AddGuardDutySupport

作者：白羊蓝色雨线 | 来源：互联网 | 2023-09-02 16:52

AWShasannouncedsupportformanaginganewintelligentthreatdetectionservicecalled

AWS has announced support for managing a new intelligent threat detection service called GuardDuty: https://aws.amazon.com/about-aws/whats-new/2017/11/announcing-amazon-guardduty-intelligent-threat-detection/

Prerequisite: aws-sdk-go v1.12.36 (#2474)

Terraform Version

1 2	terraform 0.10&＃043; terraform-provider-aws 1.5.0

Affected Resource(s)

These are new resources.

1
aws_guardduty_detector

1
aws_guardduty_invite

1
aws_guardduty_invite_accepter
(similar to
1
aws_vpc_peering_connection_accepter
)

1
aws_guardduty_ipset

1
aws_guardduty_member

1
aws_guardduty_threatintelset

Expected Behavior

Create, update, delete, and import GuardDuty resources. e.g.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

hcl

# Enable GuardDuty

resource "aws_guardduty_detector" "master" {

enable &＃061; true

}

# Manage IPSets/ThreatIntelSets

resource "aws_s3_bucket" "bucket" {

acl &＃061; "private"

}

resource "aws_s3_bucket_object" "MyIPSet" {

acl &＃061; "public-read"

content &＃061; "10.0.0.0/8\n"

bucket &＃061; "${aws_s3_bucket.bucket.id}"

key &＃061; "MyIPSet"

}

resource "aws_s3_bucket_object" "MyThreatIntelSet" {

acl &＃061; "public-read"

content &＃061; "192.168.1.1/32\n"

bucket &＃061; "${aws_s3_bucket.bucket.id}"

key &＃061; "MyThreatIntelSet"

}

resource "aws_guardduty_ipset" "MyIPSet" {

activate &＃061; true

detector_id &＃061; "${aws_guardduty_detector.master.id}"

format &＃061; "TXT"

location &＃061; "https://s3.amazonaws.com/${aws_s3_bucket_object.MyIPSet.bucket}/${aws_s3_bucket_object.MyIPSet.key}"

name &＃061; "MyIPSet"

}

resource "aws_guardduty_threatintelset" "MyThreatIntelSet" {

activate &＃061; true

detector_id &＃061; "${aws_guardduty_detector.master.id}"

format &＃061; "TXT"

location &＃061; "https://s3.amazonaws.com/${aws_s3_bucket_object.MyThreatIntelSet.bucket}/${aws_s3_bucket_object.MyThreatIntelSet.key}"

name &＃061; "MyThreatIntelSet"

}

# Monitor GuardDuty in another account

resource "aws_guardduty_detector" "member" {

provider &＃061; "aws.member_account"

enable &＃061; true

}

resource "aws_guardduty_member" "member" {

account_id &＃061; "${aws_guardduty_detector.member.account_id}"

detector_id &＃061; "${aws_guardduty_detector.master.id}"

email &＃061; "required.com"

}

resource "aws_guardduty_invite" "master_to_member" {

account_id &＃061; "${aws_guardduty_member.member.account_id}"

detector_id &＃061; "${aws_guardduty_member.member.detector_id}"

message &＃061; "optional"

}

resource "aws_guardduty_invite_accepter" "member_from_master" {

provider &＃061; "aws.member_account"

detector_id &＃061; "${aws_guardduty_detector.member.id}"

invite_id &＃061; "${aws_guardduty_invite.master_to_member.id}"

master_id &＃061; "${aws_guardduty_detector.master.account_id}"

}

References

https://docs.aws.amazon.com/guardduty/latest/ug/
http://docs.aws.amazon.com/sdk-for-go/api/service/guardduty/

该提问来源于开源项目：hashicorp/terraform-provider-aws

I'm going to lock this issue because it has been closed for 30 days ⏳. This helps our maintainers find and focus on the active issues.

If you feel this issue should be reopened, we encourage creating a new issue linking back to this one for added context. Thanks!

推荐阅读

utf-8
XML介绍与使用的概述及标签规则

本文介绍了XML的基本概念和用途，包括XML的可扩展性和标签的自定义特性。同时还详细解释了XML标签的规则，包括标签的尖括号和合法标识符的组成，标签必须成对出现的原则以及特殊标签的使用方法。通过本文的阅读，读者可以对XML的基本知识有一个全面的了解。 ... [详细]

蜡笔小新 2023-12-13 17:39:50
spring
Spring特性实现接口多类的动态调用详解

本文详细介绍了如何使用Spring特性实现接口多类的动态调用。通过对Spring IoC容器的基础类BeanFactory和ApplicationContext的介绍，以及getBeansOfType方法的应用，解决了在实际工作中遇到的接口及多个实现类的问题。同时，文章还提到了SPI使用的不便之处，并介绍了借助ApplicationContext实现需求的方法。阅读本文，你将了解到Spring特性的实现原理和实际应用方式。 ... [详细]

蜡笔小新 2023-12-14 03:24:19
get
如何自行分析定位SAP BSP错误

The“BSPtag”Imentionedintheblogtitlemeansforexamplethetagchtmlb:configCelleratorbelowwhichi ... [详细]

蜡笔小新 2023-12-14 19:58:05
utf-8
开发笔记:加密&json&StringIO模块&BytesIO模块

篇首语：本文由编程笔记#小编为大家整理，主要介绍了加密&json&StringIO模块&BytesIO模块相关的知识，希望对你有一定的参考价值。一、加密加密 ... [详细]

蜡笔小新 2023-12-14 15:18:35
utf-8
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20
get
Java容器中的compareto方法排序原理解析

本文从源码解析Java容器中的compareto方法的排序原理，讲解了在使用数组存储数据时的限制以及存储效率的问题。同时提到了Redis的五大数据结构和list、set等知识点，回忆了作者大学时代的Java学习经历。文章以作者做的思维导图作为目录，展示了整个讲解过程。 ... [详细]

蜡笔小新 2023-12-14 13:53:31
jsp
OC学习笔记之@property和@synthesize

本文介绍了OC学习笔记中的@property和@synthesize，包括属性的定义和合成的使用方法。通过示例代码详细讲解了@property和@synthesize的作用和用法。 ... [详细]

蜡笔小新 2023-12-14 12:05:06
jsp
如何在有序字符序列中插入新字符并保持有序

本文介绍了如何在给定的有序字符序列中插入新字符，并保持序列的有序性。通过示例代码演示了插入过程，以及插入后的字符序列。 ... [详细]

蜡笔小新 2023-12-14 11:16:33
join
使用 Ubuntu 中的 Python 获取浏览器历史记录

使用Ubuntu中的Python获取浏览器历史记录原文: ... [详细]

蜡笔小新 2023-12-14 08:57:59
utf-8
eclipse学习（第三章：ssh中的Hibernate）——11.Hibernate的缓存（2级缓存，get和load）

本文介绍了eclipse学习中的第三章内容，主要讲解了ssh中的Hibernate的缓存，包括2级缓存和get方法、load方法的区别。文章还涉及了项目实践和相关知识点的讲解。 ... [详细]

蜡笔小新 2023-12-14 00:31:35
get
关于cuowu类的错误提示和使用AdjustmentListener的问题

本文讨论了一个关于cuowu类的问题，作者在使用cuowu类时遇到了错误提示和使用AdjustmentListener的问题。文章提供了16个解决方案，并给出了两个可能导致错误的原因。 ... [详细]

蜡笔小新 2023-12-13 22:09:56
go
的错误消息：

ZSI.generate.Wsdl2PythonError: unsupported local simpleType restriction ... [详细]

蜡笔小新 2023-12-13 20:28:08
go
sklearn数据集库中的常用数据集类型介绍

本文介绍了sklearn数据集库中常用的数据集类型，包括玩具数据集和样本生成器。其中详细介绍了波士顿房价数据集，包含了波士顿506处房屋的13种不同特征以及房屋价格，适用于回归任务。 ... [详细]

蜡笔小新 2023-12-13 17:45:15
client
计算机网络初识及通信流程分析

本文介绍了计算机网络的定义和通信流程，包括客户端编译文件、二进制转换、三层路由设备等。同时，还介绍了计算机网络中常用的关键词，如MAC地址和IP地址。 ... [详细]

蜡笔小新 2023-12-13 16:50:29
grid
不同优化算法的比较分析及实验验证

本文介绍了神经网络优化中常用的优化方法，包括学习率调整和梯度估计修正，并通过实验验证了不同优化算法的效果。实验结果表明，Adam算法在综合考虑学习率调整和梯度估计修正方面表现较好。该研究对于优化神经网络的训练过程具有指导意义。 ... [详细]

蜡笔小新 2023-12-13 16:05:14

白羊蓝色雨线

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章