Docs > Datadog Security >

gcp_storage_bucket

`acl`

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: acl
説明: バケットへのアクセス制御。

bucket
タイプ: STRING
プロバイダー名: bucket
説明: バケットの名前。
domain
タイプ: STRING
プロバイダー名: domain
説明: もしあれば、そのエンティティに関連するドメイン。
email
タイプ: STRING
Provider name: email
説明: もしあれば、そのエンティティに関連するメールアドレス。
entity
タイプ: STRING
プロバイダー名: entity
説明: 権限を持つエンティティ。以下のいずれかの形式です: - user-userId - user-email - group-groupId - group-email - domain-domain - project-team-projectId - allUsers - allAuthenticatedUsers 例: - ユーザー liz@example.com は、user-liz@example.com となります。- グループ example@googlegroups.com は group-example@googlegroups.com となります。- Google Apps for Business ドメイン example.com の全メンバーを参照するには、エンティティは domain-example.com となります。
entity_id
タイプ: STRING
プロバイダー名: entityId
説明: もしあれば、そのエンティティの ID。
etag
タイプ: STRING
Provider name: etag
説明: アクセス制御エントリーの HTTP 1.1 エンティティタグ。
id
タイプ: STRING
プロバイダー名: id
説明: アクセス制御エントリーの ID。
kind
タイプ: STRING
Provider name: kind
説明: このアイテムの種類。バケットアクセス制御エントリーの場合、これは常に storage#bucketAccessControl です。
project_team
タイプ: STRUCT
プロバイダー名: projectTeam
説明: もしあれば、そのエンティティに関連するプロジェクトチーム。
- project_number
  タイプ: STRING
  プロバイダー名: projectNumber
  説明: プロジェクト番号。
- team
  タイプ: STRING
  プロバイダー名: team
  説明: チーム。
role
タイプ: STRING
プロバイダー名: role
説明: エンティティのアクセス権限。
self_link
タイプ: STRING
Provider name: selfLink
説明: このアクセス制御エントリーへのリンク。

`ancestors`

タイプ: UNORDERED_LIST_STRING

`autoclass`

タイプ: STRUCT
プロバイダー名: autoclass
説明: バケットの Autoclass の構成。

enabled
タイプ: BOOLEAN
プロバイダー名: enabled
説明: このバケットで Autoclass が有効かどうか
toggle_time
タイプ: TIMESTAMP
プロバイダー名: toggleTime
説明: “enabled” が最後にトグルされた瞬間を表す RFC 3339 形式の日付と時刻。

`billing`

タイプ: STRUCT
プロバイダー名: billing
説明: バケットの請求構成。

requester_pays
タイプ: BOOLEAN
プロバイダー名: requesterPays
説明: true に設定すると、このバケットでリクエストペイが有効になります。

`cors`

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: cors
説明: バケットの CORS (Cross-Origin Resource Sharing) 構成。

max_age_seconds
タイプ: INT32
プロバイダー名: maxAgeSeconds
説明: プリフライトレスポンスで使用される Access-Control-Max-Age ヘッダーに返す値 (秒単位)。
method
タイプ: UNORDERED_LIST_STRING
プロバイダー名: method
説明: CORS レスポンスヘッダーを含める HTTP メソッドのリスト (GET、OPTIONS、POST など) 注: メソッドのリストには “*” が使用でき、“任意のメソッド” を意味します。
origin
タイプ: UNORDERED_LIST_STRING
プロバイダー名: origin
説明: CORS レスポンスヘッダーを受け取る資格のある Origin のリスト。注: “*” は Origin のリストで許可されており、“任意の Origin” を意味します。
response_header
タイプ: UNORDERED_LIST_STRING
プロバイダー名: responseHeader
説明: ユーザー Agent がドメイン間で共有する許可を与えるための、単純なレスポンスヘッダー以外の HTTP ヘッダーのリスト。

`custom_placement_config`

タイプ: STRUCT
プロバイダー名: customPlacementConfig
説明: Custom Dual Regions のバケットのカスタム配置構成。

data_locations
タイプ: UNORDERED_LIST_STRING
プロバイダー名: dataLocations
説明: データが置かれている地域のリスト。

`default_event_based_hold`

タイプ: BOOLEAN
プロバイダー名: defaultEventBasedHold
説明: このバケット内に新しく作成されたオブジェクトに対するイベントベースの保持のデフォルト値。イベントベースの保持は、あるイベントが発生し保持が解除されるまで、オブジェクトを無期限に保持する方法です。解除された後、そのようなオブジェクトは、バケットレベルの保持に従います。このフラグの使用例としては、銀行がローンの完済後、少なくとも 3 年間はローンドキュメントを保持する場合などがあります。ここでは、バケットレベルの保存期間が 3 年で、イベントがローンの完済であるとします。この例では、これらのオブジェクトは、イベントが発生する (オブジェクトに対するイベントベースの保持が解除される) までは何年でもそのまま保持され、その後さらに 3 年間保持されます。つまり、オブジェクトの保持期間は、イベントベースの保持が true から false に移行した瞬間から始まります。イベントベースの保持が解除されるまで、イベントベースの保持の下にあるオブジェクトは、削除、上書き、アーカイブすることができません。

`default_object_acl`

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: defaultObjectAcl
説明: ACL が提供されない場合、新しいオブジェクトに適用されるデフォルトのアクセス制御。

bucket
タイプ: STRING
プロバイダー名: bucket
説明: バケットの名前。
domain
タイプ: STRING
プロバイダー名: domain
説明: もしあれば、そのエンティティに関連するドメイン。
email
タイプ: STRING
Provider name: email
説明: もしあれば、そのエンティティに関連するメールアドレス。
entity
タイプ: STRING
プロバイダー名: entity
説明: 権限を持つエンティティ。以下のいずれかの形式です: - user-userId - user-email - group-groupId - group-email - domain-domain - project-team-projectId - allUsers - allAuthenticatedUsers 例: - ユーザー liz@example.com は、user-liz@example.com となります。- グループ example@googlegroups.com は group-example@googlegroups.com となります。- Google Apps for Business ドメイン example.com の全メンバーを参照するには、エンティティは domain-example.com となります。
entity_id
タイプ: STRING
プロバイダー名: entityId
説明: もしあれば、そのエンティティの ID。
etag
タイプ: STRING
Provider name: etag
説明: アクセス制御エントリーの HTTP 1.1 エンティティタグ。
generation
タイプ: STRING
プロバイダー名: generation
説明: オブジェクトに適用される場合、そのオブジェクトのコンテンツ生成。
id
タイプ: STRING
プロバイダー名: id
説明: アクセス制御エントリーの ID。
kind
タイプ: STRING
Provider name: kind
説明: このアイテムの種類。オブジェクトアクセス制御エントリーの場合、これは常に storage#objectAccessControl です。
object
タイプ: STRING
プロバイダー名: object
説明: オブジェクトに適用される場合、そのオブジェクトの名前。
project_team
タイプ: STRUCT
プロバイダー名: projectTeam
説明: もしあれば、そのエンティティに関連するプロジェクトチーム。
- project_number
  タイプ: STRING
  プロバイダー名: projectNumber
  説明: プロジェクト番号。
- team
  タイプ: STRING
  プロバイダー名: team
  説明: チーム。
role
タイプ: STRING
プロバイダー名: role
説明: エンティティのアクセス権限。
self_link
タイプ: STRING
Provider name: selfLink
説明: このアクセス制御エントリーへのリンク。

`encryption`

タイプ: STRUCT
プロバイダー名: encryption
説明: バケットの暗号化構成。

default_kms_key_name
タイプ: STRING
プロバイダー名: defaultKmsKeyName
説明: 暗号化方式を指定しない場合、このバケットに挿入されるオブジェクトを暗号化するために使用される Cloud KMS キー。

`etag`

タイプ: STRING
Provider name: etag
説明: バケットの HTTP 1.1 エンティティタグ。

`iam_configuration`

タイプ: STRUCT
プロバイダー名: iamConfiguration
説明: バケットの IAM 構成。

bucket_policy_only
タイプ: STRUCT
プロバイダー名: bucketPolicyOnly
説明: バケットのバケットレベルの統一的なアクセス構成。この機能は以前は Bucket Policy Only として知られていました。後方互換性のために、このフィールドには uniformBucketLevelAccess フィールドと同じ情報が入力されます。この機能を有効にしたり無効にしたりするには、 uniformBucketLevelAccess フィールドを使用することをお勧めします。
- enabled
  タイプ: BOOLEAN
  プロバイダー名: enabled
  説明: 設定すると、バケットレベル以上の IAM ポリシーによってのみアクセスが制御されます。
- locked_time
  タイプ: TIMESTAMP
  プロバイダー名: lockedTime
  説明: RFC 3339 形式の iamConfiguration.bucketPolicyOnly.enabled を true から false に変更するための期限。iamConfiguration.bucketPolicyOnly.enabled はロックされた時間まで true から false に変更可能で、それ以降はこのフィールドは不変です。
public_access_prevention
タイプ: STRING
プロバイダー名: publicAccessPrevention
説明: バケットの Public Access Prevention の構成。現在、‘inherited’ と ’enforced’ がサポートされています。
uniform_bucket_level_access
タイプ: STRUCT
プロバイダー名: uniformBucketLevelAccess
説明: バケットの統一的なバケットレベルのアクセス構成。
- enabled
  タイプ: BOOLEAN
  プロバイダー名: enabled
  説明: 設定すると、バケットレベル以上の IAM ポリシーによってのみアクセスが制御されます。
- locked_time
  タイプ: TIMESTAMP
  プロバイダー名: lockedTime
  説明: RFC 3339 形式の iamConfiguration.uniformBucketLevelAccess.enabled を true から false に変更するための期限。iamConfiguration.uniformBucketLevelAccess.enabled はロックされた時間まで true から false に変更可能で、それ以降はこのフィールドは不変です。

`id`

タイプ: STRING
プロバイダー名: id
説明: バケットの ID。バケットの場合、id と name プロパティは同じものです。

`kind`

タイプ: STRING
Provider name: kind
説明: このアイテムの種類。バケットの場合、これは常に storage#bucket です。

`labels`

タイプ: UNORDERED_LIST_STRING

`lifecycle`

タイプ: STRUCT
プロバイダー名: lifecycle
説明: バケットのライフサイクル構成。詳しくはライフサイクル管理をご覧ください。

rule
タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: rule
説明: ライフサイクル管理ルール。取るべきアクションと、そのアクションを実行するための条件から構成されます。
- action
  タイプ: STRUCT
  プロバイダー名: action
  説明: 取るべきアクション。
  - storage_class
    タイプ: STRING
    プロバイダー名: storageClass
    説明: 対象となるストレージクラス。アクションのタイプが SetStorageClass である場合に必要です。
  - type
    タイプ: STRING
    プロバイダー名: type
    説明: アクションの種類。現在のところ、Delete、SetStorageClass、AbortIncompleteMultipartUpload のみがサポートされています。
- condition
  タイプ: STRUCT
  プロバイダー名: condition
  説明: アクションを起こす条件。
  - age
    タイプ: INT32
    プロバイダー名: age
    説明: オブジェクトの年齢 (日数)。この条件は、オブジェクトが指定された年齢に達したときに満たされます。
  - created_before
    タイプ: TIMESTAMP
    プロバイダー名: createdBefore
    説明: RFC 3339 形式の日付部分のみの日付 (たとえば “2013-01-15” など)。この条件は、オブジェクトが UTC で指定された日付の午前 0 時以前に作成されたときに満たされます。
  - custom_time_before
    タイプ: TIMESTAMP
    プロバイダー名: customTimeBefore
    説明: RFC 3339 形式の日付部分のみの日付 (たとえば “2013-01-15” など)。この条件は、オブジェクトのカスタムタイムが UTC でこの日付より前である場合に満たされます。
  - days_since_custom_time
    タイプ: INT32
    プロバイダー名: daysSinceCustomTime
    説明: オブジェクトに設定されたユーザー指定のタイムスタンプからの経過日数。経過日数がこの数値以上であれば、この条件は満たされます。オブジェクトにカスタムタイムスタンプが指定されていない場合、この条件は適用されません。
  - days_since_noncurrent_time
    タイプ: INT32
    プロバイダー名: daysSinceNoncurrentTime
    説明: オブジェクトの非現在のタイムスタンプからの経過日数。この条件は、経過日数がこの数以上である場合に満たされます。この条件は、バージョン管理されたオブジェクトにのみ関連します。このフィールドの値は、非負の整数でなければなりません。ゼロの場合、オブジェクトのバージョンは、非現行になると同時にライフサイクルアクションの対象となります。
  - is_live
    タイプ: BOOLEAN
    プロバイダー名: isLive
    説明: バージョン管理されたオブジェクトにのみ関連します。値が true の場合、この条件はライブオブジェクトにマッチし、値が false の場合、アーカイブされたオブジェクトにマッチします。
  - matches_pattern
    タイプ: STRING
    プロバイダー名: matchesPattern
    説明: RE2 構文を満たす正規表現。この条件は、オブジェクトの名前が RE2 パターンに一致するときに満たされます。注: この機能は現在「早期アクセス」の立ち上げ段階にあり、ホワイトリストに登録されたユーザーセットのみが利用可能です。つまり、この機能は後方互換性のない方法で変更される可能性があり、リリースが保証されているわけではありません。
  - matches_prefix
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: matchesPrefix
    説明: オブジェクト名のプレフィックスのリスト。この条件は、プレフィックスのうちの少なくともひとつがオブジェクト名の先頭に正確に一致したときに満たされます。
  - matches_storage_class
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: matchesStorageClass
    説明: この条件で指定されたストレージクラスのいずれかを持つオブジェクトがマッチします。MULTI_REGIONAL、REGIONAL、NEARLINE、COLDLINE、ARCHIVE、STANDARD、DURABLE_REDUCED_AVAILABILITY などの値があります。
  - matches_suffix
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: matchesSuffix
    説明: オブジェクト名のサフィックスのリスト。この条件は、サフィックスのうちの少なくともひとつがオブジェクト名の末尾に正確に一致したときに満たされます。
  - noncurrent_time_before
    タイプ: TIMESTAMP
    プロバイダー名: noncurrentTimeBefore
    説明: RFC 3339 形式の日付部分のみの日付 (たとえば “2013-01-15” など)。この条件は、オブジェクトの非現在時刻が UTC でこの日付より前である場合に満たされます。この条件は、バージョン管理されたオブジェクトにのみ関連します。
  - num_newer_versions
    タイプ: INT32
    プロバイダー名: numNewerVersions
    説明: バージョン管理されたオブジェクトにのみ関連します。この値が N である場合、このオブジェクトのこのバージョンよりも新しいバージョン (ライブバージョンを含む) が少なくとも N 個存在するときに、この条件が満たされます。

`location`

タイプ: STRING
プロバイダー名: location
説明: バケットの場所。バケットに含まれるオブジェクトのデータは、この地域内の物理ストレージに存在します。デフォルトは US です。正式な一覧は開発者向けガイドをご覧ください。

`location_type`

タイプ: STRING
プロバイダー名: locationType
説明: バケットの場所の種類。

`logging`

タイプ: STRUCT
プロバイダー名: logging
説明: バケットのロギング構成。現在のバケットのログの宛先バケットとオプションの名前プレフィックスを定義します。

log_bucket
タイプ: STRING
プロバイダー名: logBucket
説明: 現在のバケットのログが置かれる宛先バケット。
log_object_prefix
タイプ: STRING
プロバイダー名: logObjectPrefix
説明: ログオブジェクト名のプレフィックス。

`metageneration`

タイプ: INT64
プロバイダー名: metageneration
説明: このバケットのメタデータ生成。

`name`

タイプ: STRING
プロバイダー名: name
説明: バケットの名前。

`organization_id`

タイプ: STRING

`owner`

タイプ: STRUCT
プロバイダー名: owner
説明: バケットの所有者。これは常にプロジェクトチームのオーナーグループとなります。

entity
タイプ: STRING
プロバイダー名: entity
説明: project-owner-projectId という形式のエンティティ。
entity_id
タイプ: STRING
プロバイダー名: entityId
説明: そのエンティティの ID。

`parent`

タイプ: STRING

`project_id`

タイプ: STRING

`project_number`

タイプ: STRING

`resource_name`

タイプ: STRING

`retention_policy`

タイプ: STRUCT
Provider name: retentionPolicy
説明: バケットの保持ポリシー。保持ポリシーは、バケットに含まれるすべてのオブジェクトに対して、その作成時刻を基準とした最小限の保持期間を強制的に設定します。この保持期限を過ぎたオブジェクトを上書きしたり削除しようとすると、PERMISSION_DENIED エラーが発生します。ロックされていない保持ポリシーは、storage.buckets.update operation によってバケットから変更したり削除したりすることができます。ロックされた保持ポリシーは、バケットのライフタイム中、削除したり期間を短縮したりすることができません。ロックされた保持ポリシーを削除または期間を短縮しようとすると、PERMISSION_DENIED エラーが発生します。

effective_time
タイプ: TIMESTAMP
プロバイダー名: effectiveTime
説明: ポリシーが適用され、有効になった時刻を示す、サーバーで決定された値。この値は RFC3339 形式です。
is_locked
タイプ: BOOLEAN
プロバイダー名: isLocked
説明: 一度ロックされたオブジェクト保持ポリシーは、変更することができません。
retention_period
タイプ: INT64
プロバイダー名: retentionPeriod
説明: オブジェクトを保持する必要がある期間 (秒単位)。保持期間は 0 より大きく、100 年未満でなければなりません。1 日未満の保持期間の実施は保証されないことに注意してください。このような期間は、テスト目的でのみ使用されるべきです。

`rpo`

タイプ: STRING
プロバイダー名: rpo
説明: このバケットの RPO (Recovery Point Objective) を指定します。ASYNC_TURBO に設定すると、バケットで Turbo Replication が有効になります。

`satisfies_pzs`

タイプ: BOOLEAN
プロバイダー名: satisfiesPZS
説明: 将来の使用に備えた予約。

`self_link`

タイプ: STRING
Provider name: selfLink
説明: このバケットの URI。

`storage_class`

タイプ: STRING
プロバイダー名: storageClass
説明: バケットのデフォルトのストレージクラスで、新しく作成されるオブジェクトに storageClass が指定されない場合に使用されます。これはバケット内のオブジェクトがどのように保存されるかを定義し、SLA や保存にかかるコストを決定します。値としては、MULTI_REGIONAL、REGIONAL、STANDARD、NEARLINE、COLDLINE、ARCHIVE、DURABLE_REDUCED_AVAILABILITY があります。バケットの作成時にこの値を指定しなかった場合、デフォルトで STANDARD が使用されます。詳しくは、ストレージクラスを参照してください。

`tags`

タイプ: UNORDERED_LIST_STRING

`time_created`

タイプ: TIMESTAMP
プロバイダー名: timeCreated
説明: RFC3339 形式のバケットの作成時刻。

`updated`

タイプ: TIMESTAMP
Provider name: updated
説明: RFC3339 形式のバケットの変更時刻。

`versioning`

タイプ: STRUCT
プロバイダー名: versioning
説明: バケットのバージョン管理構成。

enabled
タイプ: BOOLEAN
プロバイダー名: enabled
説明: true に設定すると、このバケットでバージョン管理が完全に有効になります。

`website`

タイプ: STRUCT
プロバイダー名: website
説明: バケットの Web サイト構成。バケットのコンテンツに Web サイトとしてアクセスする際のサービスの振る舞いを制御します。詳しくは「静的 Web サイトの例」をご覧ください。

main_page_suffix
タイプ: STRING
プロバイダー名: mainPageSuffix
説明: リクエストされたオブジェクトのパスがない場合、サービスはパスの末尾に ‘/’ があることを確認し、このサフィックスを付加し、結果のオブジェクトの取得を試みます。これにより、ディレクトリページを表す index.html オブジェクトを作成することができます。
not_found_page
タイプ: STRING
プロバイダー名: notFoundPage
説明: リクエストされたオブジェクトのパスが見つからない場合、また mainPageSuffix オブジェクトが見つからない場合、サービスはこのバケットから指定されたオブジェクトを 404 Not Found 結果のコンテンツとして返します。