Terraform 0.11

aws_guardduty_threatintelset




terraform

aws_guardduty_threatintelset

एक GuardDuty ThreatIntelSet को प्रबंधित करने के लिए एक संसाधन प्रदान करता है।

उदाहरण उपयोग

resource "aws_guardduty_detector" "master" {
  enable = true
}

resource "aws_s3_bucket" "bucket" {
  acl = "private"
}

resource "aws_s3_bucket_object" "MyThreatIntelSet" {
  acl     = "public-read"
  content = "10.0.0.0/8\n"
  bucket  = "${aws_s3_bucket.bucket.id}"
  key     = "MyThreatIntelSet"
}

resource "aws_guardduty_threatintelset" "MyThreatIntelSet" {
  activate    = true
  detector_id = "${aws_guardduty_detector.master.id}"
  format      = "TXT"
  location    = "https://s3.amazonaws.com/${aws_s3_bucket_object.MyThreatIntelSet.bucket}/${aws_s3_bucket_object.MyThreatIntelSet.key}"
  name        = "MyThreatIntelSet"
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • activate - (आवश्यक) यह निर्दिष्ट करता है कि क्या गार्डडूट अपलोड किए गए ThreatIntelSet का उपयोग शुरू करना है।
  • detector_id - (आवश्यक) गार्डडूट की डिटेक्टर आईडी।
  • format - (आवश्यक) फ़ाइल का प्रारूप जिसमें ThreatIntelSet है। मान्य मान: TXT | STIX | OTX_CSV | ALIEN_VAULT | PROOF_POINT | FIRE_EYE
  • location - (आवश्यक) फ़ाइल का URI जिसमें ThreatIntelSet है।
  • name - (आवश्यक) ThreatIntelSet की पहचान करने के लिए अनुकूल नाम।

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - गार्डडूट थ्रेटइंटेलसेट की आईडी और डिटेक्टर आईडी। प्रारूप: <DetectorID>:<ThreatIntelSetID>

आयात

GuardDuty ThreatIntelSet को मास्टर GuardDuty डिटेक्टर आईडी और ThreatIntelSetID के उपयोग से आयात किया जा सकता है। उदा।

$ terraform import aws_guardduty_threatintelset.MyThreatIntelSet 00b00fd5aecc0ab60a708659477e9617:123456789012