기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 리소스별 객체
<a name="aws-extension-resource-specific-objects"></a>

 이는 특정 리소스 유형 및 서비스에 대한 세부 정보를 제공하는 복잡한 중첩 객체입니다. 각 객체에는 서비스별 구성 및 메타데이터가 있는 여러 필드와 하위 객체가 포함되어 있습니다.

## 장치
<a name="device"></a>

 암호화 세부 정보, 이미지 정보, 인스턴스 프로파일 및 시작 시간을 포함하여 컴퓨팅 리소스에 대한 클라우드 인스턴스 속성이 향상되었습니다.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
에가 추가되었습니다`resource_details`. OCSF [디바이스](https://schema.ocsf.io/1.6.0/objects/device) 객체 정의를 참조하세요.

 AWS 확장은이 객체에 다음 속성을 추가합니다.
+ `encryption_details` - 리소스의 암호화 세부 정보
+ `image` - 이미지 정보
+ `instance_profile` - 인스턴스와 연결할 IAM 인스턴스 프로파일
+ `launch_time` - 인스턴스가 시작된 시간
+ `uid_alt` - 리소스의 Amazon 리소스 이름(ARN)

**예제**

```
{
  "device": {
    "image": {
      "uid": "ami-99999999",
      "name": "LoadTestAMI-Current"
    },
    "instance_profile": {
      "uid": "LoadTestingInstanceProfileId",
      "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
    },
    "launch_time": 1762019193000,
    "launch_time_dt": "2025-08-02T02:05:06Z",
    "model": "m3.xlarge",
    "network_interfaces": [
      {
        "ip": "198.51.100.0",
        "security_groups": [
          {
            "name": "LoadTestingSecurityGroupName",
            "uid": "LoadTestingSecurityId"
          }
        ],
        "uid": "eni-abcdef12"
      }
    ],
    "type": "Virtual",
    "type_id": 6,
    "uid": "i-99999999"
  }
}
```

## 네트워크 인터페이스
<a name="network-interface"></a>

 연결 및 보안 그룹을 포함한 네트워크 인터페이스 세부 정보 및 구성입니다.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
에가 추가되었습니다`resource_details`. OCSF [네트워크 인터페이스](https://schema.ocsf.io/1.6.0/objects/network_interface) 객체 정의를 참조하세요.

 AWS 확장은이 객체에 다음 속성을 추가합니다.
+ `attachments` - 네트워크 인터페이스 연결에 대한 정보
+ `security_groups` - 보안 그룹 고유 식별자 배열
+ `uid_alt` - 리소스의 Amazon 리소스 이름(ARN)

**예제**

```
{
  "network_interface": {
    "uid": "eni-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
    "name": "prod-web-server-eni",
    "attachments": [
      {
        "uid": "eni-attach-0abcd1234efgh5678",
        "instance_uid": "i-0123456789abcdef0",
        "name": "/dev/eth0",
        "state": "attached",
        "attach_time": 1762019193000
      }
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "web-server-sg"
      },
      {
        "uid": "sg-9i8h7g6f5e4d3c2b1",
        "name": "ssh-access-sg"
      }
    ]
  }
}
```

## 스토리지 디바이스
<a name="storage-device"></a>

 첨부 파일, 암호화 및 스냅샷 정보를 포함한 스토리지 디바이스 세부 정보입니다.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
New

 스토리지 디바이스 객체에는 다음 속성이 포함됩니다.
+ `name` - 스토리지 디바이스의 이름
+ `uid` - 스토리지 디바이스의 고유 식별자
+ `attachments` - 스토리지 디바이스 연결
+ `encryption_details` - 스토리지 디바이스 암호화 키
+ `is_encrypted` - 스토리지 디바이스가 암호화되었는지 여부(필수)
+ `snapshot_id` - 스토리지 디바이스 스냅샷 식별자
+ `uid_alt` - 리소스의 Amazon 리소스 이름(ARN)

**예제**

```
{
  "storage_device": {
    "is_encrypted": false,
    "name": "LocalVolumeDeviceName1",
    "snapshot_id": "snap-12345678901234567",
    "uid": "vol-09d5050dea915943d",
    "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
  }
}
```

## Database
<a name="database"></a>

 엔진 유형, 엔드포인트 및 사용자 정보를 포함한 데이터베이스 인스턴스 속성.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
에가 추가되었습니다`resource_details`. OCSF [데이터베이스](https://schema.ocsf.io/1.6.0/objects/database) 객체 정의를 참조하세요.

 AWS 확장은이 객체에 다음 속성을 추가합니다.
+ `cluster_uid` - 데이터베이스 클러스터 식별자
+ `db_endpoint` - 데이터베이스 엔드포인트
+ `encryption_details` - 데이터베이스 암호화 세부 정보
+ `engine` - 데이터베이스 엔진 이름(예: mysql)
+ `is_encrypted` - 데이터베이스 암호화 여부
+ `is_iam_authentication` - IAM 인증 활성화 여부
+ `is_public` - 데이터베이스에 공개적으로 액세스할 수 있는지 여부
+ `port` - 데이터베이스 포트 번호
+ `security_groups` - 데이터베이스 인스턴스와 연결된 VPC 보안 그룹 배열
+ `snapshot_details` - 데이터베이스 스냅샷 세부 정보
+ `status` - 데이터베이스 상태(예: 사용 가능)
+ `subnet_group` - 데이터베이스 서브넷 그룹은 VPC의 서브넷 모음입니다.
+ `uid_alt` - 리소스의 Amazon 리소스 이름(ARN)
+ `user` - 데이터베이스 사용자
+ `version` - 데이터베이스 버전

**예제**

```
{
  "database": {
    "cluster_uid": "SampleDBClusterId",
    "engine": "mysql",
    "is_iam_authentication": true,
    "is_public": false,
    "type": "Relational",
    "type_id": 1,
    "uid": "SampleDBId",
    "version": "13.6"
  }
}
```

## 데이터베이스 클러스터
<a name="database-cluster"></a>

 엔진 유형, 엔드포인트 및 사용자 정보를 포함한 데이터베이스 인스턴스 속성.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
New

 데이터베이스 객체에는 다음 속성이 포함됩니다.
+ `uid` - 데이터베이스 클러스터의 고유 식별자
+ `uid_alt` - 리소스의 Amazon 리소스 이름(ARN)
+ `name` - 데이터베이스 클러스터의 이름
+ `status` - 데이터베이스 클러스터 상태
+ `engine` - 클러스터와 연결된 엔진
+ `version` - 데이터베이스 클러스터 버전
+ `cluster_members` - 클러스터의 일부인 데이터베이스 인스턴스 목록
+ `security_groups` - 클러스터와 연결된 보안 그룹 배열
+ `is_encrypted` - 데이터베이스 클러스터 암호화 여부
+ `is_iam_authentication` - IAM 인증 활성화 여부
+ `encryption_details` - 데이터베이스 클러스터 암호화 세부 정보
+ `subnet_group` - 클러스터와 연결된 서브넷 그룹
+ `port` - 데이터베이스 클러스터 포트 번호
+ `zones` - 가용 영역 목록
+ `db_endpoint` - 데이터베이스 클러스터 엔드포인트
+ `snapshot_details` - 데이터베이스 스냅샷의 세부 정보

**예제**

```
{
  "db_cluster": {
    "uid": "production-aurora-cluster",
    "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
    "name": "production-aurora-cluster",
    "status": "available",
    "engine": "aurora-mysql",
    "version": "8.0.mysql_aurora.3.04.0",
    "cluster_members": [
      "instance-1",
      "instance-2"
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "db-security-group"
      }
    ],
    "is_encrypted": true,
    "is_iam_authentication": true,
    "encryption_details": {
      "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
    },
    "subnet_group": {
      "uid": "production-db-subnet-group"
    },
    "port": 3306,
    "zones": [
      "us-east-1a",
      "us-east-1b",
      "us-east-1c"
    ],
    "db_endpoint": {
      "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
      "port": 3306
    }
  }
}
```

## 클라우드 함수
<a name="cloud-function"></a>

 핸들러, 계층 및 런타임 구성을 포함한 서버리스 함수의 클라우드 함수 속성입니다.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
New

 클라우드 함수 객체에는 다음 속성이 포함됩니다.
+ `name` - 클라우드 함수의 이름
+ `uid` - 클라우드 함수의 고유 식별자
+ `uid_alt` - 리소스의 Amazon 리소스 이름(ARN)
+ `encryption_details` - 클라우드 함수 암호화 세부 정보
+ `handler` - 이벤트를 처리하는 함수 코드의 메서드
+ `layers` - 보조 코드 또는 데이터가 포함된 클라우드 함수 계층 목록
+ `runtime` - 클라우드 함수 언어별 환경
+ `security_groups` - 클라우드 함수와 연결된 보안 그룹 배열
+ `subnet_info_list` - 클라우드 함수와 연결된 서브넷에 대한 세부 정보
+ `user` - 서비스에 액세스할 수 있는 cloud\_function 권한을 부여하는 IAM 엔터티에 대한 세부 정보
+ `version` - 클라우드 함수 버전
+ `vpc_uid` - 클라우드 함수가 VPC에 있는 경우 VPC의 고유 식별자입니다.

**예제**

```
{
  "cloud_function": {
    "name": "my-lambda-function",
    "uid": "my-lambda-function",
    "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
    "handler": "index.handler",
    "runtime": "python3.11",
    "version": "$LATEST",
    "layers": [
      {
        "name": "my-layer",
        "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
        "version": "1"
      }
    ],
    "security_groups": [
      {
        "name": "lambda-security-group",
        "uid": "sg-0123456789abcdef0"
      }
    ],
    "subnet_info_list": [
      {
        "uid": "subnet-0a1b2c3d4e5f6g7h8"
      }
    ],
    "vpc_uid": "vpc-0ef6045717b0362f6"
  }
}
```

## Databucket
<a name="databucket"></a>

 S3 버킷 또는 데이터 스토리지 속성.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
에가 추가되었습니다`resource_details`. OCSF [Databucket](https://schema.ocsf.io/1.6.0/objects/databucket) 객체 정의를 참조하세요.

 참고:이 객체는 AWS 확장에 의해 resource\_details에 추가됩니다. 코어 OCSF Databucket 객체는 추가 속성 없이 사용됩니다.

**예제**

```
{
  "databucket": {
    "type": "S3",
    "type_id": 1,
    "uid": "my-bucket-name"
  }
}
```

## 이미지
<a name="image"></a>

 플랫폼 및 사용 세부 정보를 포함한 컴퓨팅 리소스의 이미지 정보입니다.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
에가 추가되었습니다`resource_details`. OCSF [이미지](https://schema.ocsf.io/1.6.0/objects/image) 객체 정의를 참조하세요.

 AWS 확장은이 객체에 다음 속성을 추가합니다.
+ `platform` - 이미지의 운영 체제 플랫폼
+ `in_use_count` -이 이미지를 사용하는 리소스 수

**예제**

```
{
  "image": {
    "uid": "ami-0abcdef1234567890",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
    "name": "my-custom-ami",
    "platform": "AMAZON_LINUX_2",
    "in_use_count": 2
  }
}
```

## 서브넷 정보
<a name="subnet-info"></a>

 리소스가 위치한 서브넷에 대한 세부 정보입니다.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
New

 서브넷 정보 객체에는 다음 속성이 포함됩니다.
+ `uid` - 서브넷의 고유 식별자
+ `uid_alt` - 리소스의 Amazon 리소스 이름(ARN)
+ `name` - 서브넷의 이름
+ `zone` - 가용 영역
+ `ip_count` - 서브넷의 IP 주소 수
+ `cidr_block` - 서브넷의 CIDR 블록
+ `is_default` - 기본 서브넷인지 여부
+ `is_public` - 서브넷에 공개적으로 액세스할 수 있는지 여부
+ `state` - 서브넷의 상태
+ `vpc_uid` - 서브넷이 위치한 VPC ID

**예제**

```
{
  "subnet_info": {
    "uid": "subnet-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
    "name": "production-web-subnet-1a",
    "zone": "us-east-1a",
    "ip_count": 251,
    "cidr_block": "10.0.1.0/24",
    "is_default": false,
    "is_public": true,
    "state": "available",
    "vpc_uid": "vpc-0123456789abcdef0"
  }
}
```

## User
<a name="user"></a>

 인스턴스 프로파일 및 정책을 포함한 IAM 사용자 속성.

**요구 사항**  
선택 사항

**Type**  
객체

**OCSF 상태**  
에가 추가되었습니다`resource_details`. OCSF [사용자](https://schema.ocsf.io/1.6.0/objects/user) 객체 정의를 참조하세요.

 사용자 객체에는 다음 속성이 포함됩니다.
+ `instance_profiles` - 클라우드 인스턴스에 연결된 인스턴스 프로파일 목록
+ `policies` - 사용자, 그룹, 역할 및 리소스에 권한을 할당하는 정책

**예제**

```
{
  "user": {
    "type_id": 1,
    "uid": "AIDACKCEVSQ6C2EXAMPLE",
    "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
    "name": "john.doe",
    "type": "User",
    "groups": [
      {
        "name": "Developers"
      },
      {
        "name": "ReadOnlyAccess"
      }
    ],
    "policies": [
      {
        "name": "AmazonS3ReadOnlyAccess"
      },
      {
        "name": "AmazonEC2ReadOnlyAccess"
      }
    ]
  }
}
```