在 AWS Macie 文档中,它显示了添加基本警报的示例。
要添加的示例查询是s3_world_readability:"true"
我们在哪里可以找到可以查询的有效字段列表?
文档指的是在 Macie 中构建查询,但我在任何地方都看不到我可以查询哪些字段的任何列表。
我试图弄清楚如果存储桶没有强制执行服务器端加密的存储桶策略,我是否可以创建 Macie 警报
我错过了一些明显的东西吗?
更新
发现您可以从 Macie 控制台的“研究”选项卡中获得一些建议。
在选择 S3 存储桶属性时使用此模式,我可以深入了解存储桶策略。
我的存储桶政策是
{
"Version": "2008-10-17",
"Id": "Policy123456789",
"Statement": [
{
"Sid": "DenyIncorrectEncryptionHeader",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::my-bucket/*",
"Condition": {
"StringNotEquals": {
"s3:x-amz-server-side-encryption": "AES256"
}
}
},
{
"Sid": "DenyUnEncryptedObjectUploads",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::my-bucket/*",
"Condition": {
"Null": {
"s3:x-amz-server-side-encryption": "true"
}
}
}
]
}
我可以在 Macie 中使用以下查询,它将使用此策略返回存储桶
policy.Policy.Statement.Action:"s3:PutObject"
因此,如果要查询与强制 SSE 的条件匹配的存储桶策略,我尝试:
policy.Policy.Statement.Condition.StringNotEquals.s3\:x\-amz\-server\-side\-encryption:"AES256"
但我什么也得不到。我有更好的方法来查询这些属性吗?