Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Informes y opciones
AWS Managed Services (AMS) recopila datos de varios servicios nativos de AWS para proporcionar informes con valor añadido sobre las principales ofertas de AMS.
AMS ofrece dos tipos de informes detallados:
+ Informes a pedido: puede solicitar determinados informes ad hoc a través de su Cloud Service Delivery Manager (CSDM). Estos informes no tienen un límite porque es posible que tengas que solicitarlos varias veces durante la fase de incorporación o en algún momento crítico. Sin embargo, ten en cuenta que estos informes no están diseñados para proporcionarse siguiendo un cronograma, como los informes semanales. Para comprender mejor sus necesidades o para obtener más información sobre el uso de los informes de autoservicio, póngase en contacto con su CSDM.
+ Informes de autoservicio: los informes de autoservicio de AMS le permiten consultar y analizar datos directamente con la frecuencia que necesite. Utilice los informes de autoservicio para acceder a los informes desde la consola AMS y genere informes sobre los conjuntos de datos mediante grupos de S3 (un grupo por cuenta). Esto le permite integrar los datos en su herramienta de inteligencia empresarial (BI) favorita para poder personalizar los informes según sus necesidades.
**Topics**
+ [Informes a petición](on-request-reporting.md)
+ [Informes de autoservicio](self-service-reporting.md)
# Informes a petición
**Topics**
+ [Informes de parches de AMS](reporting-patch.md)
+ [Informes de AMS Backup](reporting-backup.md)
+ [Informes de Top Talkers prevenidos y seguimiento](incidents-prevented-top-talkers.md)
+ [Informe de detalles de cargos de facturación](reporting-billing-details.md)
+ [Informes de Trusted Remediator](trusted-remediator-reports.md)
AMS recopila datos de varios servicios nativos de AWS para proporcionar informes de valor añadido sobre las principales ofertas de AMS. Para obtener una copia de estos informes, solicite a su administrador de prestación de servicios en la nube (CSDM).
# Informes de parches de AMS
**Topics**
+ [Informe resumido de los detalles de las instancias de parches](#reporting-patch-instance-details)
+ [Informe de detalles del parche](#reporting-patch-details)
+ [Informe de casos en los que no se detectaron parches](#reporting-patches-missed)
+ [Informe de cobertura de SSM para parchear](#patch-ssm-coverage)
## Informe resumido de los detalles de las instancias de parches
El informe resumido de los detalles de las instancias de parches proporciona los detalles de las instancias recopiladas para las instancias que están incorporadas a la elaboración de informes. Se trata de un informe informativo que ayuda a identificar todas las instancias incorporadas, el estado de la cuenta, los detalles de las instancias, la cobertura del período de mantenimiento, el tiempo de ejecución del período de mantenimiento, los detalles de la pila y el tipo de plataforma. Este informe proporciona lo siguiente:
1. Datos sobre las instancias de producción y no producción de una cuenta. Nota: Las etapas de producción y no producción se derivan del nombre de la cuenta y no de las etiquetas de la instancia.
1. Datos sobre la distribución de las instancias por tipo de plataforma. Nota: El tipo de plataforma «N/A» es cuando no se AWS Systems Manager puede recuperar la información de la plataforma.
1. Datos sobre la distribución del estado de las instancias y el número de instancias en ejecución, detenidas o finalizadas.
| **Nombre del campo** | **Definición** |
| --- | --- |
| Fecha y hora del informe | Fecha y hora en que se generó el informe. |
| ID de cuenta | ID de cuenta de AWS a la que pertenece el ID de instancia |
| Nombre de la cuenta | Nombre de la cuenta de AWS |
| Cuenta de producción | Identificador de las cuentas de AMS producidas y no producidas, en función de si el nombre de la cuenta incluye el valor «PROD» o «NONPROD». Ejemplo: PROD, NONPROD, no disponible |
| Estado de la cuenta | Estado de la cuenta AMS. Por ejemplo: ACTIVO, INACTIVO |
| Compromiso de servicio de cuenta de AMS | PREMIUM, ADEMÁS |
| Zona de aterrizaje | Marca para el tipo de zona de landing zone de la cuenta. Por ejemplo: MALZ, NON-MALZ |
| Restricciones de acceso | Regiones a las que está restringido el acceso. Por ejemplo: US SOIL |
| ID de instancia | ID de la EC2 instancia |
| Nombre de instancia | Nombre de la EC2 instancia |
| Tipo de plataforma de instancia | Tipo de sistema operativo (SO). Por ejemplo: Windows, Linux, etc. |
| Nombre de la plataforma de la instancia | Nombre del sistema operativo (SO). Por ejemplo: MicrosoftWindowsServer 2012R2 Standard, RedHatEnterpriseLinuxServer |
| Nombre de la pila | Nombre de la pila que contiene la instancia |
| Tipo de pila | Pila de AMS (infraestructura de AMS dentro de la cuenta del cliente) o pila de clientes (infraestructura gestionada por AMS que admite las aplicaciones de los clientes). Ejemplos: AMS, CUSTOMER |
| Nombre del grupo de escalado automático | Nombre del Grupo de Auto Scaling (ASG) que contiene la instancia |
| Grupo de parches de instancias | Nombre del grupo de parches utilizado para agrupar las instancias y aplicar el mismo período de mantenimiento. Si el grupo de parches no está asignado, el valor será «Sin asignar» |
| Tipo de grupo de parches de instancias | Tipo de grupo de parches. PREDETERMINADO: grupo de parches predeterminado con el intervalo de mantenimiento predeterminado, determinado por la `AMSDefaultPatchGroup:True` etiqueta de la instancia. CLIENTE: grupo de parches creado por el cliente. NOT\$1ASSIGNED: no se ha asignado ningún grupo de parches |
| Estado de la instancia | Estado dentro del ciclo de vida de la EC2 instancia. Ejemplos: TERMINADA, EN EJECUCIÓN, DETENIDA, DETENIDA, CERRADA, PENDIENTE. [Para obtener más información, consulte Ciclo de vida de la instancia.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html) |
| Cobertura del período de mantenimiento | Si hay una ventana de mantenimiento futura en esta instancia. Ejemplos: COVERED o NOT\$1COVERED |
| Fecha y hora de ejecución de la ventana de mantenimiento | La próxima vez se espera que se ejecute la ventana de mantenimiento. Si es NULL, ejecución en ventana única, es decir, no recurrente |
## Informe de detalles del parche
El informe de detalles del parche de AWS Managed Services (AMS) proporciona detalles del parche y la cobertura del período de mantenimiento de varias instancias, entre las que se incluyen:
1. Datos sobre los grupos de parches y sus tipos.
1. Datos sobre las ventanas de mantenimiento, la duración, el límite, las fechas futuras de ejecución de las ventanas de mantenimiento (programación) y las instancias afectadas en cada ventana.
1. Datos sobre todos los sistemas operativos de la cuenta y el número de instancias en las que está instalado el sistema operativo.
| **Nombre del campo** | **Definición** |
| --- | --- |
| Fecha y hora del informe | Fecha y hora en que se generó el informe. |
| ID de cuenta | ID de cuenta de AWS a la que pertenece el ID de instancia |
| Nombre de la cuenta | Nombre de la cuenta de AWS |
| ID de instancia | ID de la EC2 instancia |
| Cuenta de producción | Identificador de las cuentas de AMS producidas y no producidas, en función de si el nombre de la cuenta incluye el valor «PROD» o «NONPROD». Si los datos no están disponibles, el valor será «No disponible» |
| Estado de la cuenta | Estado de la cuenta AMS. Por ejemplo: ACTIVO, INACTIVO |
| Tipo de plataforma de instancia | Tipo de sistema operativo (SO). Por ejemplo: Windows, Linux |
| Nombre de la plataforma de la instancia | Nombre del sistema operativo (SO). Por ejemplo: MicrosoftWindowsServer 2012R2 Standard, RedHatEnterpriseLinuxServer |
| Tipo de pila | Pila de AMS (infraestructura de AMS dentro de una cuenta de cliente) o pila de clientes (infraestructura gestionada por AMS que admite las aplicaciones de los clientes). Por ejemplo: AMS, CUSTOMER |
| Grupo de parches de instancias | Nombre del grupo de parches utilizado para agrupar las instancias y aplicar el mismo período de mantenimiento. Si el grupo de parches no está asignado, el valor será «Sin asignar» |
| Tipo de grupo de parches de instancias | Tipo de grupo de parches. PREDETERMINADO: grupo de parches predeterminado con ventana de mantenimiento predeterminada, determinada por la `AMSDefaultPatchGroup:True` etiqueta de la instancia CLIENTE: grupo de parches creado por el cliente SIN ASIGNAR: no se ha asignado ningún grupo de parches |
| Estado de la instancia | Estado dentro del ciclo de vida de la EC2 instancia. Por ejemplo: FINALIZADO, EN EJECUCIÓN, EN ESPERA, DETENIDO, CERRADO, PENDIENTE [Para obtener más información, consulte Ciclo de vida de la instancia.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html) |
| ID de ventana de mantenimiento | Identificador de ventana de mantenimiento |
| Estado de la ventana de mantenimiento | Los valores posibles son ACTIVADO o DESACTIVADO. |
| Tipo de ventana de mantenimiento | Tipo de ventana de mantenimiento |
| Fecha y hora de la próxima ejecución de la ventana de mantenimiento | Se espera que la próxima vez se ejecute la ventana de mantenimiento. Si es NULL, ejecución en ventana única, es decir, no recurrente |
| Ventana de mantenimiento de última ejecución | La última vez que se ejecutó la ventana de mantenimiento |
| Duración del período de mantenimiento (horas) | La duración del período de mantenimiento en horas |
| Cobertura del período de mantenimiento | La cobertura del período de mantenimiento |
| ID de referencia del parche | La línea base del parche está actualmente conectada a la instancia |
| Estado del parche | Estado general de cumplimiento de los parches. Por ejemplo: COMPLIANT, NON\$1COMPLIANT. Si falta al menos un parche, la instancia se considera no compatible; de lo contrario, es compatible. |
| Cumple: total | Recuento de parches compatibles (todos los niveles de gravedad) |
| No conformes: total | Recuento de parches no conformes (todos los grados de gravedad) |
| Cumple con las normas: crítico | Número de parches compatibles con una gravedad «crítica» |
| Cumple con las normas: alta | Recuento de parches compatibles con una gravedad «alta» |
| Cumple con las normas: media | Número de parches compatibles con una gravedad «media» |
| Cumple con las normas: bajo | Recuento de parches compatibles con una gravedad «baja» |
| Cumple con los requisitos: informativo | Recuento de parches compatibles con una gravedad «informativa» |
| Cumple con las normas: sin especificar | Número de parches compatibles con una gravedad «no especificada» |
| No conformes: crítico | Recuento de parches no conformes con una gravedad «crítica» |
| No conformes: alto | Recuento de parches no conformes con una gravedad «alta» |
| No conforme: medio | Recuento de parches no conformes con una gravedad «media» |
| No conformes: bajo | Recuento de parches no conformes con una gravedad «baja» |
| No conformes: informativo | Recuento de parches no conformes con una gravedad «informativa» |
| No conforme: sin especificar | Recuento de parches no conformes con una gravedad «no especificada» |
## Informe de casos en los que no se detectaron parches
El informe Instances That Missed Patches de AWS Managed Services (AMS) proporciona detalles sobre las instancias a las que no se les aplicaron parches durante la última ejecución del período de mantenimiento, entre los que se incluyen:
1. Datos sobre los parches faltantes a nivel de ID de parche.
1. Datos sobre todas las instancias a las que les falta al menos un parche, junto con atributos como la gravedad del parche, los días sin corregir, el intervalo y la fecha de lanzamiento del parche.
| **Nombre del campo** | **Definición** |
| --- | --- |
| Fecha y hora del informe | Fecha y hora en que se generó el informe. |
| ID de cuenta | ID de cuenta de AWS a la que pertenece el ID de instancia |
| Nombre de la cuenta | Nombre de la cuenta de AWS |
| Cuenta de producción | Identificador de las cuentas de AMS producidas y no producidas, en función de si el nombre de la cuenta incluye el valor «PROD» o «NONPROD». |
| Estado de la cuenta | Estado de la cuenta AMS. Por ejemplo: ACTIVO o INACTIVO |
| Nivel de servicio de la cuenta AMS | PREMIUM o PLUS |
| ID de instancia | ID de EC2 instancia |
| Tipo de plataforma de instancia | Tipo de sistema operativo (SO). Por ejemplo: Windows |
| Estado de la instancia | Estado del ciclo de vida de la EC2 instancia. [Por ejemplo: TERMINED, RUNNING, STOPING, STOPPED, SHUTTING-DOWN, PENDING Para obtener más información, consulta el ciclo de vida de la instancia.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html) |
| ID del parche | ID del parche publicado. Por ejemplo: KB3172729 |
| Gravedad del parche | Gravedad del parche por fabricante. Por ejemplo: CRÍTICO, IMPORTANTE, MODERADO, BAJO, SIN ESPECIFICAR |
| Clasificación de parches | Clasificación de los parches por editor. Por ejemplo: CRITICALUPDATES, SECURITUPDATES, UPDATEROLLUPS, UPDATES, FEATUREPACKS |
| Fecha y hora de lanzamiento del parche (UTC) | Fecha de lanzamiento del parche por editor |
| Estado de instalación del parche | Estado de instalación del parche en la instancia por SSM. Por ejemplo: INSTALADO, FALTANTE, NO APLICABLE |
| Días sin parches | Número de días sin parchear la instancia desde el último escaneo de SSM |
| Rango de días sin parchear | Grupos de días sin parchear. Por ejemplo: <30 DÍAS, 30-60 DÍAS, 60-90 DÍAS, MÁS DE 90 DÍAS |
## Informe de cobertura de SSM para parchear
El informe de cobertura de SMS con parches de AMS le informa de si las EC2 instancias de la cuenta tienen el agente SSM instalado o no.
| **Nombre del campo** | **Definición** |
| --- | --- |
| Nombre del cliente | Nombre del cliente para situaciones en las que hay varios subclientes |
| Región de recursos | AWS Región en la que se encuentra el recurso |
| Nombre de cuenta | El nombre de la cuenta |
| AWS ID de cuenta | El ID de la AWS cuenta |
| ID de recurso | ID de la EC2 instancia |
| Nombre del recurso | Nombre de la EC2 instancia |
| Bandera compatible | Indica si el recurso tiene el agente SSM instalado («compatible») o no («NO CUMPLE») |
# Informes de AMS Backup
**Topics**
+ [Informe de éxito o fracaso de Backup Job](#reporting-backup-success-failure)
+ [Informe resumido de Backup](#reporting-backup-summary)
+ [Summary/Coverage Informe de Backup](#backup-summary-coverage)
## Informe de éxito o fracaso de Backup Job
El Success/Failure informe Backup Job proporciona información sobre las copias de seguridad ejecutadas en las últimas semanas. Para personalizar el informe, especifique el número de semanas durante las que desea recuperar los datos. El número predeterminado de semanas es 12. En la siguiente tabla se enumeran los datos incluidos en el informe:
| **Nombre del campo** | **Definición** |
| --- | --- |
| ID de la cuenta de AWS | ID de cuenta de AWS a la que pertenece el recurso |
| Nombre de la cuenta | Nombre de la cuenta de AWS |
| ID de trabajo de Backup | El ID del trabajo de Backup |
| ID de recurso | El ID del recurso del que se ha hecho una copia de seguridad |
| Tipo de recurso | El tipo de recurso del que se está haciendo una copia de seguridad |
| Región de recursos | La AWS región del recurso respaldado |
| Estado de Backup | El estado de la copia de seguridad. Para obtener más información, consulte [Estados de los trabajos de Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses) |
| ID del punto de recuperación | El identificador único del punto de recuperación |
| Mensaje de estado | Descripción de los errores o advertencias que se produjeron durante el trabajo de copia de seguridad |
| Tamaño del Backup | Tamaño de la copia de seguridad en GB |
| Punto de recuperación ARN | El ARN de la copia de seguridad creada |
| Antigüedad del punto de recuperación en días | Número de días transcurridos desde que se creó el punto de recuperación |
| Hace menos de 30 días | Indicador de copias de seguridad con menos de 30 días |
## Informe resumido de Backup
| **Nombre del campo** | **Definición** |
| --- | --- |
| Nombre del cliente | Nombre del cliente para situaciones en las que hay varios subclientes |
| Mes del Backup | Mes de la copia de seguridad |
| Año de Backup | Año de la copia de seguridad |
| Tipo de recurso | El tipo de recurso del que se está haciendo la copia de seguridad |
| Número de recursos | La cantidad de recursos de los que se hizo una copia de seguridad |
| Número de puntos de recuperación | Número de instantáneas distintas |
| Copias de seguridad con menos de 30 días | El recuento de copias de seguridad que tienen menos de 30 días |
| Antigüedad máxima de los puntos de recuperación | El punto de recuperación más antiguo en días |
| Edad mínima de puntos de recuperación | Edad del punto de recuperación más reciente en días |
## Summary/Coverage Informe de Backup
El Summary/Coverage informe Backup indica cuántos recursos no están protegidos actualmente por ningún AWS Backup plan. Hable con su CDSM sobre un plan adecuado para aumentar la cobertura, siempre que sea posible, y reducir el riesgo de pérdida de datos.
| **Nombre del campo** | **Definición** |
| --- | --- |
| Nombre del cliente | Nombre del cliente para situaciones en las que hay varios subclientes |
| Región | AWS región donde se encuentra el recurso |
| Nombre de cuenta | El nombre de la cuenta |
| AWS ID de cuenta | El ID de la AWS cuenta |
| Tipo de recurso | Tipo del recurso. Los recursos son compatibles con AWS Backup (Aurora, DocumentDB, DynamoDB, EBS, EC2 EFS, RDS y S3) FSx |
| ARN de recurso | ARN del recurso |
| ID de recurso | ID del recurso |
| Cobertura | Indica si el recurso está cubierto o no («CUBIERTO» o «NOT\$1COVERED») |
| Número de recursos | Número de recursos compatibles en la cuenta |
| perc\$1coverage | Porcentaje de recursos compatibles con una copia de seguridad ejecutada en los últimos 30 días. |
# Informes de Top Talkers prevenidos y seguimiento
**Topics**
+ [Informe de incidentes evitados](#incidents-prevented)
+ [Monitoreando el informe de Top Talkers](#top-talkers)
## Informe de incidentes evitados
El informe Incidentes prevenidos enumera las CloudWatch alarmas de Amazon que se corrigieron automáticamente, lo que evitó un posible incidente. Para obtener más información, consulte [Corrección automática.](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/auto-remediation.html) En la siguiente tabla se muestra la información incluida en este informe:
| **Nombre del campo** | **Definición** |
| --- | --- |
| execution\$1start\$1time\$1utc | Fecha en la que se ejecutó la automatización |
| customer\$1name | Nombre del cliente de la cuenta |
| account\$1name | El nombre de la cuenta |
| AwsAccountId | El ID de la cuenta de AWS |
| nombre\$1documento | El nombre del documento SSM o de la automatización ejecutada |
| duración\$1en\$1minutos | La duración de la automatización en minutos |
| Región | AWS Región en la que se encuentra el recurso |
| automation\$1execution\$1id | El ID de la ejecución |
| automation\$1execution\$1status | El estado de la ejecución |
## Monitoreando el informe de Top Talkers
El informe Monitoring Top Talkers presenta el número de CloudWatch alertas de Amazon generadas durante un período de tiempo específico y proporciona visualizaciones de los recursos que generan el mayor número de alertas. Este informe le ayuda a identificar los recursos que generan el mayor número de alertas. Estos recursos pueden ser adecuados para realizar un análisis de la causa raíz a fin de solucionar el problema o para modificar los umbrales de alarma a fin de evitar que se activen innecesariamente cuando no se trata de un problema real. En la siguiente tabla se muestra la información incluida en este informe:
| **Nombre del campo** | **Definición** |
| --- | --- |
| Nombre del cliente | Nombre del cliente |
| AccountId | El ID de la AWS cuenta |
| Categoría de alerta | El tipo de alerta que se ha activado |
| Descripción | Descripción de la alerta |
| ID de recurso | ID del recurso que activó la alerta |
| Nombre del recurso | Nombre del recurso que activó la alerta |
| Región | AWS Región en la que se encuentra el recurso |
| Estado del incidente | Estado más reciente del incidente generado por la alarma |
| Primera aparición | La primera vez que se activó la alerta |
| Incidencia reciente | La última vez que se activó la alerta |
| Recuento de alertas | Número de alertas generadas entre la primera aparición y la reciente |
# Informe de detalles de cargos de facturación
El informe de detalles de los cargos de facturación de AWS Managed Services (AMS) proporciona detalles sobre los cargos de facturación de AMS con las cuentas vinculadas y los servicios de AWS correspondientes, que incluyen:
+ Cargos a nivel de servicio de AMS, porcentajes de aumento, niveles de servicio de AMS a nivel de cuenta y tarifas de AMS.
+ Cuentas vinculadas y cargos AWS por uso
| **Nombre del campo** | **Definición** |
| --- | --- |
| Mes de facturación | El mes y el año del servicio facturado |
| ID de la cuenta del pagador | El identificador de 12 dígitos que identifica la cuenta que será responsable de pagar los cargos de AMS |
| ID de cuenta vinculada | El identificador de 12 dígitos que identifica la cuenta AMS que consume los servicios que generan gastos |
| AWS Nombre del servicio | El AWS servicio que se utilizó |
| AWS Cargos | Los AWS cargos del nombre del AWS servicio que figuran en el nombre del AWS servicio |
| Plan de precios | El nombre del plan de precios asociado a la cuenta vinculada |
| Aumenta la proporción | El porcentaje de aumento (expresado en V.WXYZ decimal) basado en pricing\$1plan, SLA y el servicio de AWS |
| Cargos ajustados AWS | AWS uso ajustado para AMS |
| Aumento de los cargos de AWS | El porcentaje de cargos de AWS que se cobrará por AMS; adjusted\$1aws\$1charges \$1 uplift\$1percent |
| EC2 Instancias gastadas por RDS | Invierta en instancias EC2 de RDS |
| Cargos de AMS | Cargos totales de AMS del producto: uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp |
| Tarifa mínima prorrateada | El importe que cobramos para cumplir con el mínimo contractual |
| Tarifa mínima | Tarifas mínimas de AMS (si corresponde) |
| Cargos totales de AMS por cuenta vinculada | Suma de todos los cargos de la linked\$1account |
| Cargos totales de AMS de la cuenta del pagador | Suma de todos los cargos de la cuenta del pagador |
# Informes de Trusted Remediator
**Topics**
+ [Informe resumido de Trusted Remediator Remediation](#trusted-remediator-summary)
+ [Informe resumido de la configuración de Trusted Remediator](#trusted-remediator-config-summary)
+ [Trusted Advisor Compruebe el informe resumido](#trusted-advisor-check-summary)
## Informe resumido de Trusted Remediator Remediation
El informe sobre el estado de las correcciones de Trusted Remediator proporciona información sobre las correcciones que se produjeron durante los ciclos de remediación anteriores. El número predeterminado de semanas es 1. Para personalizar el informe, especifique el número de semanas en función de su programa de remediación.
| **Nombre del campo** | **Definición** |
| --- | --- |
| Date | Fecha en la que se recopilaron los datos. |
| ID de cuenta | El identificador de AWS cuenta al que pertenece el recurso |
| Nombre de la cuenta | El nombre AWS de la cuenta |
| Compruebe la categoría | La categoría de AWS Trusted Advisor verificación |
| Nombre del cheque | El nombre de la comprobación corregida Trusted Advisor |
| ID de la verificación | El identificador de la comprobación corregida Trusted Advisor |
| Modo de ejecución | El modo de ejecución que se configuró para la Trusted Advisor comprobación específica |
| OpsItem ID | El ID del OpsItem creado por Trusted Advisor para su corrección |
| OpsItem Estado | El estado del objeto OpsItem creado por Trusted Advisor en el momento de elaborar el informe |
| ID de recurso | El ARN del recurso creado para la remediación |
## Informe resumido de la configuración de Trusted Remediator
El informe resumido de la configuración de Trusted Remediator proporciona información sobre las configuraciones actuales de Trusted Remediator Remediation para cada comprobación. Trusted Advisor
| **Nombre del campo** | **Definición** |
| --- | --- |
| Date | Fecha en la que se recopilaron los datos. |
| ID de cuenta | El ID de AWS cuenta al que se aplica la configuración |
| Nombre de la cuenta | El nombre AWS de la cuenta |
| Compruebe la categoría | La categoría de AWS Trusted Advisor verificación |
| Nombre del cheque | El nombre de la Trusted Advisor comprobación corregida a la que se aplica la configuración |
| ID de la verificación | El ID de la Trusted Advisor comprobación corregida a la que se aplica la configuración |
| Modo de ejecución | El modo de ejecución que se configuró para la Trusted Advisor comprobación específica |
| Sustituir a automatizado | El patrón de etiquetas, si está configurado, para anular el modo de ejecución a Automatizado |
| Sustituir a Manual | El patrón de etiquetas, si está configurado, para anular el modo de ejecución a Manual |
## Trusted Advisor Compruebe el informe resumido
El informe resumido de Trusted Advisor comprobaciones proporciona información sobre las Trusted Advisor comprobaciones actuales. Este informe recopila datos después de cada programa de remediación semanal. El número predeterminado de semanas es 1. Para personalizar el informe, especifique el número de semanas en función del ciclo de corrección.
| **Nombre del campo** | **Definición** |
| --- | --- |
| Date | Fecha en la que se recopilaron los datos. |
| ID de cuenta | El ID de AWS cuenta al que se aplica la configuración |
| Nombre del cliente | El nombre AWS de la cuenta |
| Compruebe la categoría | La categoría de AWS Trusted Advisor verificación |
| Nombre del cheque | El nombre de la Trusted Advisor comprobación corregida a la que se aplica la configuración |
| ID de la verificación | El ID de la Trusted Advisor comprobación corregida a la que se aplica la configuración |
| Estado | El estado de alerta de la comprobación. Los estados posibles son correcto (verde), advertencia (amarillo), error (rojo) o not\$1available |
| Recursos marcados | El número de AWS recursos que se marcaron (enumeraron) en la Trusted Advisor lista. |
| Recursos ignorados | El número de AWS recursos que se ignoraron Trusted Advisor porque los marcaste como suprimidos. |
| Recursos en estado crítico | El número de recursos en estado crítico |
| Recursos en estado de advertencia | El número de recursos en estado de advertencia |
# Informes de autoservicio
Los informes de autoservicio (SSR) de AWS Managed Services (AMS) son una función que recopila datos de varios AWS servicios nativos y proporciona acceso a informes sobre las principales ofertas de AMS. El SSR proporciona información que puede utilizar para respaldar las operaciones, la administración de la configuración, la administración de activos, la administración de la seguridad y el cumplimiento.
Utilice SSR para acceder a los informes desde la consola AMS y genere informes a los conjuntos de datos a través de buckets de Amazon S3 (un bucket por cuenta). Puede conectar los datos a su herramienta de inteligencia empresarial (BI) favorita para personalizar los informes en función de sus necesidades específicas. AMS crea este depósito de S3 (nombre del depósito de S3: (ams-reporting-data-a) en su AWS región principal y los datos se comparten desde el plano de control de AMS alojado en la región us-east-1.
**importante**
Para acceder a esta función, debe tener uno de los siguientes roles:
Zona de destino para varias cuentas: **AWSManagedServicesReadOnlyRole**
**Zona de destino para una sola cuenta: Customer\$1 \$1Role ReadOnly**
**importante**
**Uso de claves personalizadas con AWS Glue**
Para cifrar sus AWS Glue metadatos con una clave KMS administrada por el cliente, debe realizar los siguientes pasos adicionales para permitir que AMS agregue datos de la cuenta:
**Abra la AWS Key Management Service consola en [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) y, a continuación, elija Claves gestionadas por el cliente.**
Seleccione el ID de clave que planea usar para cifrar los AWS Glue metadatos.
Seleccione la pestaña **Alias** y, a continuación, elija **Crear** alias.
En el cuadro de texto, introduzca y **AmsReportingFlywheelCustomKey**, a continuación, seleccione **Crear alias**.
**Topics**
+ [Operaciones de API internas](internal-apis.md)
+ [Informe de parches (diario)](daily-patch-report.md)
+ [Informe de Backup (diario)](daily-backup-report.md)
+ [Informe de incidentes (semanal)](weekly-incident-report.md)
+ [Informe de facturación (mensual)](monthly-billing.md)
+ [Informes agregados](aggregated-reports.md)
+ [Paneles de informes de autoservicio de AMS](ssr-dashboards.md)
+ [Política de conservación de los datos](data-retention-policy.md)
+ [Fuera de SSR](offboarding-ssr.md)
# Operaciones de API internas
Si supervisas las operaciones de la API, es posible que veas llamadas a las siguientes operaciones únicamente internas:
+ `GetDashboardUrl`
+ `ListReportsV2`
## Funcionamiento interno de la API: GetDashboardUrl
Esta operación aparece en los registros del sistema cuando la consola AMS la invoca. No tiene otro caso de uso. No está disponible para su uso directo.
Devuelve la URL del panel de control incrustado para el informe correspondiente. Esta operación acepta un mensaje `dashboardName` devuelto por`ListReports`.
**Sintaxis de la solicitud**
```
HTTP/1.1 200
Content-type: application/json
{
"dashboardName": "string"
}
```
**Elementos de la solicitud**
**`dashboardName`**: el nombre del panel rápido para el que se solicita la URL. El nombre del panel se devuelve en la ListReports versión 2.
Tipo: cadena
**Sintaxis de la respuesta**
```
HTTP/1.1 200
Content-type: application/json
{
"url": "string"
}
```
**Elementos de respuesta**
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200. El servicio devuelve los datos siguientes en formato JSON.
**`url`**: Devuelve la URL rápida de la solicitud`dashboardName`.
Tipo: cadena
**Errores**
Para obtener información sobre los errores comunes a todas las acciones, consulte [Errores comunes](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html).
**`BadRequestException`**:
La solicitud presentada no es válida. Por ejemplo, si la entrada está incompleta o es incorrecta. Consulte el mensaje de error adjunto para obtener más información.
Código de estado HTTP: 400
**`NotFoundException`**:
No se encuentra el recurso solicitado. Asegúrese de que el URI de la solicitud sea correcto.
Código de estado HTTP: 404
**`TooManyRequestsException`**:
La solicitud ha alcanzado su límite máximo. Vuelva a intentarlo una vez transcurrido el período de tiempo especificado.
Código de estado HTTP: 429
**`UnauthorizedException`**:
La solicitud se deniega porque la persona que llama no tiene permisos suficientes.
Código de estado HTTP: 401
## Funcionamiento de la API interna: V2 ListReports
Esta API aparece en los registros del sistema cuando la consola AMS la invoca. No tiene otro caso de uso. No está disponible para su uso directo.
Devuelve una lista de los informes operativos que están disponibles para una cuenta específica.
**Sintaxis de la solicitud**
La solicitud no tiene un cuerpo de solicitud.
**Sintaxis de la respuesta**
```
HTTP/1.1 200
Content-type: application/json
{
"reportsList": [
{
"dashboard": "string",
"lastUpdatedTime": "string",
}
],
"reportsType": "string"
}
```
**Elementos de respuesta**
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200. El servicio devuelve los datos siguientes en formato JSON.
**`reportsList`**: La lista de informes operativos disponibles.
Tipo: matriz de objetos del panel
**`reportsType`**: Indica si un informe está agregado en varias cuentas o no.
Tipo: cadena
**Errores**
Para obtener información sobre los errores comunes a todas las acciones, consulte [Errores comunes](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html).
**`BadRequestException`**:
La solicitud presentada no es válida. Por ejemplo, la entrada está incompleta o es incorrecta. Consulte el mensaje de error adjunto para obtener más información.
Código de estado HTTP: 400
**`NotFoundException`**:
No se encuentra el recurso solicitado. Asegúrese de que el URI de la solicitud sea correcto.
Código de estado HTTP: 404
**`TooManyRequestsException`**:
La solicitud ha alcanzado su límite máximo. Vuelva a intentarlo una vez transcurrido el período de tiempo especificado.
Código de estado HTTP: 429
**`UnauthorizedException`**:
La solicitud se deniega porque la persona que llama no tiene permisos suficientes.
Código de estado HTTP: 401
# Informe de parches (diario)
**Topics**
+ [](#instance-details-summary-po)
+ [Detalles del parche](#patch-details)
+ [Instancias en las que no se incluyeron parches](#instances-that-missed-patches)
Se trata de un informe informativo que ayuda a identificar todas las instancias incorporadas a Patch Orchestrator (PO), el estado de la cuenta, los detalles de la instancia, la cobertura del período de mantenimiento, el tiempo de ejecución del período de mantenimiento, los detalles de la pila y el tipo de plataforma.
**Este conjunto de datos proporciona:**
+ Datos sobre las instancias de producción y no producción de una cuenta. Las etapas de producción y no producción se derivan del nombre de la cuenta y no de las etiquetas de las instancias.
+ Datos sobre la distribución de las instancias por tipo de plataforma. El tipo de plataforma «N/A» se produce cuando AWS Systems Manager (SSM) no puede obtener la información de la plataforma.
+ Datos sobre la distribución del estado de las instancias y el número de instancias en ejecución, detenidas o finalizadas.
| **Nombre del campo de la consola** | **Nombre del campo del conjunto de datos** | **Definición** |
| --- | --- | --- |
| Restricciones de acceso | access\$1restrictions | Regiones a las que está restringido el acceso |
| ID de cuenta | aws\$1account\$1id | AWS ID de cuenta al que pertenece el ID de instancia |
| ID de cuenta de administrador | aws\$1admin\$1account\$1id | Cuenta de confianza habilitada por usted. AWS Organizations |
| Nombre de la cuenta | account\$1name | AWS nombre de cuenta |
| Estado de la cuenta | estado\$1de la cuenta | Estado de la cuenta AMS |
| | account\$1sla | Compromiso de servicio de la cuenta AMS |
| Account Type | malz\$1role | Función MALZ |
| Nombre del grupo de escalado automático | instance\$1asg\$1name | Nombre del Grupo de Auto Scaling (ASG) que contiene la instancia |
| ID de instancia | instance\$1id | ID de la EC2 instancia |
| Nombre de instancia | nombre\$1instancia | Nombre de la instancia EC2 |
| Grupo de parches de instancias | instance\$1patch\$1group | Nombre del grupo de parches utilizado para agrupar las instancias y aplicar el mismo período de mantenimiento |
| Tipo de grupo de parches de instancias | instance\$1patch\$1group\$1type | Tipo de grupo de parches |
| Tipo de plataforma de instancia | instance\$1platform\$1type | Tipo de sistema operativo (SO) |
| Nombre de la plataforma de la instancia | instance\$1platform\$1name | Nombre del sistema operativo (SO) |
| Estado de la instancia | instance\$1state | Estado dentro del ciclo de vida de la instancia EC2 |
| Etiquetas de instancia | ec2\$1tags | Las etiquetas asociadas al ID de EC2 instancia de Amazon |
| Zona de aterrizaje | malz\$1flag | Marcar una cuenta relacionada con Malz |
| Cobertura del período de mantenimiento | mw\$1covered\$1flag | Si una instancia tiene al menos una ventana de mantenimiento habilitada con una fecha de ejecución futura, se considera cubierta y, de lo contrario, no está cubierta |
| Fecha y hora de ejecución de la ventana de mantenimiento | Hora de ejecución más temprana de la ventana | La próxima vez se espera que se ejecute la ventana de mantenimiento |
| Fecha y hora de ejecución de la ventana de mantenimiento | Hora de ejecución más temprana de la ventana | La próxima vez se espera que se ejecute la ventana de mantenimiento |
| Cuenta de producción | prod\$1account | Identificador de las cuentas AMS prod y no prod, en función de si el nombre de la cuenta incluye el valor «PROD» o «NONPROD». |
| Fecha y hora del informe | dataset\$1datetime | La fecha y la hora en que se generó el informe. |
| Nombre de la pila | instance\$1stack\$1name | Nombre de la pila que contiene la instancia |
| Tipo de pila | instance\$1stack\$1type | Pila de AMS (infraestructura de AMS dentro de la cuenta del cliente) o pila de clientes (infraestructura gestionada por AMS que admite las aplicaciones de los clientes) |
## Detalles del parche
Este informe proporciona los detalles del parche y la cobertura del período de mantenimiento de varias instancias.
**Este informe proporciona:**
+ Datos sobre los grupos de parches y sus tipos.
+ Datos sobre las ventanas de mantenimiento, la duración, el límite, las fechas futuras de ejecución de las ventanas de mantenimiento (programación) y las instancias afectadas en cada ventana.
+ Datos sobre todos los sistemas operativos de la cuenta y el número de instancias en las que está instalado el sistema operativo.
| **Nombre del campo** | **Nombre del campo del conjunto de datos** | **Definición** |
| --- | --- | --- |
| Fecha y hora del informe | dataset\$1datetime | La fecha y la hora en que se generó el informe. |
| ID de cuenta | aws\$1account\$1id | AWS ID de cuenta al que pertenece el ID de instancia |
| Nombre de cuenta | account\$1name | AWS nombre de cuenta |
| Estado de la cuenta | estado\$1de la cuenta | Estado de la cuenta AMS |
| Cumple con las normas: crítico | compliant\$1crítico | Recuento de parches compatibles con una gravedad «crítica» |
| Cumple con las normas: alta | compliant\$1high | Recuento de parches compatibles con una gravedad «alta» |
| Cumple con las normas: media | compliant\$1medium | Recuento de parches compatibles con una gravedad «media» |
| Cumple con las normas: bajo | compliant\$1low | Recuento de parches compatibles con una gravedad «baja» |
| Cumple con los requisitos: informativo | compliant\$1informativo | Recuento de parches compatibles con una gravedad «informativa» |
| Cumple con las normas: sin especificar | compliant\$1unspecified | Número de parches compatibles con una gravedad «no especificada» |
| Cumple con las normas: total | compliant\$1total | Recuento de parches compatibles (todos los niveles de gravedad) |
| ID de instancia | instance\$1id | ID de la EC2 instancia |
| Nombre de instancia | nombre\$1instancia | Nombre de la instancia EC2 |
| | account\$1sla | Nivel de servicio de cuentas AMS |
| Tipo de plataforma de instancia | instance\$1platform\$1type | Tipo de sistema operativo (SO) |
| Nombre de la plataforma de la instancia | instance\$1platform\$1name | Nombre del sistema operativo (SO) |
| Tipo de grupo de parches de instancias | instance\$1patch\$1group\$1type | DEFAULT: grupo de parches predeterminado con ventana de mantenimiento predeterminada, determinada por la etiqueta: True de la instancia AMSDefault PatchGroup CLIENTE: grupo de parches creado por el cliente NOT\$1ASSIGNED: no se ha asignado ningún grupo de parches |
| Grupo de parches de instancias | instance\$1patch\$1group | Nombre del grupo de parches utilizado para agrupar las instancias y aplicar el mismo período de mantenimiento |
| Estado de la instancia | instance\$1state | Estado dentro del ciclo de vida de la instancia EC2 |
| Etiquetas de instancia | ec2\$1tags | Las etiquetas asociadas al ID de EC2 instancia de Amazon |
| Ventana de mantenimiento de última ejecución | last\$1execution\$1window | La última vez que se ejecutó la ventana de mantenimiento |
| ID de la ventana de mantenimiento | window\$1id | ID de la ventana de mantenimiento |
| Estado de la ventana de mantenimiento | window\$1state | Estado de la ventana de mantenimiento |
| Tipo de ventana de mantenimiento | tipo\$1ventana | Tipo de ventana de mantenimiento |
| Fecha y hora de la próxima ejecución de la ventana de mantenimiento | window\$1next execution\$1time | La próxima vez se espera que se ejecute la ventana de mantenimiento |
| Duración del período de mantenimiento (horas) | duración de la ventana | La duración del período de mantenimiento en horas |
| Cobertura del período de mantenimiento | mw\$1covered\$1flag | Si una instancia tiene al menos una ventana de mantenimiento habilitada con una fecha de ejecución futura, se considera cubierta y, de lo contrario, no está cubierta |
| No compatible: crítico | noncompliant\$1critical | Recuento de parches no conformes con una gravedad «crítica» |
| No conformes: alto | noncompliant\$1high | Recuento de parches no conformes con una gravedad «alta» |
| No conforme: medio | noncompliant\$1medium | Recuento de parches no conformes con una gravedad «media» |
| No conformes: bajo | noncompliant\$1low | Recuento de parches no conformes con una gravedad «baja» |
| No conformes: informativo | no conforme \$1informativo | Recuento de parches no conformes con una gravedad «informativa» |
| No conforme: sin especificar | no conforme \$1sin especificar | Recuento de parches no conformes con una gravedad «no especificada» |
| No conformes: total | noncompliant\$1total | Recuento de parches no conformes (todos los grados de gravedad) |
| ID de referencia del parche | patch\$1baseline\$1id | La línea base del parche está actualmente conectada a la instancia |
| Estado del parche | patch\$1status | Estado general de cumplimiento de los parches. Si falta al menos un parche, la instancia se considera no compatible; de lo contrario, es compatible. |
| Cuenta de producción | prod\$1account | Identificador de las cuentas AMS prod y no prod, en función de si el nombre de la cuenta incluye el valor «PROD» o «NONPROD». |
| Tipo de pila | instance\$1stack\$1type | Pila de AMS (infraestructura de AMS dentro de la cuenta del cliente) o pila de clientes (infraestructura gestionada por AMS que admite las aplicaciones de los clientes) |
| | window\$1next\$1exec\$1yyyyy | El año forma parte de window\$1next\$1execution\$1time |
| | window\$1next\$1exec\$1mm | El mes forma parte de window\$1next\$1execution\$1time |
| | Window\$1Next\$1Exec\$1D | Día: parte de window\$1next\$1execution\$1time |
| | window\$1next \$1exec\$1HHMI | Hora: parte minuciosa de window\$1next\$1execution\$1time |
## Instancias en las que no se incluyeron parches
Este informe proporciona detalles sobre las instancias a las que no se les aplicaron los parches durante la última ejecución del período de mantenimiento.
**Este informe proporciona:**
+ Datos sobre los parches faltantes a nivel de ID de parche.
+ Datos sobre todas las instancias a las que les falta al menos un parche y atributos como la gravedad del parche, los días sin corregir, el intervalo y la fecha de lanzamiento del parche.
| **Nombre del campo** | **Nombre del campo del conjunto de datos** | **Definición** |
| --- | --- | --- |
| Fecha y hora del informe | dataset\$1datetime | La fecha y la hora en que se generó el informe |
| ID de cuenta | aws\$1account\$1id | AWS ID de cuenta al que pertenece el ID de instancia |
| Nombre de cuenta | account\$1name | AWS nombre de cuenta |
| Nombre del cliente: padre | customer\$1name\$1parent | |
| Nombre del cliente | customer\$1name | |
| Cuenta de producción | prod\$1account | Identificador de las cuentas AMS prod o no prod, en función de si el nombre de la cuenta incluye el valor «PROD» o «NONPROD». |
| Estado de la cuenta | estado\$1de la cuenta | Estado de la cuenta AMS |
| Account Type | tipo\$1cuenta | |
| | account\$1sla | Nivel de servicio de cuentas AMS |
| ID de instancia | instance\$1id | ID de tu EC2 instancia |
| Nombre de instancia | nombre\$1instancia | Nombre de la instancia EC2 |
| Tipo de plataforma de instancia | instance\$1platform\$1type | Tipo de sistema operativo (SO) |
| Estado de la instancia | instance\$1state | Estado dentro del ciclo de vida de la instancia EC2 |
| Etiquetas de instancia | ec2\$1tags | Las etiquetas asociadas al ID de EC2 instancia de Amazon |
| ID del parche | patch\$1id | ID del parche publicado |
| Gravedad del parche | patch\$1sev | Gravedad del parche por editor |
| Clasificación de los parches | patch\$1class | Clasificación del parche según el editor del parche |
| Fecha y hora de lanzamiento del parche (UTC) | release\$1dt\$1utc | Fecha de lanzamiento del parche por editor |
| Estado de instalación del parche | install\$1state | Estado de instalación del parche en cada instancia por SSM |
| Días sin parches | days\$1unpatched | Número de días sin parchear la instancia desde el último escaneo de SSM |
| Rango de días sin parchear | days\$1unpatched\$1bucket | Grupo de días sin parchear |
# Informe de Backup (diario)
El informe de respaldo cubre las regiones principales y secundarias (cuando corresponda). Abarca el estado de las copias de seguridad (éxito o error) y los datos sobre las instantáneas realizadas.
**Este informe proporciona:**
+ Estado de Backup
+ Número de instantáneas tomadas
+ Punto de recuperación
+ Información sobre el plan de Backup y el almacén
| **Nombre del campo** | **Nombre del campo del conjunto de datos** | **Definición** |
| --- | --- | --- |
| Fecha y hora del informe | dataset\$1datetime | La fecha y la hora en que se generó el informe. |
| ID de cuenta | aws\$1account\$1id | ID de cuenta de AWS a la que pertenece el ID de instancia |
| ID de cuenta de administrador | aws\$1admin\$1account\$1id | Cuenta de confianza habilitada por usted. AWS Organizations |
| Nombre de la cuenta | account\$1name | Nombre de la cuenta de AWS |
| SLA de la cuenta | account\$1sla | Compromiso de servicio de la cuenta AMS |
| | malz\$1flag | Marcar para una cuenta relacionada con Malz |
| | malz\$1role | Función MALZ |
| | access\$1restrictions | Regiones a las que está restringido el acceso |
| Snapshot de backup: fecha y hora de inicio programadas | start\$1by\$1dt\$1utc | Marca de tiempo en la que está previsto que comience la instantánea |
| Fecha y hora de inicio reales de la instantánea de backup | creation\$1dt\$1utc | Marca de tiempo en que comienza realmente la instantánea |
| Fecha y hora de finalización de la instantánea de Backup | completion\$1dt\$1utc | Marca de tiempo en que se completa la instantánea |
| Fecha y hora de caducidad de la instantánea de Backup | expiration\$1dt\$1utc | Fecha y hora de caducidad de la instantánea |
| Estado de Backup Job | backup\$1job\$1status | Estado de la instantánea |
| Tipo de Backup | backup\$1type | Tipo de copia de seguridad |
| ID del trabajo de Backup | backup\$1job\$1id | El identificador único del trabajo de copia de seguridad |
| Tamaño del Backup en bytes | tamaño\$1de\$1copia de seguridad en bytes | El tamaño de la copia de seguridad en bytes |
| Plan de Backup (ARN) | backup\$1plan\$1arn | El plan de respaldo (ARN) |
| ID del plan de Backup | backup\$1plan\$1id | Identificador único del plan de Backup |
| Nombre del plan de copias de seguridad | backup\$1plan\$1name | El nombre del plan de Backup |
| Versión del plan de Backup | backup\$1plan\$1version | La versión del plan de respaldo |
| ID de regla de Backup | backup\$1rule\$1id | El identificador de la regla de respaldo |
| ARN de Backup Vault | backup\$1vault\$1arn | ARN de Backup Vault |
| Nombre del almacén de copias de seguridad | backup\$1vault\$1name | El nombre del almacén de respaldo |
| ARN del rol de IAM | iam\$1role\$1arn | El rol de IAM (ARN) |
| ID de instancia | instance\$1id | ID de instancia único |
| Estado de la instancia | instance\$1state | Estado de la instancia |
| Etiquetas de instancia | ec2\$1tags | Las etiquetas asociadas al ID de instancia EC2 |
| ARN de recurso | resource\$1arn | El nombre del recurso de Amazon |
| ID de recurso | resource\$1id | El identificador único del recurso |
| Región de recursos | región\$1recurso | Las regiones principales (y secundarias, cuando proceda) del recurso. |
| Tipo de recurso | resource\$1type | El tipo de recurso |
| Punto de recuperación (ARN) | recovery\$1point\$1arn | El ARN del punto de recuperación |
| ID del punto de recuperación | recovery\$1point\$1id | El identificador único del punto de recuperación |
| Estado del punto de recuperación | recovery\$1point\$1status | Estado del punto de recuperación |
| El punto de recuperación se elimina después de días | recovery\$1point\$1delete\$1after\$1days | El punto de recuperación se elimina después de días |
| El punto de recuperación se traslada a una cámara frigorífica después de días | recovery\$1point\$1move\$1to\$1cold\$1storage\$1after\$1days | Número de días transcurridos desde la fecha de finalización en que la instantánea de la copia de seguridad se traslada a una cámara frigorífica |
| Estado de cifrado del punto de recuperación | recovery\$1point\$1is\$1encrypted | Estado de cifrado del punto de recuperación |
| Clave de cifrado de punto de recuperación (ARN) | recovery\$1point\$1encryption\$1key\$1arn | Clave de cifrado del punto de recuperación (ARN) |
| ID de pila | stack\$1id | Identificador único de la pila de Cloudformation |
| Nombre de la pila | stack\$1name | Nombre de la pila |
| Etiqueta: Grupo de parches predeterminado de AMS | tag\$1ams\$1default\$1patch\$1group | Valor de etiqueta: Grupo de parches predeterminado de AMS |
| Etiqueta: ID de aplicación | tag\$1app\$1id | Valor de etiqueta: ID de aplicación |
| Etiqueta: Nombre de la aplicación | tag\$1app\$1name | Valor de etiqueta: nombre de la aplicación |
| Etiqueta: Backup | tag\$1backup | Valor de etiqueta: Backup |
| Etiqueta: Marco de cumplimiento | tag\$1compliance\$1framework | Valor de etiqueta: Marco de cumplimiento |
| Etiqueta: Centro de costos | tag\$1cost\$1center | Valor de etiqueta: Centro de costes |
| Etiqueta: Cliente | tag\$1customer | Valor de etiqueta: Cliente |
| Etiqueta: Clasificación de datos | tag\$1data\$1classification | Valor de etiqueta: Clasificación de datos |
| Etiqueta: Tipo de entorno | tag\$1environment\$1type | Valor de etiqueta: Tipo de entorno |
| Etiqueta: Horas de operación | tag\$1horas\$1de\$1operación | Valor de etiqueta: Horas de operación |
| Etiqueta: Equipo propietario | tag\$1owner\$1team | Valor de etiqueta: equipo propietario |
| Etiqueta: Correo electrónico del equipo propietario | tag\$1owner\$1team\$1email | Valor de etiqueta: correo electrónico del equipo propietario |
| Etiqueta: Patch Group | tag\$1patch\$1group | Valor de etiqueta: Patch Group |
| Etiqueta: Support Priority | tag\$1support\$1priority | Valor de etiqueta: Support Priority |
| Estado del volumen | estado\$1volumen | Estado del volumen |
# Informe de incidentes (semanal)
Este informe proporciona la lista agregada de incidentes junto con su prioridad, gravedad y estado más reciente, e incluye:
+ Datos sobre los casos de soporte clasificados como incidentes en la cuenta gestionada
+ Información sobre incidentes necesaria para visualizar las métricas de incidentes de la cuenta gestionada
+ Datos sobre las categorías de incidentes y el estado de la solución de cada incidente
Tanto la visualización como los datos están disponibles para el informe semanal de incidentes.
+ Se puede acceder a la visualización a través de la consola AMS de la cuenta a través de la página de **informes**.
+ Se puede acceder al conjunto de datos con el siguiente esquema a través del bucket de S3 de la cuenta gestionada.
+ Utilice los campos de fecha proporcionados para filtrar los incidentes según el mes, el trimestre, la semana y el and/or día en que se creó o resolvió el incidente.
| **Nombre del campo** | **Nombre del campo del conjunto de datos** | **Definición** |
| --- | --- | --- |
| Fecha y hora del informe | dataset\$1datetime | La fecha y la hora en que se generó el informe. |
| ID de cuenta | aws\$1account\$1id | AWS ID de cuenta a la que pertenece el incidente. |
| ID de cuenta de administrador | aws\$1admin\$1account\$1id | Cuenta de confianza habilitada por usted. AWS Organizations |
| Nombre de la cuenta | account\$1name | AWS nombre de cuenta. |
| ID de caso | case\$1id | El identificador del incidente. |
| Mes de creación | created\$1month | El mes en que se creó el incidente. |
| Prioridad | priority | La prioridad del incidente. |
| Gravedad | severity | La gravedad del incidente. |
| Estado | status | El estado del incidente. |
| Categoría | yuma\$1category | La categoría del incidente. |
| Día de creación | created\$1day | El día en que se creó el incidente en el formato. YYYY-MM-DD |
| Semana de creación | created\$1wk | La semana en que se creó el incidente en formato YYYY-WW. De domingo a sábado se contabilizan el principio y el final de la semana. La semana es del 01 al 25. La semana 01 es siempre la semana que contiene el primer día del año. Por ejemplo, el 31 de diciembre de 2021 y el 1 de enero de 2022 corresponden a la semana 2024-01. |
| Trimestre creado | created\$1qtr | El trimestre en el que se creó el incidente en formato AAAA. Del 01/01 al 31/03 se definen como Q1, y así sucesivamente. |
| Día resuelto | resolved\$1day | El día en que se resolvió el incidente en el formato. YYYY-MM-DD |
| Semana resuelta | resolved\$1wk | La semana en que se resolvió el incidente en formato YYYY-WW. De domingo a sábado se contabilizan el principio y el final de la semana. La semana es del 01 al 25. La semana 01 es siempre la semana que contiene el primer día del año. Por ejemplo, el 31-12-2021 y el 2024-01-01 están en la semana 2024-01. |
| Mes resuelto | mes\$1resuelto | El mes en que se resolvió el incidente en formato AAAA-MM. |
| Trimestre resuelto | resolved\$1qtr | El trimestre en el que se resolvió el incidente en formato AAAA. Del 01/01 al 31/03 se definen como Q1, y así sucesivamente. |
| Se creó la regla de agrupación | regla\$1agrupamiento | La regla de agrupación que se aplica al incidente. Ya sea «no\$1grouping» o «instance\$1grouping». |
| Instancia IDs | instance\$1ids | La instancia asociada al incidente. |
| Número de alertas | número\$1de\$1alertas | El número de alertas asociadas a ese incidente. Si tiene habilitada la agrupación, este número puede ser mayor que 1. Si no tiene habilitada la agrupación, siempre será 1. |
| Creado en | created\$1at | La marca de tiempo en que se creó el incidente. |
| Alarma ARNs | alarm\$1arns | El nombre del recurso de Amazon («arn») de las alarmas asociadas al incidente. |
| Alarmas relacionadas | alarmas\$1relacionadas | Los nombres legibles para el ser humano de todas las alarmas asociadas al incidente. |
# Informe de facturación (mensual)
## Detalles de los cargos de facturación
Este informe proporciona detalles sobre los cargos de facturación de AMS con las cuentas vinculadas y los servicios de AWS correspondientes.
**Este informe proporciona:**
+ Datos sobre los cargos a nivel de servicio de AMS, los porcentajes de aumento, los niveles de servicio de AMS a nivel de cuenta y las tarifas de AMS.
+ Datos sobre las cuentas vinculadas y los cargos por uso de AWS.
**importante**
El informe de facturación mensual solo está disponible en su cuenta de administrador pagador (MPA) o en la cuenta de cargos definida. Estas son las cuentas a las que se envía la factura mensual de AMS. Si no puede localizar estas cuentas, póngase en contacto con su administrador de prestación de servicios en la nube (CSDM) para obtener ayuda.
| **Nombre del campo** | **Nombre del campo del conjunto de datos** | **Definición** |
| --- | --- | --- |
| Fecha de facturación | date | El mes y el año del servicio facturado |
| ID de la cuenta del pagador | payer\$1account\$1id | El identificador de 12 dígitos que identifica la cuenta responsable del pago de los cargos de AMS |
| ID de la cuenta vinculada | linked\$1account\$1id | El identificador de 12 dígitos que identifica la cuenta AMS que consume los servicios que generan expansiones |
| AWS Nombre del servicio | product\$1name | El AWS servicio que se utilizó |
| AWS Cargos | aws\$1charges | Los AWS cargos por el nombre del AWS servicio en AWS el nombre del servicio |
| Plan de precios | plan\$1de precios | El plan de precios asociado a la cuenta vinculada |
| Grupo de servicios AMS | tier\$1uplifting\$1groups | Código de grupo de servicios AMS que determina el porcentaje de aumento |
| Proporción de elevación | porcentaje de aumento | El porcentaje de aumento (expresado como V.WXYZ decimal) se basa en el pricing\$1plan, el SLA y el servicio AWS |
| Cargos ajustados AWS | ajusted\$1aws\$1usage | AWS uso ajustado para AMS |
| Cargos elevados AWS | Uplifted\$1aws\$1charges | El porcentaje de cargos que se cobrarán AWS por AMS; adjusted\$1aws\$1charges \$1 uplift\$1percent |
| EC2 Instancias gastadas por RDS | instances\$1ec2\$1rds\$1spend | Invierta en instancias de RDS EC2 |
| Cargos por instancia reservada | ris\$1charges | Cargos por instancia reservada |
| Aumento de los cargos por instancia reservada | uplifted\$1ris | El porcentaje de cargos de instancia reservada que se cobrará por AMS; ris\$1charges \$1 uplift\$1percent |
| Cargos del Savings Plan | sp\$1charges | SavingsPlan cargos de uso |
| Cargos elevados del Plan de Ahorros | uplifted\$1sp | El porcentaje de cargos de los planes de ahorro que se cobrarán por el AMS; sp\$1charges \$1 uplift\$1percent |
| Cargos de AMS | ams\$1charges | Costos totales de ams del producto: uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp |
| Tarifa mínima prorrateada | mínimo prorrateado | El importe que cobramos para cumplir con el mínimo contractual |
| Cargos totales de AMS en la cuenta vinculada | linked\$1account\$1total ams\$1charges | Suma de todos los cargos de la linked\$1account |
| Cargos totales de AMS de la cuenta del pagador | pays\$1account\$1total ams\$1charges | Suma de todos los cargos de la cuenta del pagador |
| Cuota mínima | tarifas\$1mínimas | Tarifas mínimas de AMS (si corresponde) |
| Reserved Instance y Savings Plan discount | adj\$1ri\$1sp\$1charges | RI/SP discount to be applied against RI/SPcargos (aplicables en determinadas circunstancias) |
# Informes agregados
Los informes de autoservicio agregados (SSR) le proporcionan una vista de los informes de autoservicio existentes agregados a nivel de la organización y de forma transversal. Esto le permite ver los indicadores operativos clave, como el cumplimiento de los parches, la cobertura de respaldo y los incidentes, en todas las cuentas gestionadas por AMS dentro de su empresa. AWS Organizations
El SSR agregado está disponible en todos los anuncios comerciales en los Regiones de AWS que AWS Managed Services esté disponible. Para obtener una lista completa de las regiones disponibles, consulte la [tabla de regiones](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
## Habilite los informes agregados
Debe gestionar la SSR agregada desde una cuenta de AWS Organizations [administración](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html). La cuenta de administración es la AWS cuenta que utilizó para crear su organización.
**Para habilitar el SSR agregado en una cuenta de AWS Organizations administración integrada en AMS, acceda a la consola de AMS y vaya a Informes.** Seleccione **Organization Access** en la top-right-hand esquina para abrir el panel [AWS Managed Services Console: Organization View](https://console.aws.amazon.com/managedservices/organization-access). Desde este panel, puede administrar la funcionalidad de SSR agregado.
AWS Organizations Las cuentas de administración que no están integradas en AMS no tienen acceso a la consola AMS. **Para habilitar el SSR agregado para una cuenta AWS Organizations de administración que no esté integrada en AMS, primero autentifíquese en su cuenta Cuenta de AWS, vaya a la [AWS consola](https://console.aws.amazon.com/) y busque Managed Services.** Se abrirá la página de marketing de AMS. En esta página, seleccione el enlace **Organization Access** en la barra de navegación para abrir la consola de AWS Managed Services: Organization View, donde puede administrar la funcionalidad de SSR agregada.
La primera vez que acceda a [AWS Managed Services Console: Organization View](https://console.aws.amazon.com/managedservices/organization-access), complete los siguientes pasos:
1. Si aún no lo ha hecho AWS Organizations, seleccione **Activar** en AWS Organizations la consola. Para obtener información adicional sobre la configuración AWS Organizations, consulta la *[Guía del AWS Organizations usuario](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html)*. Puede omitir este paso si ya lo utiliza AWS Organizations.
1. Para habilitar el servicio agregado de informes de autoservicio, seleccione **Habilitar el acceso confiable** en la consola.
1. (Opcional) Registre a un administrador delegado para que tenga acceso de lectura a la vista de la organización.
## Vea los informes agregados como administrador delegado
Un administrador delegado es la cuenta que usted elige para tener acceso de lectura a los informes agregados. El administrador delegado debe ser una cuenta incorporada a AMS y ser la única cuenta que tenga acceso de lectura a los informes agregados.
Para elegir un administrador delegado, introduzca el ID de la cuenta en el paso 3 de la AWS Managed Services Console: Organization View. Solo puede tener registrada una cuenta de administrador delegado a la vez. Tenga en cuenta que la cuenta de administrador delegado debe ser una cuenta administrada por AMS.
Para actualizar una cuenta de administrador delegado, vaya a la [AWS Managed Services Console: Organization View](https://console.aws.amazon.com/managedservices/organization-access) y seleccione **Eliminar el administrador delegado**. La consola le pide que introduzca un nuevo ID de cuenta para registrarse como administrador delegado.
## Lea los informes agregados
Si no registras a un administrador delegado y tu cuenta de AWS Organizations administración está integrada en AMS, la cuenta de AWS Organizations administración tendrá acceso de lectura a los informes agregados de forma predeterminada. Si AMS no administra la cuenta de AWS Organizations administración, debe elegir una cuenta de administrador delegado para tener acceso de lectura a los informes agregados.
En cualquier momento, solo una cuenta incorporada a AMS tiene acceso de lectura a los informes agregados, ya sea la cuenta de AWS Organizations administración o el administrador delegado registrado. Todas las demás cuentas de miembros de su organización (e incorporadas a AMS) seguirán teniendo acceso únicamente a los informes de una sola cuenta para cada cuenta individual.
[https://console.aws.amazon.com/managedservices/](https://console.aws.amazon.com/managedservices/) Todos los informes de autoservicio existentes aparecen en esta sección y una etiqueta azul indica que se han agregado. Tenga en cuenta que debe acceder a la consola AMS desde la cuenta que eligió para tener acceso de lectura a los informes agregados. Se trata de la cuenta AWS Organizations de administración o de administrador delegado.
Tras activar la SSR agregada, los informes agregados estarán disponibles a partir del siguiente ciclo de elaboración de informes.
## Deshabilite los informes agregados
Para deshabilitar el SSR agregado, abra la [consola de AWS Managed Services: Organization View](https://console.aws.amazon.com/managedservices/organization-access). Seleccione **Inhabilitar el acceso de confianza**. Tras deshabilitar el acceso de confianza para el SSR agregado, los informes de autoservicio de AMS dejarán de agregarse a nivel de la organización, en todas las cuentas. Tenga en cuenta también que la desactivación se efectuará a partir del siguiente ciclo de presentación de informes.
Tras desactivar el SSR agregado, hay que esperar hasta que los informes de la consola AMS aparezcan como informes de una sola cuenta. Este retraso se debe a que la desactivación de la función se produce a partir del siguiente ciclo de generación de informes.
# Paneles de informes de autoservicio de AMS
Los informes de autoservicio de AMS ofrecen dos paneles: y. [Panel de control de Resource Tagger](#resource-tagger-dashboard) [Panel de reglas de configuración de seguridad](#sec-config-dashboard)
## Panel de control de Resource Tagger
El panel de control del etiquetador de recursos de AMS proporciona información detallada sobre los recursos compatibles con Resource Tagger, así como el estado actual de las etiquetas que Resource Tagger está configurado para aplicar a esos recursos.
### Cobertura del etiquetador de recursos por tipo de recurso
Este conjunto de datos consta de una lista de recursos que tienen etiquetas administradas por Resource Tagger.
La cobertura de recursos por tipo de recurso se visualiza en cuatro gráficos de líneas que describen las siguientes métricas:
+ **Recuento de recursos:** el número total de recursos de la región, por tipo de recurso.
+ **Recursos a los que les faltan etiquetas administradas:** el número total de recursos de la región, por tipo de recurso, que requieren etiquetas administradas pero que no están etiquetados por el etiquetador de recursos.
+ **Recursos no gestionados:** el número total de recursos de la región, por tipo de recurso, a los que Resource Tagger no les ha aplicado etiquetas gestionadas. Por lo general, esto significa que estos recursos no coinciden con ninguna configuración de Resource Tagger o que están excluidos explícitamente de las configuraciones.
+ **Recursos gestionados:** métrica equivalente a la de **recursos no gestionados** (**recuento de recursos: recursos no gestionados**).
En la siguiente tabla se enumeran los datos proporcionados por este informe.
| Nombre del campo | Nombre del campo del conjunto de datos | Definición |
| --- | --- | --- |
| Fecha y hora del informe | dataset\$1datetime | La fecha y la hora en que se generó el informe (hora UTC) |
| Cuenta de AWS ID | aws\$1account\$1id | Cuenta de AWS ID |
| ID de cuenta de administrador | aws\$1admin\$1account\$1id | Cuenta de confianza habilitada por usted. AWS Organizations |
| Region | region | Región de AWS |
| Tipo de recurso | resource\$1type | Este campo identifica el tipo de recurso. Solo se incluyen los tipos de recursos compatibles con Resource Tagger. |
| Recuento de recursos | conteo de recursos | Número de recursos (del tipo de recurso especificado) desplegados en esta región. |
| ResourcesMissingManagedTags | resource\$1missing\$1managed\$1tags\$1count | Número de recursos (del tipo de recurso especificado) que requieren etiquetas administradas, según los perfiles de configuración, pero que Resource Tagger aún no los ha etiquetado. |
| UnmanagedResources | unmanaged\$1resource\$1count | Número de recursos (del tipo de recurso especificado) a los que Resource Tagger no ha aplicado etiquetas administradas. Por lo general, estos recursos no coincidían con ningún bloque de configuración de Resource Tagger o se excluyen explícitamente de los bloques de configuración. |
### Cumplimiento de las reglas de configuración de Resource Tagger
Este conjunto de datos consiste en una lista de recursos Región de AWS, clasificados por tipo de recurso, a los que se les ha aplicado un perfil de configuración determinado. Se visualiza como un gráfico de líneas.
En la siguiente tabla se enumeran los datos proporcionados por este informe.
| Nombre del campo | Nombre del campo del conjunto de datos | Definición |
| --- | --- | --- |
| Fecha y hora del informe | dataset\$1datetime | La fecha y la hora en que se generó el informe (hora UTC) |
| Cuenta de AWS ID | aws\$1account\$1id | Cuenta de AWS ID |
| ID de cuenta de administrador | aws\$1admin\$1account\$1id | Cuenta de confianza habilitada por usted. AWS Organizations |
| Region | region | Región de AWS |
| Tipo de recurso | resource\$1type | Este campo identifica el tipo de recurso. Solo se incluyen los tipos de recursos compatibles con Resource Tagger. |
| ID del perfil de configuración | configuration\$1profile\$1id | El ID del perfil de configuración del etiquetador de recursos. Se utiliza un perfil de configuración para definir las políticas y reglas que se utilizan para etiquetar los recursos. |
| MatchingResourceCount | resource\$1count | Número de recursos (del tipo de recurso especificado) que coinciden con el ID del perfil de configuración del etiquetador de recursos. Para que un recurso coincida con el perfil de configuración, el perfil debe estar habilitado y el recurso debe coincidir con la regla del perfil. |
### Resource Tagger: recursos no compatibles
Este conjunto de datos consta de una lista de recursos que no son compatibles con una única configuración de Resource Tagger. Estos datos son un resumen diario del cumplimiento de los recursos y muestran el estado de los recursos de los clientes en el momento en que se envían estos informes a las cuentas de los clientes (no hay una vista histórica). Se visualiza como una tabla dinámica que consta de recursos que no cumplen con los requisitos de una configuración determinada.
En la siguiente tabla se enumeran los datos proporcionados por este informe.
| Nombre del campo | Nombre del campo del conjunto de datos | Definición |
| --- | --- | --- |
| Fecha y hora del informe | dataset\$1datetime | La fecha y la hora en que se generó el informe (hora UTC) |
| Cuenta de AWS ID | aws\$1account\$1id | Cuenta de AWS ID |
| ID de cuenta de administrador | aws\$1admin\$1account\$1id | Cuenta de confianza habilitada por usted. AWS Organizations |
| Region | region | Región de AWS |
| Tipo de recurso | resource\$1type | Este campo identifica el tipo de recurso. Solo se incluyen los tipos de recursos compatibles con Resource Tagger. |
| Resource ID (ID de recurso) | resource\$1id | El identificador único de los recursos compatibles con Resource Tagger. |
| Estado de cobertura | estado\$1de cobertura | Este campo indica si el recurso está etiquetado como lo configuró el ID de configuración del etiquetador de recursos. |
| ID del perfil de configuración | configuration\$1profile\$1id | El ID del perfil de configuración del etiquetador de recursos. Se utiliza un perfil de configuración para definir las políticas y reglas que se utilizan para etiquetar los recursos. |
## Panel de reglas de configuración de seguridad
El panel de reglas de Security Config ofrece una visión detallada del cumplimiento de los recursos y las AWS Config reglas de las cuentas AMS. Puede filtrar el informe por el nivel de severidad de las reglas para priorizar los hallazgos más importantes. En la siguiente tabla se enumeran los datos proporcionados por este informe.
| Nombre del campo | Nombre del campo del conjunto de datos | Definición |
| --- | --- | --- |
| Cuenta de AWS ID | Cuenta de AWS ID | El identificador de la cuenta vinculado a los recursos relacionados. |
| ID de cuenta de administrador | aws\$1admin\$1account\$1id | Cuenta de confianza habilitada por usted. AWS Organizations |
| fecha y hora del informe | Fecha del informe | La fecha y la hora en que se generó el informe. |
| customer\$1name | Nombre del cliente | El nombre del cliente. |
| account\$1name | Nombre de la cuenta | El nombre asociado al ID de la cuenta |
| resource\$1id | Resource ID (ID de recurso) | Un identificador de un recurso. |
| resource\$1region | Región de recursos | El Región de AWS lugar donde se encuentra el recurso. |
| resource\$1type | Tipo de recurso | El tipo de recurso Servicio de AWS or. |
| nombre\$1recurso | Nombre del recurso | El nombre del recurso. |
| resource\$1ams\$1flag | Indicador AMS del recurso | Si el recurso es propiedad de AMS, este indicador se establece en TRUE. Si el recurso es propiedad del cliente, este indicador se establece en FALSE. Si no se conoce la propiedad, este indicador se establece en DESCONOCIDO. |
| config\$1rule | Regla de configuración | El nombre no personalizable de la regla de configuración. |
| config\$1rule\$1description | Descripción de la regla de configuración | Una descripción de la regla de configuración. |
| source\$1identifier | Identificador de fuente | Un identificador único para la regla de configuración gestionada y ningún identificador para una regla de configuración personalizada. |
| compliance\$1flag | Indicador de cumplimiento | Muestra si los recursos cumplen o no con las reglas de configuración. |
| tipo\$1regla | Tipo de regla | Indica si la regla está predefinida o personalizada. |
| exception\$1flag | Bandera de excepción | El indicador de excepción del recurso muestra la aceptación del riesgo en relación con un recurso que no cumple con las normas. Si el indicador de excepción del recurso es VERDADERO para un recurso, entonces el recurso está exento. Si el indicador de excepción es NULL, el recurso no está exento. |
| cal\$1dt | Date | La fecha de evaluación de la regla. |
| descripción\$1de\$1remediación | Descripción de la remediación | Una descripción de cómo corregir el cumplimiento de las normas. |
| severity | Gravedad | La gravedad de la regla de configuración indica el impacto del incumplimiento. |
| customs\$1action | Acción del cliente | Debe tomar las medidas necesarias para corregir esta regla. |
| recommendation | Recomendación | Una descripción de lo que comprueba la regla de configuración. |
| categoría\$1remediación | Categoría de remediación | Las acciones predeterminadas que adopta AMS cuando esta regla deja de ser compatible. |
# Política de conservación de los datos
AMS SSR tiene una política de retención de datos por informe después del período reportado, cuando los datos se borran y dejan de estar disponibles.
| Nombre del informe | Consola SSR de retención de datos | Cubeta SSR S3 de retención de datos |
| --- | --- | --- |
| Resumen de los detalles de la instancia (Patch Orchestrator) | 2 meses | 2 años |
| Detalles del parche | 2 meses | 2 años |
| Instancias en las que se omitieron parches durante la ejecución del período de mantenimiento | 2 meses | 2 años |
| Detalles de los cargos de facturación de AMS | 2 años | 2 años |
| Informe de Backup Diario | 1 mes | 2 años |
| Informe semanal de incidentes | 2 meses | 2 años |
| Panel de reglas de configuración de seguridad | 3 meses | 2 años |
| Panel de control de Resource Tagger | 1 año | 2 años |
# Fuera de SSR
Para desconectarse del servicio SSR, cree una solicitud de servicio (SR) a través de la consola AMS. Tras enviar la SR, un ingeniero de operaciones de AMS le ayudará a abandonar el SSR. En el SR, indique el motivo por el que desea dejar el servicio.
Para eliminar una cuenta y limpiar los recursos, crea una SR a través de la consola AMS. Tras enviar el SR, un ingeniero de operaciones de AMS le ayudará a eliminar el bucket de Amazon S3 del SSR.
Si se desconecta de AMS, se desconectará automáticamente de la consola AMS SSR. AMS deja de enviar datos a tu cuenta automáticamente. AMS borra tu bucket de SSR S3 como parte del proceso de desconexión.