# リソース

Shisho Cloud による検査・監査対象は多岐にわたりますが、その**監査対象データのエンティティ**を Shisho Cloud 内では**リソース**と定義しています。また、リソースは一意の識別子として**リソース ID** を持ち、人間が解読可能（human-readable）なリソースの名称とセットで**リソースメタデータ**と呼ばれる場合があります。

## リソース ID {#resource-id}

リソース ID の構成はそれぞれのリソースにより異なりますが、必ずリソースの種別を示すプレフィックスが付与されています。以下は各リソース ID の例です。

- AWS EC2 インスタンス
  - フォーマット：`<RESOURCE_KIND>|<REGION>|<INSTANCE_ID>`
  - 例：`aws-ec2-instance|ap-northeast-1|i-0a1b2c3d4e5f6g7h8`
- Google Cloud Compute Engine インスタンス
  - フォーマット：`<RESOURCE_KIND>|<PROJECT_NUMBER>|<ZONE>|<INSTANCE_ID>`
  - 例：`googlecloud-ce-instance|489621111111|asia-northeast1-b|5121584011111111111`
- GitHub リポジトリ
  - フォーマット：`<RESOURCE_KIND>|<ORGANIZATION_ID>-<REPOSITORY_ID>`
  - 例：`github-repository|663369379-560312901`
- Web アプリケーション
  - フォーマット：`<RESOURCE_KIND>|<WEB_APPLICATION_ID>`
  - 例：`user-web-application|WA01J1C82HCBZWKN9M7R5TJ1GEDV`

## リソース種別（resource kind） {#resource-kind}

Shisho Cloud では、リソースの種別を示す識別子を**リソース種別**（resource kind）と定義しています。リソース種別は監査対象の提供元、サービス、リソース名などで構成され、リソース ID のプレフィックスとしても利用されています。以下は各リソース種別の例です。

- AWS EC2 インスタンス：`aws-ec2-instance`
- Google Cloud Compute Engine インスタンス：`googlecloud-ce-instance`
- GitHub リポジトリ：`github-repository`
- Web アプリケーション：`user-web-application`