Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Objek spesifik sumber daya
Ini adalah objek bersarang kompleks yang memberikan informasi terperinci untuk jenis dan layanan sumber daya tertentu. Setiap objek berisi beberapa bidang dan sub-objek dengan konfigurasi dan metadata khusus layanan.
## Perangkat
Atribut instans cloud yang disempurnakan untuk sumber daya komputasi termasuk detail enkripsi, informasi gambar, profil instans, dan waktu peluncuran.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Ditambahkan ke`resource_details`. Lihat definisi objek [Perangkat](https://schema.ocsf.io/1.6.0/objects/device) OCSF.
AWS Ekstensi menambahkan atribut berikut ke objek ini:
+ `encryption_details`- Detail enkripsi sumber daya
+ `image`- Informasi gambar
+ `instance_profile`- Profil instans IAM untuk mengaitkan dengan instance
+ `launch_time`- Waktu instance diluncurkan
+ `uid_alt`- Nama Sumber Daya Amazon (ARN) dari sumber daya
**Contoh**
```
{
"device": {
"image": {
"uid": "ami-99999999",
"name": "LoadTestAMI-Current"
},
"instance_profile": {
"uid": "LoadTestingInstanceProfileId",
"uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
},
"launch_time": 1762019193000,
"launch_time_dt": "2025-08-02T02:05:06Z",
"model": "m3.xlarge",
"network_interfaces": [
{
"ip": "198.51.100.0",
"security_groups": [
{
"name": "LoadTestingSecurityGroupName",
"uid": "LoadTestingSecurityId"
}
],
"uid": "eni-abcdef12"
}
],
"type": "Virtual",
"type_id": 6,
"uid": "i-99999999"
}
}
```
## Antarmuka Jaringan
Detail dan konfigurasi antarmuka jaringan termasuk lampiran dan grup keamanan.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Ditambahkan ke`resource_details`. Lihat definisi objek [Antarmuka Jaringan](https://schema.ocsf.io/1.6.0/objects/network_interface) OCSF.
AWS Ekstensi menambahkan atribut berikut ke objek ini:
+ `attachments`- Informasi tentang lampiran antarmuka jaringan
+ `security_groups`- Array pengidentifikasi unik grup keamanan
+ `uid_alt`- Nama Sumber Daya Amazon (ARN) dari sumber daya
**Contoh**
```
{
"network_interface": {
"uid": "eni-0a1b2c3d4e5f6g7h8",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
"name": "prod-web-server-eni",
"attachments": [
{
"uid": "eni-attach-0abcd1234efgh5678",
"instance_uid": "i-0123456789abcdef0",
"name": "/dev/eth0",
"state": "attached",
"attach_time": 1762019193000
}
],
"security_groups": [
{
"uid": "sg-0a1b2c3d4e5f6g7h8",
"name": "web-server-sg"
},
{
"uid": "sg-9i8h7g6f5e4d3c2b1",
"name": "ssh-access-sg"
}
]
}
}
```
## Perangkat Penyimpanan
Detail perangkat penyimpanan termasuk lampiran, enkripsi, dan informasi snapshot.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Baru
Objek perangkat penyimpanan mencakup atribut berikut:
+ `name`- Nama perangkat penyimpanan
+ `uid`- Pengidentifikasi unik perangkat penyimpanan
+ `attachments`- Lampiran perangkat penyimpanan
+ `encryption_details`- Kunci enkripsi perangkat penyimpanan
+ `is_encrypted`- Apakah perangkat penyimpanan dienkripsi (wajib)
+ `snapshot_id`- Pengidentifikasi snapshot perangkat penyimpanan
+ `uid_alt`- Nama Sumber Daya Amazon (ARN) dari sumber daya
**Contoh**
```
{
"storage_device": {
"is_encrypted": false,
"name": "LocalVolumeDeviceName1",
"snapshot_id": "snap-12345678901234567",
"uid": "vol-09d5050dea915943d",
"uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
}
}
```
## Basis Data
Atribut instance database termasuk tipe mesin, titik akhir, dan informasi pengguna.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Ditambahkan ke`resource_details`. Lihat definisi objek [Database](https://schema.ocsf.io/1.6.0/objects/database) OCSF.
AWS Ekstensi menambahkan atribut berikut ke objek ini:
+ `cluster_uid`- Pengidentifikasi cluster database
+ `db_endpoint`- Database endpoint
+ `encryption_details`- Detail enkripsi database
+ `engine`- Nama mesin database (misalnya mysql)
+ `is_encrypted`- Apakah database dienkripsi
+ `is_iam_authentication`- Apakah otentikasi IAM diaktifkan
+ `is_public`- Apakah database dapat diakses publik
+ `port`- Nomor port database
+ `security_groups`- Array grup keamanan VPC yang terkait dengan instance database
+ `snapshot_details`- Detail snapshot database
+ `status`- Status database (misalnya tersedia)
+ `subnet_group`- Sebuah kelompok subnet database adalah kumpulan subnet dalam VPC
+ `uid_alt`- Nama Sumber Daya Amazon (ARN) dari sumber daya
+ `user`- Pengguna database
+ `version`- Versi database
**Contoh**
```
{
"database": {
"cluster_uid": "SampleDBClusterId",
"engine": "mysql",
"is_iam_authentication": true,
"is_public": false,
"type": "Relational",
"type_id": 1,
"uid": "SampleDBId",
"version": "13.6"
}
}
```
## Kluster Database
Atribut instance database termasuk tipe mesin, titik akhir, dan informasi pengguna.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Baru
Objek database mencakup atribut berikut:
+ `uid`- Pengidentifikasi unik dari cluster database
+ `uid_alt`- Nama Sumber Daya Amazon (ARN) dari sumber daya
+ `name`- Nama cluster database
+ `status`- Status cluster database
+ `engine`- Mesin yang terkait dengan cluster
+ `version`- Versi cluster database
+ `cluster_members`- Daftar instance database yang merupakan bagian dari cluster
+ `security_groups`- Array kelompok keamanan yang terkait dengan cluster
+ `is_encrypted`- Apakah cluster database dienkripsi
+ `is_iam_authentication`- Apakah otentikasi IAM diaktifkan
+ `encryption_details`- Rincian enkripsi cluster database
+ `subnet_group`- Kelompok subnet yang terkait dengan cluster
+ `port`- Nomor port cluster database
+ `zones`- Daftar zona ketersediaan
+ `db_endpoint`- Database cluster endpoint
+ `snapshot_details`- Detail snapshot database
**Contoh**
```
{
"db_cluster": {
"uid": "production-aurora-cluster",
"uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
"name": "production-aurora-cluster",
"status": "available",
"engine": "aurora-mysql",
"version": "8.0.mysql_aurora.3.04.0",
"cluster_members": [
"instance-1",
"instance-2"
],
"security_groups": [
{
"uid": "sg-0a1b2c3d4e5f6g7h8",
"name": "db-security-group"
}
],
"is_encrypted": true,
"is_iam_authentication": true,
"encryption_details": {
"key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
},
"subnet_group": {
"uid": "production-db-subnet-group"
},
"port": 3306,
"zones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"db_endpoint": {
"name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
"port": 3306
}
}
}
```
## Fungsi Cloud
Atribut fungsi cloud untuk fungsi tanpa server termasuk konfigurasi handler, layer, dan runtime.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Baru
Objek fungsi cloud mencakup atribut berikut:
+ `name`- Nama fungsi cloud
+ `uid`- Pengidentifikasi unik dari fungsi cloud
+ `uid_alt`- Nama Sumber Daya Amazon (ARN) dari sumber daya
+ `encryption_details`- Detail enkripsi fungsi cloud
+ `handler`- Metode dalam kode fungsi yang memproses peristiwa
+ `layers`- Daftar lapisan fungsi cloud yang berisi kode atau data tambahan
+ `runtime`- Lingkungan khusus bahasa fungsi cloud
+ `security_groups`- Array grup keamanan yang terkait dengan fungsi cloud
+ `subnet_info_list`- Detail tentang subnet yang terkait dengan fungsi cloud
+ `user`- Detail tentang entitas IAM yang memberikan izin cloud\_function untuk mengakses layanan
+ `version`- Versi fungsi cloud
+ `vpc_uid`- Pengidentifikasi unik VPC jika fungsi cloud ada di VPC
**Contoh**
```
{
"cloud_function": {
"name": "my-lambda-function",
"uid": "my-lambda-function",
"uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
"handler": "index.handler",
"runtime": "python3.11",
"version": "$LATEST",
"layers": [
{
"name": "my-layer",
"uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
"version": "1"
}
],
"security_groups": [
{
"name": "lambda-security-group",
"uid": "sg-0123456789abcdef0"
}
],
"subnet_info_list": [
{
"uid": "subnet-0a1b2c3d4e5f6g7h8"
}
],
"vpc_uid": "vpc-0ef6045717b0362f6"
}
}
```
## Databucket
Bucket S3 atau atribut penyimpanan data.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Ditambahkan ke`resource_details`. Lihat definisi objek OCSF [Databucket](https://schema.ocsf.io/1.6.0/objects/databucket).
Catatan: Objek ini ditambahkan ke resource\_details oleh Extension. AWS Objek Databucket OCSF inti digunakan tanpa atribut tambahan.
**Contoh**
```
{
"databucket": {
"type": "S3",
"type_id": 1,
"uid": "my-bucket-name"
}
}
```
## Citra
Informasi gambar untuk sumber daya komputasi termasuk platform dan detail penggunaan.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Ditambahkan ke`resource_details`. Lihat definisi objek [Gambar](https://schema.ocsf.io/1.6.0/objects/image) OCSF.
AWS Ekstensi menambahkan atribut berikut ke objek ini:
+ `platform`- Platform sistem operasi gambar
+ `in_use_count`- Hitungan sumber daya menggunakan gambar ini
**Contoh**
```
{
"image": {
"uid": "ami-0abcdef1234567890",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
"name": "my-custom-ami",
"platform": "AMAZON_LINUX_2",
"in_use_count": 2
}
}
```
## Info Subnet
Detail tentang subnet tempat sumber daya berada.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Baru
Objek info subnet mencakup atribut berikut:
+ `uid`- Pengidentifikasi unik subnet
+ `uid_alt`- Nama Sumber Daya Amazon (ARN) dari sumber daya
+ `name`- Nama subnet
+ `zone`- Zona ketersediaan
+ `ip_count`- Jumlah alamat IP di subnet
+ `cidr_block`- Blok CIDR dari subnet
+ `is_default`- Apakah ini adalah subnet default
+ `is_public`- Apakah subnet dapat diakses publik
+ `state`- Keadaan subnet
+ `vpc_uid`- ID VPC tempat subnet berada
**Contoh**
```
{
"subnet_info": {
"uid": "subnet-0a1b2c3d4e5f6g7h8",
"uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
"name": "production-web-subnet-1a",
"zone": "us-east-1a",
"ip_count": 251,
"cidr_block": "10.0.1.0/24",
"is_default": false,
"is_public": true,
"state": "available",
"vpc_uid": "vpc-0123456789abcdef0"
}
}
```
## Pengguna
Atribut pengguna IAM termasuk profil dan kebijakan instance.
**Persyaratan**
Opsional
**Tipe**
Objek
**Status OCSF**
Ditambahkan ke`resource_details`. Lihat definisi objek [Pengguna](https://schema.ocsf.io/1.6.0/objects/user) OCSF.
Objek pengguna mencakup atribut berikut:
+ `instance_profiles`- Daftar profil instance yang dilampirkan ke instance cloud
+ `policies`- Kebijakan yang menetapkan izin untuk pengguna, grup, peran, dan sumber daya
**Contoh**
```
{
"user": {
"type_id": 1,
"uid": "AIDACKCEVSQ6C2EXAMPLE",
"uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
"name": "john.doe",
"type": "User",
"groups": [
{
"name": "Developers"
},
{
"name": "ReadOnlyAccess"
}
],
"policies": [
{
"name": "AmazonS3ReadOnlyAccess"
},
{
"name": "AmazonEC2ReadOnlyAccess"
}
]
}
}
```