本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 資源特定物件
<a name="aws-extension-resource-specific-objects"></a>

 這些是複雜的巢狀物件，可提供特定資源類型和服務的詳細資訊。每個物件都包含具有服務特定組態和中繼資料的多個欄位和子物件。

## 裝置
<a name="device"></a>

 運算資源的增強型雲端執行個體屬性，包括加密詳細資訊、映像資訊、執行個體描述檔和啟動時間。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
已新增至 `resource_details`。請參閱 OCSF [裝置](https://schema.ocsf.io/1.6.0/objects/device)物件定義。

 AWS 延伸項目會將下列屬性新增至此物件：
+ `encryption_details` - 資源的加密詳細資訊
+ `image` - 影像資訊
+ `instance_profile` - 要與執行個體建立關聯的 IAM 執行個體描述檔
+ `launch_time` - 執行個體啟動的時間
+ `uid_alt` - 資源的 Amazon Resource Name (ARN)

**範例**

```
{
  "device": {
    "image": {
      "uid": "ami-99999999",
      "name": "LoadTestAMI-Current"
    },
    "instance_profile": {
      "uid": "LoadTestingInstanceProfileId",
      "uid_alt": "arn:aws:iam::012345678999:instance-profile/generated"
    },
    "launch_time": 1762019193000,
    "launch_time_dt": "2025-08-02T02:05:06Z",
    "model": "m3.xlarge",
    "network_interfaces": [
      {
        "ip": "198.51.100.0",
        "security_groups": [
          {
            "name": "LoadTestingSecurityGroupName",
            "uid": "LoadTestingSecurityId"
          }
        ],
        "uid": "eni-abcdef12"
      }
    ],
    "type": "Virtual",
    "type_id": 6,
    "uid": "i-99999999"
  }
}
```

## 網路介面
<a name="network-interface"></a>

 網路介面詳細資訊和組態，包括附件和安全群組。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
已新增至 `resource_details`。請參閱 OCSF [網路界面](https://schema.ocsf.io/1.6.0/objects/network_interface)物件定義。

 AWS 延伸項目會將下列屬性新增至此物件：
+ `attachments` - 網路介面附件的相關資訊
+ `security_groups` - 安全群組唯一識別符陣列
+ `uid_alt` - 資源的 Amazon Resource Name (ARN)

**範例**

```
{
  "network_interface": {
    "uid": "eni-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:network-interface/eni-0a1b2c3d4e5f6g7h8",
    "name": "prod-web-server-eni",
    "attachments": [
      {
        "uid": "eni-attach-0abcd1234efgh5678",
        "instance_uid": "i-0123456789abcdef0",
        "name": "/dev/eth0",
        "state": "attached",
        "attach_time": 1762019193000
      }
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "web-server-sg"
      },
      {
        "uid": "sg-9i8h7g6f5e4d3c2b1",
        "name": "ssh-access-sg"
      }
    ]
  }
}
```

## 儲存裝置
<a name="storage-device"></a>

 儲存裝置詳細資訊，包括附件、加密和快照資訊。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
新增

 儲存裝置物件包含下列屬性：
+ `name` - 儲存裝置的名稱
+ `uid` - 儲存裝置的唯一識別符
+ `attachments` - 儲存裝置附件
+ `encryption_details` - 儲存裝置加密金鑰
+ `is_encrypted` - 儲存裝置是否已加密 （必要）
+ `snapshot_id` - 儲存裝置快照識別符
+ `uid_alt` - 資源的 Amazon Resource Name (ARN)

**範例**

```
{
  "storage_device": {
    "is_encrypted": false,
    "name": "LocalVolumeDeviceName1",
    "snapshot_id": "snap-12345678901234567",
    "uid": "vol-09d5050dea915943d",
    "uid_alt": "arn:aws:ec2:us-west-2:123456789000:volume/vol-09d5050dea915943d"
  }
}
```

## 資料庫
<a name="database"></a>

 資料庫執行個體屬性，包括引擎類型、端點和使用者資訊。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
已新增至 `resource_details`。請參閱 OCSF [資料庫](https://schema.ocsf.io/1.6.0/objects/database)物件定義。

 AWS 延伸項目會將下列屬性新增至此物件：
+ `cluster_uid` - 資料庫叢集識別符
+ `db_endpoint` - 資料庫端點
+ `encryption_details` - 資料庫加密詳細資訊
+ `engine` - 資料庫引擎名稱 （例如 mysql)
+ `is_encrypted` - 資料庫是否已加密
+ `is_iam_authentication` - 是否啟用 IAM 身分驗證
+ `is_public` - 資料庫是否可公開存取
+ `port` - 資料庫連接埠號碼
+ `security_groups` - 與資料庫執行個體相關聯的 VPC 安全群組陣列
+ `snapshot_details` - 資料庫快照詳細資訊
+ `status` - 資料庫狀態 （例如可用）
+ `subnet_group` - 資料庫子網路群組是 VPC 中的子網路集合
+ `uid_alt` - 資源的 Amazon Resource Name (ARN)
+ `user` - 資料庫使用者
+ `version` - 資料庫版本

**範例**

```
{
  "database": {
    "cluster_uid": "SampleDBClusterId",
    "engine": "mysql",
    "is_iam_authentication": true,
    "is_public": false,
    "type": "Relational",
    "type_id": 1,
    "uid": "SampleDBId",
    "version": "13.6"
  }
}
```

## 資料庫叢集
<a name="database-cluster"></a>

 資料庫執行個體屬性，包括引擎類型、端點和使用者資訊。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
新增

 資料庫物件包含下列屬性：
+ `uid` - 資料庫叢集的唯一識別符
+ `uid_alt` - 資源的 Amazon Resource Name (ARN)
+ `name` - 資料庫叢集的名稱
+ `status` - 資料庫叢集狀態
+ `engine` - 與叢集相關聯的引擎
+ `version` - 資料庫叢集版本
+ `cluster_members` - 屬於叢集的資料庫執行個體清單
+ `security_groups` - 與叢集相關聯的安全群組陣列
+ `is_encrypted` - 資料庫叢集是否已加密
+ `is_iam_authentication` - 是否啟用 IAM 身分驗證
+ `encryption_details` - 資料庫叢集加密詳細資訊
+ `subnet_group` - 與叢集相關聯的子網路群組
+ `port` - 資料庫叢集連接埠號碼
+ `zones` - 可用區域的清單
+ `db_endpoint` - 資料庫叢集端點
+ `snapshot_details` - 資料庫快照的詳細資訊

**範例**

```
{
  "db_cluster": {
    "uid": "production-aurora-cluster",
    "uid_alt": "arn:aws:rds:us-east-1:123456789012:cluster:production-aurora-cluster",
    "name": "production-aurora-cluster",
    "status": "available",
    "engine": "aurora-mysql",
    "version": "8.0.mysql_aurora.3.04.0",
    "cluster_members": [
      "instance-1",
      "instance-2"
    ],
    "security_groups": [
      {
        "uid": "sg-0a1b2c3d4e5f6g7h8",
        "name": "db-security-group"
      }
    ],
    "is_encrypted": true,
    "is_iam_authentication": true,
    "encryption_details": {
      "key_uid": "arn:aws:kms:us-east-1:123456789012:key/12345678-1234-1234-1234-123456789012"
    },
    "subnet_group": {
      "uid": "production-db-subnet-group"
    },
    "port": 3306,
    "zones": [
      "us-east-1a",
      "us-east-1b",
      "us-east-1c"
    ],
    "db_endpoint": {
      "name": "production-aurora-cluster.cluster-abc123xyz.us-east-1.rds.amazonaws.com",
      "port": 3306
    }
  }
}
```

## 雲端函數
<a name="cloud-function"></a>

 無伺服器函數的雲端函數屬性，包括處理常式、 layer 和執行時間組態。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
新增

 雲端函數物件包含下列屬性：
+ `name` - 雲端函數的名稱
+ `uid` - 雲端函數的唯一識別符
+ `uid_alt` - 資源的 Amazon Resource Name (ARN)
+ `encryption_details` - 雲端函數加密詳細資訊
+ `handler` - 函數程式碼中處理事件的方法
+ `layers` - 包含補充程式碼或資料的雲端函數層清單
+ `runtime` - 雲端函數語言特定環境
+ `security_groups` - 與雲端函數相關聯的安全群組陣列
+ `subnet_info_list` - 與雲端函數相關聯的子網路詳細資訊
+ `user` - 授予 cloud\_function 存取服務許可的 IAM 實體詳細資訊
+ `version` - 雲端函數版本
+ `vpc_uid` - 如果雲端函數位於 VPC 中，VPC 的唯一識別符

**範例**

```
{
  "cloud_function": {
    "name": "my-lambda-function",
    "uid": "my-lambda-function",
    "uid_alt": "arn:aws:lambda:us-east-1:123456789012:function:my-lambda-function",
    "handler": "index.handler",
    "runtime": "python3.11",
    "version": "$LATEST",
    "layers": [
      {
        "name": "my-layer",
        "uid_alt": "arn:aws:lambda:us-east-1:123456789012:layer:my-layer:1",
        "version": "1"
      }
    ],
    "security_groups": [
      {
        "name": "lambda-security-group",
        "uid": "sg-0123456789abcdef0"
      }
    ],
    "subnet_info_list": [
      {
        "uid": "subnet-0a1b2c3d4e5f6g7h8"
      }
    ],
    "vpc_uid": "vpc-0ef6045717b0362f6"
  }
}
```

## Databucket
<a name="databucket"></a>

 S3 儲存貯體或資料儲存屬性。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
已新增至 `resource_details`。請參閱 OCSF [Databucket](https://schema.ocsf.io/1.6.0/objects/databucket) 物件定義。

 注意： AWS 延伸項目會將此物件新增至 resource\_details。核心 OCSF Databucket 物件不使用其他屬性。

**範例**

```
{
  "databucket": {
    "type": "S3",
    "type_id": 1,
    "uid": "my-bucket-name"
  }
}
```

## 影像
<a name="image"></a>

 運算資源的影像資訊，包括平台和用量詳細資訊。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
已新增至 `resource_details`。請參閱 OCSF [Image](https://schema.ocsf.io/1.6.0/objects/image) 物件定義。

 AWS 延伸項目會將下列屬性新增至此物件：
+ `platform` - 映像的作業系統平台
+ `in_use_count` - 使用此映像的資源計數

**範例**

```
{
  "image": {
    "uid": "ami-0abcdef1234567890",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:image/ami-0abcdef1234567890",
    "name": "my-custom-ami",
    "platform": "AMAZON_LINUX_2",
    "in_use_count": 2
  }
}
```

## 子網路資訊
<a name="subnet-info"></a>

 資源所在的子網路詳細資訊。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
新增

 子網路資訊物件包含下列屬性：
+ `uid` - 子網路的唯一識別符
+ `uid_alt` - 資源的 Amazon Resource Name (ARN)
+ `name` - 子網路的名稱
+ `zone` - 可用區域
+ `ip_count` - 子網路中的 IP 地址數量
+ `cidr_block` - 子網路的 CIDR 區塊
+ `is_default` - 這是否為預設子網路
+ `is_public` - 子網路是否可公開存取
+ `state` - 子網路的狀態
+ `vpc_uid` - 子網路所在的 VPC ID

**範例**

```
{
  "subnet_info": {
    "uid": "subnet-0a1b2c3d4e5f6g7h8",
    "uid_alt": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0a1b2c3d4e5f6g7h8",
    "name": "production-web-subnet-1a",
    "zone": "us-east-1a",
    "ip_count": 251,
    "cidr_block": "10.0.1.0/24",
    "is_default": false,
    "is_public": true,
    "state": "available",
    "vpc_uid": "vpc-0123456789abcdef0"
  }
}
```

## 使用者
<a name="user"></a>

 IAM 使用者屬性，包括執行個體描述檔和政策。

**需求**  
選用

**Type**  
物件

**OCSF 狀態**  
已新增至 `resource_details`。請參閱 OCSF [使用者](https://schema.ocsf.io/1.6.0/objects/user)物件定義。

 使用者物件包含下列屬性：
+ `instance_profiles` - 連接至雲端執行個體的執行個體描述檔清單
+ `policies` - 為使用者、群組、角色和資源指派許可的政策

**範例**

```
{
  "user": {
    "type_id": 1,
    "uid": "AIDACKCEVSQ6C2EXAMPLE",
    "uid_alt": "arn:aws:iam::123456789012:user/developers/john.doe",
    "name": "john.doe",
    "type": "User",
    "groups": [
      {
        "name": "Developers"
      },
      {
        "name": "ReadOnlyAccess"
      }
    ],
    "policies": [
      {
        "name": "AmazonS3ReadOnlyAccess"
      },
      {
        "name": "AmazonEC2ReadOnlyAccess"
      }
    ]
  }
}
```