Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paneles de informes de autoservicio de AMS
Los informes de autoservicio de AMS ofrecen dos paneles: y. Panel de control de Resource Tagger Panel de reglas de configuración de seguridad
Panel de control de Resource Tagger
El panel de control del etiquetador de recursos de AMS proporciona información detallada sobre los recursos compatibles con Resource Tagger, así como el estado actual de las etiquetas que Resource Tagger está configurado para aplicar a esos recursos.
Cobertura del etiquetador de recursos por tipo de recurso
Este conjunto de datos consta de una lista de recursos que tienen etiquetas administradas por Resource Tagger.
La cobertura de recursos por tipo de recurso se visualiza en cuatro gráficos de líneas que describen las siguientes métricas:
Recuento de recursos: el número total de recursos de la región, por tipo de recurso.
Recursos a los que les faltan etiquetas administradas: el número total de recursos de la región, por tipo de recurso, que requieren etiquetas administradas pero que no están etiquetados por el etiquetador de recursos.
Recursos no gestionados: el número total de recursos de la región, por tipo de recurso, a los que Resource Tagger no les ha aplicado etiquetas gestionadas. Por lo general, esto significa que estos recursos no coinciden con ninguna configuración de Resource Tagger o que están excluidos explícitamente de las configuraciones.
Recursos gestionados: métrica equivalente a la de recursos no gestionados (recuento de recursos: recursos no gestionados).
En la siguiente tabla se enumeran los datos proporcionados por este informe.
| Nombre del campo | Nombre del campo del conjunto de datos | Definición |
|---|---|---|
| Fecha y hora del informe | dataset_datetime | Fecha y hora en que se generó el informe (hora UTC) |
| Cuenta de AWS ID | aws_account_id | Cuenta de AWS ID |
| ID de cuenta de administrador | aws_admin_account_id | Cuenta de confianza habilitada por usted. AWS Organizations |
| Región | region | Región de AWS |
| Tipo de recurso | resource_type | Este campo identifica el tipo de recurso. Solo se incluyen los tipos de recursos compatibles con Resource Tagger. |
| Recuento de recursos | conteo de recursos | Número de recursos (del tipo de recurso especificado) desplegados en esta región. |
| ResourcesMissingManagedTags | resource_missing_managed_tags_count | Número de recursos (del tipo de recurso especificado) que requieren etiquetas administradas, según los perfiles de configuración, pero que Resource Tagger aún no los ha etiquetado. |
| UnmanagedResources | unmanaged_resource_count | Número de recursos (del tipo de recurso especificado) a los que Resource Tagger no ha aplicado etiquetas administradas. Por lo general, estos recursos no coincidían con ningún bloque de configuración de Resource Tagger o se excluyen explícitamente de los bloques de configuración. |
Cumplimiento de las reglas de configuración de Resource Tagger
Este conjunto de datos consiste en una lista de recursos Región de AWS, clasificados por tipo de recurso, a los que se les ha aplicado un perfil de configuración determinado. Se visualiza como un gráfico de líneas.
En la siguiente tabla se enumeran los datos proporcionados por este informe.
| Nombre del campo | Nombre del campo del conjunto de datos | Definición |
|---|---|---|
| Fecha y hora del informe | dataset_datetime | Fecha y hora en que se generó el informe (hora UTC) |
| Cuenta de AWS ID | aws_account_id | Cuenta de AWS ID |
| ID de cuenta de administrador | aws_admin_account_id | Cuenta de confianza habilitada por usted. AWS Organizations |
| Región | region | Región de AWS |
| Tipo de recurso | resource_type | Este campo identifica el tipo de recurso. Solo se incluyen los tipos de recursos compatibles con Resource Tagger. |
| ID del perfil de configuración | configuration_profile_id | El ID del perfil de configuración del etiquetador de recursos. Se utiliza un perfil de configuración para definir las políticas y reglas que se utilizan para etiquetar los recursos. |
| MatchingResourceCount | resource_count | Número de recursos (del tipo de recurso especificado) que coinciden con el ID del perfil de configuración del etiquetador de recursos. Para que un recurso coincida con el perfil de configuración, el perfil debe estar habilitado y el recurso debe coincidir con la regla del perfil. |
Resource Tagger: recursos no compatibles
Este conjunto de datos consta de una lista de recursos que no son compatibles con una única configuración de Resource Tagger. Estos datos son un resumen diario del cumplimiento de los recursos y muestran el estado de los recursos de los clientes en el momento en que se envían estos informes a las cuentas de los clientes (no hay una vista histórica). Se visualiza como una tabla dinámica que consta de recursos que no cumplen con los requisitos de una configuración determinada.
En la siguiente tabla se enumeran los datos proporcionados por este informe.
| Nombre del campo | Nombre del campo del conjunto de datos | Definición |
|---|---|---|
| Fecha y hora del informe | dataset_datetime | Fecha y hora en que se generó el informe (hora UTC) |
| Cuenta de AWS ID | aws_account_id | Cuenta de AWS ID |
| ID de cuenta de administrador | aws_admin_account_id | Cuenta de confianza habilitada por usted. AWS Organizations |
| Región | region | Región de AWS |
| Tipo de recurso | resource_type | Este campo identifica el tipo de recurso. Solo se incluyen los tipos de recursos compatibles con Resource Tagger. |
| ID de recurso | resource_id | El identificador único de los recursos compatibles con Resource Tagger. |
| Estado de cobertura | estado_de cobertura | Este campo indica si el recurso está etiquetado como lo configuró el ID de configuración del etiquetador de recursos. |
| ID del perfil de configuración | configuration_profile_id | El ID del perfil de configuración del etiquetador de recursos. Se utiliza un perfil de configuración para definir las políticas y reglas que se utilizan para etiquetar los recursos. |
Panel de reglas de configuración de seguridad
El panel de reglas de Security Config ofrece una visión detallada del cumplimiento de los recursos y las AWS Config reglas de las cuentas AMS. Puede filtrar el informe por el nivel de severidad de las reglas para priorizar los hallazgos más importantes. En la siguiente tabla se enumeran los datos proporcionados por este informe.
| Nombre del campo | Nombre del campo del conjunto de datos | Definición |
|---|---|---|
| Cuenta de AWS ID | Cuenta de AWS ID | El identificador de la cuenta vinculado a los recursos relacionados. |
| ID de cuenta de administrador | aws_admin_account_id | Cuenta de confianza habilitada por usted. AWS Organizations |
| fecha y hora del informe | Fecha del informe | La fecha y la hora en que se generó el informe. |
| customer_name | Nombre del cliente | El nombre del cliente. |
| account_name | Nombre de la cuenta | El nombre asociado al ID de la cuenta |
| resource_id | ID de recurso | Un identificador de un recurso. |
| resource_region | Región de recursos | El Región de AWS lugar donde se encuentra el recurso. |
| resource_type | Tipo de recurso | El tipo de recurso Servicio de AWS or. |
| nombre_recurso | Nombre del recurso | El nombre del recurso. |
| resource_ams_flag | Indicador AMS del recurso | Si el recurso es propiedad de AMS, este indicador se establece en TRUE. Si el recurso es propiedad del cliente, este indicador se establece en FALSE. Si no se conoce la propiedad, este indicador se establece en DESCONOCIDO. |
| config_rule | Regla de configuración | El nombre no personalizable de la regla de configuración. |
| config_rule_description | Descripción de la regla de configuración | Una descripción de la regla de configuración. |
| source_identifier | Identificador de fuente | Un identificador único para la regla de configuración gestionada y ningún identificador para una regla de configuración personalizada. |
| compliance_flag | Indicador de cumplimiento | Muestra si los recursos cumplen o no con las reglas de configuración. |
| tipo_regla | Tipo de regla | Indica si la regla está predefinida o personalizada. |
| exception_flag | Bandera de excepción | El indicador de excepción del recurso muestra la aceptación del riesgo en relación con un recurso que no cumple con las normas. Si el indicador de excepción del recurso es VERDADERO para un recurso, entonces el recurso está exento. Si el indicador de excepción es NULL, el recurso no está exento. |
| cal_dt | Date | La fecha de evaluación de la regla. |
| descripción_de_remediación | Descripción de la remediación | Una descripción de cómo corregir el cumplimiento de las normas. |
| severity | Gravedad | La gravedad de la regla de configuración indica el impacto del incumplimiento. |
| customs_action | Acción del cliente | Debe tomar las medidas necesarias para corregir esta regla. |
| recomendación | Recomendación | Una descripción de lo que comprueba la regla de configuración. |
| categoría_remediación | Categoría de remediación | Las acciones predeterminadas que adopta AMS cuando esta regla deja de ser compatible. |
