Terraform 0.11

aws_guardduty_ipset




terraform

aws_guardduty_ipset

एक गार्डडूट IPSet के प्रबंधन के लिए एक संसाधन प्रदान करता है।

उदाहरण उपयोग

resource "aws_guardduty_detector" "master" {
  enable = true
}

resource "aws_s3_bucket" "bucket" {
  acl = "private"
}

resource "aws_s3_bucket_object" "MyIPSet" {
  acl     = "public-read"
  content = "10.0.0.0/8\n"
  bucket  = "${aws_s3_bucket.bucket.id}"
  key     = "MyIPSet"
}

resource "aws_guardduty_ipset" "MyIPSet" {
  activate    = true
  detector_id = "${aws_guardduty_detector.master.id}"
  format      = "TXT"
  location    = "https://s3.amazonaws.com/${aws_s3_bucket_object.MyIPSet.bucket}/${aws_s3_bucket_object.MyIPSet.key}"
  name        = "MyIPSet"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • activate - (आवश्यक) निर्दिष्ट करता है कि क्या गार्डडूट अपलोड किए गए IPSet का उपयोग शुरू करना है।
  • detector_id - (आवश्यक) गार्डडूट की डिटेक्टर आईडी।
  • format - (आवश्यक) उस फ़ाइल का प्रारूप जिसमें IPSet है। मान्य मान: TXT | STIX | OTX_CSV | ALIEN_VAULT | PROOF_POINT | FIRE_EYE
  • location - (आवश्यक) उस फ़ाइल का URI जिसमें IPSet है।
  • name - (आवश्यक) IPSet की पहचान करने के लिए अनुकूल नाम।

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - गार्डडूट IPSet की आईडी।

आयात

GuardDuty IPSet को मास्टर GuardDuty डिटेक्टर आईडी और IPSet ID, जैसे का उपयोग करके आयात किया जा सकता है

$ terraform import aws_guardduty_ipset.MyIPSet 00b00fd5aecc0ab60a708659477e9617:123456789012