以编程方式将 AWS 资源类型映射到 AWS 服务

问题描述 投票:0回答:1

我想在获取 AWS SecurityHub 结果时以编程方式将 AWS 资源类型映射到 AWS 服务。例如,如果 AWS SecurityHub 结果表明受影响的资源带有 

AwsS3Bucket
,我想将其转换为 AWS S3,因为这是相应的 AWS 服务。 AWS API 是否提供这样的转换,我正在使用 Java。

amazon-web-services aws-java-sdk aws-java-sdk-2.x aws-security-hub
1个回答
0
投票

没有用于自动转换的 API。但是,您可以从AWS 安全查找格式 (ASFF) 文档中提供的 JSON 文档获取所有可用的资源类型。所有类型都可以在 

Resources.Details
中找到(请参阅下面的 JSON 片段)。

通过此功能,您可以创建一个具有内存中查找列表或 DynamoDB 中的查找表的转换器来检索相应的服务。

"Findings": [ 
    {
        ...
        "Resources": [{
            ...
            "Details": {
                "AwsAmazonMQBroker": { ... },
                "AwsApiGatewayRestApi": { ... },
                ...
            }
        }]
    }
]
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.