メインコンテンツまでスキップ

リソース

Shisho Cloud による検査・監査対象は多岐にわたりますが、その監査対象データのエンティティを Shisho Cloud 内ではリソースと定義しています。また、リソースは一意の識別子としてリソース ID を持ち、人間が解読可能(human-readable)なリソースの名称とセットでリソースメタデータと呼ばれる場合があります。

リソース ID

リソース ID の構成はそれぞれのリソースにより異なりますが、必ずリソースの種別を示すプレフィックスが付与されています。以下は各リソース ID の例です。

  • AWS EC2 インスタンス
    • フォーマット:<RESOURCE_KIND>|<REGION>|<INSTANCE_ID>
    • 例:aws-ec2-instance|ap-northeast-1|i-0a1b2c3d4e5f6g7h8
  • Google Cloud Compute Engine インスタンス
    • フォーマット:<RESOURCE_KIND>|<PROJECT_NUMBER>|<ZONE>|<INSTANCE_ID>
    • 例:googlecloud-ce-instance|489621111111|asia-northeast1-b|5121584011111111111
  • GitHub リポジトリ
    • フォーマット:<RESOURCE_KIND>|<ORGANIZATION_ID>-<REPOSITORY_ID>
    • 例:github-repository|663369379-560312901
  • Web アプリケーション
    • フォーマット:<RESOURCE_KIND>|<WEB_APPLICATION_ID>
    • 例:user-web-application|WA01J1C82HCBZWKN9M7R5TJ1GEDV

リソース種別(resource kind)

Shisho Cloud では、リソースの種別を示す識別子をリソース種別(resource kind)と定義しています。リソース種別は監査対象の提供元、サービス、リソース名などで構成され、リソース ID のプレフィックスとしても利用されています。以下は各リソース種別の例です。

  • AWS EC2 インスタンス:aws-ec2-instance
  • Google Cloud Compute Engine インスタンス:googlecloud-ce-instance
  • GitHub リポジトリ:github-repository
  • Web アプリケーション:user-web-application