Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Objetos específicos de un recurso
<a name="aws-extension-resource-specific-objects"></a>

 Se trata de objetos anidados complejos que proporcionan información detallada sobre tipos de recursos y servicios específicos. Cada objeto contiene varios campos y subobjetos con metadatos y configuraciones específicos del servicio. 

## Dispositivo
<a name="device"></a>

 Atributos de instancia en la nube mejorados para los recursos informáticos, incluidos los detalles de cifrado, la información de la imagen, el perfil de la instancia y la hora de lanzamiento. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
Agregado a. `resource_details` Consulte la definición del objeto del [dispositivo](https://schema.ocsf.io/1.6.0/objects/device) OCSF. 

 AWS La extensión agrega los siguientes atributos a este objeto: 
+ `encryption_details`- Los detalles de cifrado del recurso
+ `image`- Información de imagen
+ `instance_profile`- El perfil de la instancia de IAM que se va a asociar a la instancia
+ `launch_time`- La hora en que se lanzó la instancia
+ `uid_alt`- Nombre del recurso de Amazon (ARN) del recurso

**Ejemplo**

```
{
  "device": {
    "image": {
      "uid": "ami-99999999",
      "name": "LoadTestAMI-Current"
    },
    "instance_profile": {
      "uid": "LoadTestingInstanceProfileId",
      "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
    },
    "launch_time": 1762019193000,
    "launch_time_dt": "2025-08-02T02:05:06Z",
    "model": "m3.xlarge",
    "network_interfaces": [
      {
        "ip": "198.51.100.0",
        "security_groups": [
          {
            "name": "LoadTestingSecurityGroupName",
            "uid": "LoadTestingSecurityId"
          }
        ],
        "uid": "eni-abcdef12"
      }
    ],
    "type": "Virtual",
    "type_id": 6,
    "uid": "i-99999999"
  }
}
```

## Interfaz de red
<a name="network-interface"></a>

 Detalles y configuración de la interfaz de red, incluidos los archivos adjuntos y los grupos de seguridad. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
Agregado a. `resource_details` Consulte la definición del objeto de la [interfaz de red](https://schema.ocsf.io/1.6.0/objects/network_interface) OCSF. 

 AWS La extensión agrega los siguientes atributos a este objeto: 
+ `attachments`- Información sobre los adjuntos de la interfaz de red
+ `security_groups`- Conjunto de identificadores únicos de grupos de seguridad
+ `uid_alt`- Nombre del recurso de Amazon (ARN) del recurso

**Ejemplo**

```
{
  "network_interface": {
    "uid": "eni-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
    "name": "prod-web-server-eni",
    "attachments": [
      {
        "uid": "eni-attach-0abcd1234efgh5678",
        "instance_uid": "i-0123456789abcdef0",
        "name": "/dev/eth0",
        "state": "attached",
        "attach_time": 1762019193000
      }
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "web-server-sg"
      },
      {
        "uid": "sg-9i8h7g6f5e4d3c2b1",
        "name": "ssh-access-sg"
      }
    ]
  }
}
```

## Dispositivo de almacenamiento
<a name="storage-device"></a>

 Detalles del dispositivo de almacenamiento, incluidos los archivos adjuntos, el cifrado y la información instantánea. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
New

 El objeto del dispositivo de almacenamiento incluye los siguientes atributos: 
+ `name`- El nombre del dispositivo de almacenamiento
+ `uid`- El identificador único de los dispositivos de almacenamiento
+ `attachments`- Los accesorios del dispositivo de almacenamiento
+ `encryption_details`- La clave de cifrado del dispositivo de almacenamiento
+ `is_encrypted`- Si el dispositivo de almacenamiento está cifrado (obligatorio)
+ `snapshot_id`- El identificador de la instantánea del dispositivo de almacenamiento
+ `uid_alt`- Nombre del recurso de Amazon (ARN) del recurso

**Ejemplo**

```
{
  "storage_device": {
    "is_encrypted": false,
    "name": "LocalVolumeDeviceName1",
    "snapshot_id": "snap-12345678901234567",
    "uid": "vol-09d5050dea915943d",
    "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
  }
}
```

## Base de datos
<a name="database"></a>

 Los atributos de la instancia de base de datos incluyen el tipo de motor, el punto final y la información del usuario. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
Agregado a. `resource_details` Consulte la definición del objeto de la [base de datos](https://schema.ocsf.io/1.6.0/objects/database) OCSF. 

 AWS La extensión agrega los siguientes atributos a este objeto: 
+ `cluster_uid`- El identificador del clúster de bases de datos
+ `db_endpoint`- El punto final de la base de datos
+ `encryption_details`- Los detalles de cifrado de la base de datos
+ `engine`- El nombre del motor de la base de datos (por ejemplo, mysql)
+ `is_encrypted`- Si la base de datos está cifrada
+ `is_iam_authentication`- Si la autenticación de IAM está habilitada
+ `is_public`- Si la base de datos es de acceso público
+ `port`- El número de puerto de la base de datos
+ `security_groups`- Matriz de grupos de seguridad de VPC asociados a la instancia de base de datos
+ `snapshot_details`- Los detalles de la instantánea de la base de datos
+ `status`- El estado de la base de datos (por ejemplo, disponible)
+ `subnet_group`- Un grupo de subredes de base de datos es un conjunto de subredes de una VPC
+ `uid_alt`- Nombre del recurso de Amazon (ARN) del recurso
+ `user`- El usuario de la base de datos
+ `version`- La versión de la base de datos

**Ejemplo**

```
{
  "database": {
    "cluster_uid": "SampleDBClusterId",
    "engine": "mysql",
    "is_iam_authentication": true,
    "is_public": false,
    "type": "Relational",
    "type_id": 1,
    "uid": "SampleDBId",
    "version": "13.6"
  }
}
```

## Grupo de bases de datos
<a name="database-cluster"></a>

 Los atributos de la instancia de la base de datos incluyen el tipo de motor, el punto final y la información del usuario. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
New

 El objeto de base de datos incluye los siguientes atributos: 
+ `uid`- El identificador único del clúster de bases de datos
+ `uid_alt`- Nombre del recurso de Amazon (ARN) del recurso
+ `name`- El nombre del clúster de bases de datos
+ `status`- El estado del clúster de bases de datos
+ `engine`- El motor asociado al clúster
+ `version`- La versión del clúster de bases de datos
+ `cluster_members`- Lista de instancias de bases de datos que forman parte del clúster
+ `security_groups`- Matriz de grupos de seguridad asociados al clúster
+ `is_encrypted`- Si el clúster de bases de datos está cifrado
+ `is_iam_authentication`- Si la autenticación de IAM está habilitada
+ `encryption_details`- Los detalles de cifrado del clúster de bases de datos
+ `subnet_group`- El grupo de subredes asociado al clúster
+ `port`- El número de puerto del clúster de la base de datos
+ `zones`- Lista de zonas de disponibilidad
+ `db_endpoint`- El punto final del clúster de bases de datos
+ `snapshot_details`- Detalles de la instantánea de la base de datos

**Ejemplo**

```
{
  "db_cluster": {
    "uid": "production-aurora-cluster",
    "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
    "name": "production-aurora-cluster",
    "status": "available",
    "engine": "aurora-mysql",
    "version": "8.0.mysql_aurora.3.04.0",
    "cluster_members": [
      "instance-1",
      "instance-2"
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "db-security-group"
      }
    ],
    "is_encrypted": true,
    "is_iam_authentication": true,
    "encryption_details": {
      "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
    },
    "subnet_group": {
      "uid": "production-db-subnet-group"
    },
    "port": 3306,
    "zones": [
      "us-east-1a",
      "us-east-1b",
      "us-east-1c"
    ],
    "db_endpoint": {
      "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
      "port": 3306
    }
  }
}
```

## Función de nube
<a name="cloud-function"></a>

 Atributos de las funciones de nube para funciones sin servidor, incluida la configuración del controlador, las capas y el tiempo de ejecución. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
New

 El objeto de función de nube incluye los siguientes atributos: 
+ `name`- El nombre de la función de nube
+ `uid`- El identificador único de la función en la nube
+ `uid_alt`- Nombre del recurso de Amazon (ARN) del recurso
+ `encryption_details`- Los detalles de cifrado de la función en la nube
+ `handler`- El método del código de la función que procesa los eventos
+ `layers`- La lista de capas de funciones de la nube que contienen código o datos complementarios
+ `runtime`- El entorno específico del lenguaje de las funciones en la nube
+ `security_groups`- Conjunto de grupos de seguridad asociados a la función de nube
+ `subnet_info_list`- Detalles sobre las subredes asociadas a la función de nube
+ `user`- Detalles sobre la entidad de IAM que concede el permiso a cloud\_function para acceder a los servicios
+ `version`- La versión de la función en la nube
+ `vpc_uid`- El identificador único de la VPC si la función de nube está en una VPC

**Ejemplo**

```
{
  "cloud_function": {
    "name": "my-lambda-function",
    "uid": "my-lambda-function",
    "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
    "handler": "index.handler",
    "runtime": "python3.11",
    "version": "$LATEST",
    "layers": [
      {
        "name": "my-layer",
        "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
        "version": "1"
      }
    ],
    "security_groups": [
      {
        "name": "lambda-security-group",
        "uid": "sg-0123456789abcdef0"
      }
    ],
    "subnet_info_list": [
      {
        "uid": "subnet-0a1b2c3d4e5f6g7h8"
      }
    ],
    "vpc_uid": "vpc-0ef6045717b0362f6"
  }
}
```

## Cubo de datos
<a name="databucket"></a>

 Atributos de almacenamiento de datos o bucket de S3. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
Agregado a. `resource_details` Consulte la definición del objeto [Databucket](https://schema.ocsf.io/1.6.0/objects/databucket) de OCSF. 

 Nota: La extensión agrega este objeto a resource\_details. AWS El objeto principal de OCSF Databucket se utiliza sin atributos adicionales. 

**Ejemplo**

```
{
  "databucket": {
    "type": "S3",
    "type_id": 1,
    "uid": "my-bucket-name"
  }
}
```

## Image
<a name="image"></a>

 Información de imagen para los recursos informáticos, incluidos los detalles de la plataforma y el uso. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
Agregado a. `resource_details` Consulte la definición del objeto de [imagen](https://schema.ocsf.io/1.6.0/objects/image) OCSF. 

 AWS La extensión agrega los siguientes atributos a este objeto: 
+ `platform`- La plataforma del sistema operativo de la imagen
+ `in_use_count`- Recuento de recursos que utilizan esta imagen

**Ejemplo**

```
{
  "image": {
    "uid": "ami-0abcdef1234567890",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
    "name": "my-custom-ami",
    "platform": "AMAZON_LINUX_2",
    "in_use_count": 2
  }
}
```

## Información de subred
<a name="subnet-info"></a>

 Detalles sobre la subred en la que se encuentra el recurso. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
New

 El objeto de información de subred incluye los siguientes atributos: 
+ `uid`- El identificador único de la subred
+ `uid_alt`- Nombre del recurso de Amazon (ARN) del recurso
+ `name`- El nombre de la subred
+ `zone`- La zona de disponibilidad
+ `ip_count`- El número de direcciones IP de la subred
+ `cidr_block`- El bloque CIDR de la subred
+ `is_default`- Si esta es la subred predeterminada
+ `is_public`- Si la subred es de acceso público
+ `state`- El estado de la subred
+ `vpc_uid`- El ID de VPC en el que se encuentra la subred

**Ejemplo**

```
{
  "subnet_info": {
    "uid": "subnet-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
    "name": "production-web-subnet-1a",
    "zone": "us-east-1a",
    "ip_count": 251,
    "cidr_block": "10.0.1.0/24",
    "is_default": false,
    "is_public": true,
    "state": "available",
    "vpc_uid": "vpc-0123456789abcdef0"
  }
}
```

## Usuario
<a name="user"></a>

 Atributos de usuario de IAM, incluidos los perfiles y las políticas de las instancias. 

**Requisito**  
Opcional

**Tipo**  
Objeto

**Estado de OCSF**  
Agregado a. `resource_details` Consulte la definición del objeto de [usuario de](https://schema.ocsf.io/1.6.0/objects/user) OCSF. 

 El objeto de usuario incluye los siguientes atributos: 
+ `instance_profiles`- Lista de perfiles de instancia adjuntos a una instancia en la nube
+ `policies`- Políticas que asignan permisos a usuarios, grupos, funciones y recursos

**Ejemplo**

```
{
  "user": {
    "type_id": 1,
    "uid": "AIDACKCEVSQ6C2EXAMPLE",
    "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
    "name": "john.doe",
    "type": "User",
    "groups": [
      {
        "name": "Developers"
      },
      {
        "name": "ReadOnlyAccess"
      }
    ],
    "policies": [
      {
        "name": "AmazonS3ReadOnlyAccess"
      },
      {
        "name": "AmazonEC2ReadOnlyAccess"
      }
    ]
  }
}
```