especifique o caminho para baixar o arquivo. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"bucket_file_path": "s3://testsiemplify/test/123.txt"
"download_path": "/usr/bin/share/download.txt"
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: If status code == 200 (is_success = true) "Successfully downloaded '{0}' from AWS S3".format(bucket_file_path) Se outro código de status (is_success=false): "Não foi possível baixar '{0}' do AWS S3. Motivo: já existe um arquivo com esse caminho de download." A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal, como credenciais incorretas, sem conexão com o servidor, erros de SDK, entre outros: "Erro ao executar a ação "Fazer o download do arquivo do bucket". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Fazer upload de arquivo para o bucket
Descrição
Faça upload do arquivo para o bucket no AWS S3.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Caminho do arquivo | String | N/A | Sim | Especifique o caminho para o arquivo que precisa ser enviado. |
| Caminho de upload do bucket | String | s3://{bucket_name}/{file_name} | Sim | Especifique o caminho no bucket para onde o caminho será enviado. Exemplo: s3://siemplify/syslog/log.txt |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"bucket_upload_path": "s3://testsiemplify/test/123.txt"
"file_path": "/usr/bin/share/download.txt"
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: If status code == 200 (is_success = true) "Successfully uploaded '{0}' to AWS S3 {1} bucket".format(file_path, bucket name aka first string after s3://) Se o arquivo não existir (is_success = false) "Não foi possível fazer upload de '{0}' para o AWS S3. Motivo: não existe um arquivo com esse caminho de upload." A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal, como credenciais incorretas, sem conexão com o servidor, erros de SDK, outros: "Erro ao executar a ação "Fazer upload de arquivo para bucket". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.