リソース
Shisho Cloud による検査・監査対象は多岐にわたりますが、その監査対象データのエンティティを Shisho Cloud 内ではリソースと定義しています。また、リソースは一意の識別子としてリソース ID を持ち、人間が解読可能(human-readable)なリソースの名称とセットでリソースメタデータと呼ばれる場合があります。
リソース ID
リソース ID の構成はそれぞれのリソースにより異なりますが、必ずリソースの種別を示すプレフィックスが付与されています。以下は各リソース ID の例です。
- AWS EC2 インスタンス
- フォーマット:
<RESOURCE_KIND>|<REGION>|<INSTANCE_ID>
- 例:
aws-ec2-instance|ap-northeast-1|i-0a1b2c3d4e5f6g7h8
- フォーマット:
- Google Cloud Compute Engine インスタンス
- フォーマット:
<RESOURCE_KIND>|<PROJECT_NUMBER>|<ZONE>|<INSTANCE_ID>
- 例:
googlecloud-ce-instance|489621111111|asia-northeast1-b|5121584011111111111
- フォーマット:
- GitHub リポジトリ
- フォーマット:
<RESOURCE_KIND>|<ORGANIZATION_ID>-<REPOSITORY_ID>
- 例:
github-repository|663369379-560312901
- フォーマット:
- Web アプリケーション
- フォーマット:
<RESOURCE_KIND>|<WEB_APPLICATION_ID>
- 例:
user-web-application|WA01J1C82HCBZWKN9M7R5TJ1GEDV
- フォーマット:
リソース種別(resource kind)
Shisho Cloud では、リソースの種別を示す識別子をリソース種別(resource kind)と定義しています。リソース種別は監査対象の提供元、サービス、リソース名などで構成され、リソース ID のプレフィックスとしても利用されています。以下は各リソース種別の例です。
- AWS EC2 インスタンス:
aws-ec2-instance
- Google Cloud Compute Engine インスタンス:
googlecloud-ce-instance
- GitHub リポジトリ:
github-repository
- Web アプリケーション:
user-web-application