Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Rapports et options
AWS Managed Services (AMS) rassemble les données de différents services AWS natifs afin de fournir des rapports à valeur ajoutée sur les principales offres AMS.
AMS propose deux types de rapports détaillés :
+ Rapports sur demande : vous pouvez demander certains rapports ad hoc par le biais de votre Cloud Service Delivery Manager (CSDM). Ces rapports ne sont pas limités, car vous devrez peut-être les demander plusieurs fois lors de l'intégration ou lors d'événements critiques. Sachez toutefois que ces rapports ne sont pas conçus pour être fournis selon un calendrier tel que les rapports hebdomadaires. Pour mieux comprendre vos besoins ou pour plus d'informations sur l'utilisation des rapports en libre-service, contactez votre CSDM.
+ Rapports en libre-service : les rapports en libre-service AMS vous permettent d'interroger et d'analyser directement les données aussi souvent que vous le souhaitez. Utilisez des rapports en libre-service pour accéder aux rapports depuis la console AMS et des ensembles de données de rapports via des compartiments S3 (un compartiment par compte). Cela vous permet d'intégrer les données dans votre outil de Business Intelligence (BI) préféré afin de personnaliser les rapports en fonction de vos besoins.
**Topics**
+ [Rapports sur demande](on-request-reporting.md)
+ [Rapports en libre-service](self-service-reporting.md)
# Rapports sur demande
**Topics**
+ [Rapports de patch AMS](reporting-patch.md)
+ [Rapports AMS Backup](reporting-backup.md)
+ [Incidents évités et suivi des rapports Top Talkers](incidents-prevented-top-talkers.md)
+ [Rapport détaillé sur les frais de facturation](reporting-billing-details.md)
+ [Rapports Trusted Remediator](trusted-remediator-reports.md)
AMS rassemble les données de divers services AWS natifs afin de fournir des rapports à valeur ajoutée sur les principales offres AMS. Pour obtenir une copie de ces rapports, adressez-vous à votre responsable de prestation de services cloud (CSDM).
# Rapports de patch AMS
**Topics**
+ [Rapport récapitulatif des détails de l'instance de correctif](#reporting-patch-instance-details)
+ [Rapport sur les détails des correctifs](#reporting-patch-details)
+ [Rapport sur les instances pour lesquelles des correctifs ont été omis](#reporting-patches-missed)
+ [Rapport sur la couverture des correctifs SSM](#patch-ssm-coverage)
## Rapport récapitulatif des détails de l'instance de correctif
Le rapport récapitulatif des détails des instances de patch fournit des informations détaillées sur les instances collectées pour les instances intégrées aux rapports. Il s'agit d'un rapport informatif qui permet d'identifier toutes les instances intégrées, le statut du compte, les détails des instances, la couverture de la fenêtre de maintenance, le temps d'exécution de la fenêtre de maintenance, les détails de la pile et le type de plateforme. Ce rapport fournit les informations suivantes :
1. Données relatives aux instances de production et de non-production d'un compte. Remarque : Les étapes de production et de non-production sont dérivées du nom du compte et non des balises d'instance.
1. Données sur la distribution des instances par type de plateforme. Remarque : le type de plateforme « N/A » correspond à l' AWS Systems Manager impossibilité de récupérer les informations de la plate-forme.
1. Données sur la distribution de l'état des instances et le nombre d'instances en cours d'exécution, arrêtées ou résiliées.
| **Nom du champ** | **Définition** |
| --- | --- |
| Date/heure du rapport | Date et heure de génération du rapport. |
| ID du compte | ID de compte AWS auquel appartient l'ID d'instance |
| Nom du compte | Nom du compte AWS |
| Compte de production | Identifiant des comptes AMS prod, non-prod, selon que le nom du compte inclut ou non les valeurs « PROD » ou « NONPROD ». Exemple : PROD, NONPROD, non disponible |
| État du compte | État du compte AMS. Par exemple : ACTIF, INACTIF |
| Engagement en matière de service de compte AMS | PRIME, PLUS |
| Zone d'atterrissage | Drapeau correspondant au type de zone de landing zone du compte. Par exemple : MALZ, NON-MALZ |
| Restrictions d'accès | Régions auxquelles l'accès est restreint. Par exemple : US SOIL |
| ID d'instance | ID de l' EC2 instance |
| Nom de l'instance | Nom de l' EC2 instance |
| Type de plate-forme d'instance | Type de système d'exploitation (OS). Par exemple : Windows, Linux, etc. |
| Nom de la plate-forme d'instance | Nom du système d'exploitation (OS). Par exemple : MicrosoftWindowsServer 2012R2Standard, RedHatEnterpriseLinuxServer |
| Nom de la pile | Nom de la pile contenant l'instance |
| Type de pile | Stack AMS (infrastructure AMS intégrée au compte client) ou stack client (infrastructure gérée AMS qui prend en charge les applications des clients). Exemples : AMS, CLIENT |
| Nom du groupe Auto Scaling | Nom du groupe Auto Scaling (ASG) qui contient l'instance |
| Groupe de correctifs d'instance | Nom du groupe de correctifs utilisé pour regrouper les instances et appliquer la même fenêtre de maintenance. Si le groupe de correctifs n'est pas attribué, la valeur sera « Non attribué » |
| Type de groupe de correctifs d'instance | Type de groupe de correctifs. PAR DÉFAUT : groupe de correctifs par défaut avec la fenêtre de maintenance par défaut, déterminée par le `AMSDefaultPatchGroup:True` tag de l'instance. CLIENT : groupe de correctifs créé par le client. NOT\$1ASSIGNED : aucun groupe de correctifs n'est attribué |
| État de l'instance | État au sein du cycle de vie de l' EC2 instance. Exemples : TERMINÉ, EN COURS D'EXÉCUTION, ARRÊT, ARRÊTÉ, ARRÊT, ARRÊT, EN ATTENTE. Pour plus d'informations, consultez la section [Cycle de vie des instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html). |
| Couverture des fenêtres de maintenance | S'il existe une future fenêtre de maintenance sur cette instance. Exemples : COVERED ou NOT\$1COVERED |
| Date/heure d'exécution de la fenêtre de maintenance | La prochaine fois, la fenêtre de maintenance devrait s'exécuter. Si la valeur est NULL, exécution dans une fenêtre unique, c'est-à-dire non récurrente |
## Rapport sur les détails des correctifs
Le rapport sur les détails des correctifs d'AWS Managed Services (AMS) fournit des informations détaillées sur les correctifs et couvre la période de maintenance de différentes instances, notamment :
1. Données sur les groupes de correctifs et leurs types.
1. Données sur les fenêtres de maintenance, leur durée, leur date limite, les dates futures d'exécution des fenêtres de maintenance (calendrier) et les instances concernées par chaque fenêtre.
1. Données relatives à tous les systèmes d'exploitation associés au compte et nombre d'instances où ce système d'exploitation est installé.
| **Nom du champ** | **Définition** |
| --- | --- |
| Date/heure du rapport | Date et heure de génération du rapport. |
| ID de compte | ID de compte AWS auquel appartient l'ID d'instance |
| Nom du compte | Nom du compte AWS |
| ID d'instance | ID de l' EC2 instance |
| Compte de production | Identifiant des comptes AMS prod, non-prod, selon que le nom du compte inclut ou non les valeurs « PROD » ou « NONPROD ». Si les données ne sont pas disponibles, la valeur sera « Non disponible » |
| État du compte | État du compte AMS. Par exemple : ACTIF, INACTIF |
| Type de plate-forme d'instance | Type de système d'exploitation (OS). Par exemple : Windows, Linux |
| Nom de la plate-forme d'instance | Nom du système d'exploitation (OS). Par exemple : MicrosoftWindowsServer 2012R2Standard, RedHatEnterpriseLinuxServer |
| Type de pile | Stack AMS (infrastructure AMS au sein d'un compte client) ou stack client (infrastructure gérée par AMS qui prend en charge les applications des clients). Par exemple : AMS, CLIENT |
| Groupe de correctifs d'instance | Nom du groupe de correctifs utilisé pour regrouper les instances et appliquer la même fenêtre de maintenance. Si le groupe de correctifs n'est pas attribué, la valeur sera « Non attribué » |
| Type de groupe de correctifs d'instance | Type de groupe de correctifs. PAR DÉFAUT : groupe de correctifs par défaut avec fenêtre de maintenance par défaut, déterminé par le `AMSDefaultPatchGroup:True` tag de l'instance CLIENT : groupe de correctifs créé par le client NON ATTRIBUÉ : aucun groupe de correctifs n'est attribué |
| État de l'instance | État au sein du cycle de vie de l' EC2 instance. Par exemple : TERMINATED, RUNNING, STOPPING, STOPPED, SHUTTING-DOWN, PENDING Pour plus d'informations, consultez la section [Cycle de vie des instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html). |
| ID de fenêtre de maintenance | Identifiant de fenêtre de maintenance |
| État de la fenêtre de maintenance | Les valeurs possibles sont ACTIVÉES ou DÉSACTIVÉES. |
| Type de fenêtre de maintenance | Type de fenêtre de maintenance |
| Date et heure de la prochaine exécution de la fenêtre de maintenance | La prochaine fois, la fenêtre de maintenance devrait s'exécuter. Si la valeur est NULL, exécution dans une fenêtre unique, c'est-à-dire non récurrente |
| Fenêtre de maintenance de la dernière exécution | Dernière exécution de la fenêtre de maintenance |
| Durée de la fenêtre de maintenance (heures) | Durée de la fenêtre de maintenance en heures |
| Couverture des fenêtres de maintenance | La couverture de la fenêtre de maintenance |
| ID de référence du correctif | Ligne de base de correctifs actuellement attachée à l'instance |
| État du correctif | État général de conformité des correctifs. Par exemple : COMPLIANT, NON\$1COMPLIANT. S'il manque au moins un correctif, l'instance est considérée comme non conforme, sinon conforme. |
| Conforme - Total | Nombre de correctifs conformes (tous niveaux de gravité confondus) |
| Non conforme - Total | Nombre de correctifs non conformes (tous niveaux de gravité confondus) |
| Conforme - Critique | Nombre de correctifs conformes présentant un niveau de gravité « critique » |
| Conforme - Élevé | Nombre de correctifs conformes présentant un niveau de gravité « élevé » |
| Conforme - Moyen | Nombre de correctifs conformes de gravité « moyenne » |
| Conforme - Faible | Nombre de correctifs conformes dont le niveau de gravité est « faible » |
| Conforme - Informatif | Nombre de correctifs conformes dont le niveau de gravité est « informatif » |
| Conforme - Non spécifié | Nombre de correctifs conformes dont le niveau de gravité est « non spécifié » |
| Non conforme - Critique | Nombre de correctifs non conformes présentant une gravité « critique » |
| Non conforme - Élevé | Nombre de correctifs non conformes présentant un niveau de gravité « élevé » |
| Non conforme - Moyen | Nombre de correctifs non conformes de gravité « moyenne » |
| Non conforme - Faible | Nombre de correctifs non conformes dont le niveau de gravité est « faible » |
| Non conforme - Informatif | Nombre de correctifs non conformes dont le niveau de gravité est « informatif » |
| Non conforme - Non spécifié | Nombre de correctifs non conformes dont la gravité est « non spécifiée » |
## Rapport sur les instances pour lesquelles des correctifs ont été omis
Le rapport Instances That Missed Patches d'AWS Managed Services (AMS) fournit des informations détaillées sur les instances pour lesquelles des correctifs ont été manqués lors de la dernière exécution de la fenêtre de maintenance, notamment :
1. Données sur les correctifs manquants au niveau de l'ID du correctif.
1. Des données sur toutes les instances pour lesquelles au moins un correctif est manquant, ainsi que des attributs tels que la gravité du correctif, le nombre de jours sans correctif, la plage et la date de publication du correctif.
| **Nom du champ** | **Définition** |
| --- | --- |
| Date/heure du rapport | Date et heure de génération du rapport. |
| ID de compte | ID de compte AWS auquel appartient l'ID d'instance |
| Nom du compte | Nom du compte AWS |
| Compte de production | Identifiant des comptes AMS prod, non-prod, selon que le nom du compte inclut ou non la valeur « PROD », « NONPROD ». |
| État du compte | État du compte AMS. Par exemple : ACTIF ou INACTIF |
| Niveau de service du compte AMS | PREMIUM ou PLUS |
| ID d’instance | ID de l' EC2 instance |
| Type de plate-forme d'instance | Type de système d'exploitation (OS). Par exemple : Windows |
| État de l'instance | État du cycle de vie de l' EC2 instance. Par exemple : TERMINATED, RUNNING, STOPPING, STOPPED, SHUTTING-DOWN, PENDING Pour plus d'informations, voir Cycle de vie de l'[instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html). |
| ID du correctif | ID du correctif publié. Exemples : KB3172729 |
| Gravité des correctifs | Gravité du correctif par éditeur. Par exemple : CRITIQUE, IMPORTANT, MODÉRÉ, FAIBLE, NON SPÉCIFIÉ |
| Classification des correctifs | Classification des correctifs par éditeur. Par exemple : CRITICALUPDATES, SECURITYUPDATES, UPDATEROLLUPS, UPDATES, FEATUREPACKS |
| Date de publication du correctif (UTC) | Date de sortie du correctif par éditeur |
| État d'installation du correctif | État d'installation du correctif sur une instance par SSM. Par exemple : INSTALLÉ, MANQUANT, NON APPLICABLE |
| Jours non corrigés | Nombre de jours pendant lesquels l'instance n'a pas reçu de correctif depuis le dernier scan SSM |
| Nombre de jours non patchés | Nombre de jours non corrigés. Par exemple : <30 JOURS, 30 À 60 JOURS, 60 À 90 JOURS, PLUS DE 90 JOURS |
## Rapport sur la couverture des correctifs SSM
Le rapport AMS Patching SSM Coverage vous indique si l'agent SSM est installé ou non sur les EC2 instances du compte.
| **Nom du champ** | **Définition** |
| --- | --- |
| Nom du client | Nom du client pour les situations où il existe plusieurs sous-clients |
| Région de ressources | AWS Région où se trouve la ressource |
| Nom du compte | Le nom du compte |
| AWS ID de compte | L'identifiant du AWS compte |
| ID de ressource | ID de l' EC2 instance |
| Nom de la ressource | Nom de l' EC2 instance |
| Drapeau conforme | Indique si l'agent SSM est installé sur la ressource (« Compliant ») ou non (« NON\$1COMPLIANT ») |
# Rapports AMS Backup
**Topics**
+ [Backup Job Success/Rapport d'échec](#reporting-backup-success-failure)
+ [Rapport récapitulatif des sauvegardes](#reporting-backup-summary)
+ [Summary/Coverage Rapport de sauvegarde](#backup-summary-coverage)
## Backup Job Success/Rapport d'échec
Le Success/Failure rapport Backup Job fournit des informations sur les sauvegardes effectuées au cours des dernières semaines. Pour personnaliser le rapport, spécifiez le nombre de semaines pour lesquelles vous souhaitez récupérer les données. Le nombre de semaines par défaut est de 12. Le tableau suivant répertorie les données incluses dans le rapport :
| **Nom du champ** | **Définition** |
| --- | --- |
| ID de compte AWS | ID de compte AWS auquel appartient la ressource |
| Nom du compte | Nom du compte AWS |
| ID de la tâche de sauvegarde | L'ID de la tâche de sauvegarde |
| ID de ressource | L'ID de la ressource sauvegardée |
| Type de ressource | Type de ressource en cours de sauvegarde |
| Région de ressources | La AWS région de la ressource sauvegardée |
| État de la sauvegarde | État de la sauvegarde. Pour plus d'informations, consultez la section [Statuts des tâches de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses) |
| Identifiant du point de récupération | L'identifiant unique du point de récupération |
| Message d'état | Description des erreurs ou des avertissements survenus au cours de la tâche de sauvegarde |
| Taille de sauvegarde | Taille de la sauvegarde en Go |
| Point de récupération (ARN) | L'ARN de la sauvegarde créée |
| Âge du point de récupération en jours | Nombre de jours écoulés depuis la création du point de récupération |
| Moins de 30 jours | Indicateur des sauvegardes datant de moins de 30 jours |
## Rapport récapitulatif des sauvegardes
| **Nom du champ** | **Définition** |
| --- | --- |
| Nom du client | Nom du client pour les situations où plusieurs sous-clients sont |
| Mois de la sauvegarde | Mois de la sauvegarde |
| Année de sauvegarde | Année de la sauvegarde |
| Type de ressource | Type de ressource en cours de sauvegarde |
| Nombre de ressources | Le nombre de ressources sauvegardées |
| Nombre de points de récupération | Nombre d'instantanés distincts |
| Sauvegardes datant de moins de 30 jours | Nombre de sauvegardes datant de moins de 30 jours |
| Âge maximal des points de récupération | Le plus vieux point de guérison (âge en jours) |
| Âge minimum du point de récupération | Âge du point de récupération le plus récent en jours |
## Summary/Coverage Rapport de sauvegarde
Le Summary/Coverage rapport Backup indique le nombre de ressources qui ne sont actuellement protégées par aucun AWS Backup plan. Discutez avec votre CDSM d'un plan approprié pour augmenter la couverture, dans la mesure du possible, et pour réduire le risque de perte de données.
| **Nom du champ** | **Définition** |
| --- | --- |
| Nom du client | Nom du client pour les situations où plusieurs sous-clients sont |
| Region (Région) | AWS région où se trouve la ressource |
| Nom du compte | Le nom du compte |
| AWS Identifiant du compte | L'identifiant du AWS compte |
| Type de ressource | Type de ressource. Les ressources sont prises en charge par AWS Backup (Aurora, DocumentDB, DynamoDB, EBS, EC2 EFS, RDS et S3) FSx |
| ARN des ressources | ARN de la ressource |
| ID de ressource | ID de la ressource |
| Couverture | Indique si la ressource est couverte ou non (« COVERED » ou « NOT\$1COVERED ») |
| Nombre de ressources | Nombre de ressources prises en charge dans le compte |
| perc\$1couverture | Pourcentage de ressources prises en charge dont une sauvegarde a été exécutée au cours des 30 derniers jours. |
# Incidents évités et suivi des rapports Top Talkers
**Topics**
+ [Rapport sur les incidents évités](#incidents-prevented)
+ [Rapport Monitoring Top Talkers](#top-talkers)
## Rapport sur les incidents évités
Le rapport Incidents évités répertorie les CloudWatch alarmes Amazon qui ont été automatiquement corrigées, évitant ainsi un éventuel incident. Pour en savoir plus, consultez la section [Correction automatique.](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/auto-remediation.html) Le tableau suivant répertorie les informations incluses dans ce rapport :
| **Nom du champ** | **Définition** |
| --- | --- |
| Execution\$1start\$1time\$1utc | Date à laquelle l'automatisation a été exécutée |
| nom\$1client | Nom du client du compte |
| account\$1name | Le nom du compte |
| AwsAccountId | L'ID du compte AWS |
| nom\$1document | Le nom du document SSM ou de l'automatisation exécutée |
| durée\$1en\$1minutes | Durée de l'automatisation en minutes |
| Region (Région) | AWS Région où se trouve la ressource |
| automation\$1execution\$1id | L'identifiant de l'exécution |
| statut d'exécution de l'automatisation | État de l'exécution |
## Rapport Monitoring Top Talkers
Le rapport Monitoring Top Talkers présente le nombre d' CloudWatch alertes Amazon générées au cours d'une période donnée et fournit des visualisations des ressources qui génèrent le plus grand nombre d'alertes. Ce rapport vous aide à identifier les ressources qui génèrent le plus grand nombre d'alertes. Ces ressources peuvent être utiles pour effectuer une analyse des causes premières afin de résoudre le problème ou pour modifier les seuils d'alarme afin d'éviter des déclenchements inutiles en l'absence de problème réel. Le tableau suivant répertorie les informations incluses dans ce rapport :
| **Nom du champ** | **Définition** |
| --- | --- |
| Nom du client | Nom du client |
| AccountId | L'identifiant du AWS compte |
| Catégorie d'alerte | Type d'alerte déclenchée |
| Description | Description de l'alerte |
| ID de ressource | ID de la ressource qui a déclenché l'alerte |
| Nom de la ressource | Nom de la ressource qui a déclenché l'alerte |
| Region (Région) | AWS Région où se trouve la ressource |
| État de l'incident | Dernier état de l'incident généré par l'alarme |
| Première occurrence | Première fois que l'alerte a été déclenchée |
| Événement récent | Heure à laquelle l'alerte a été déclenchée le plus récemment |
| Nombre d'alertes | Nombre d'alertes générées entre le premier événement et le plus récent |
# Rapport détaillé sur les frais de facturation
Le rapport détaillé des frais de facturation d'AWS Managed Services (AMS) fournit des informations détaillées sur les frais de facturation d'AMS avec les comptes associés et les services AWS correspondants, notamment :
+ Frais de niveau de service AMS, pourcentages d'augmentation, niveaux de service AMS au niveau du compte et frais AMS.
+ Comptes associés et frais AWS d'utilisation
| **Nom du champ** | **Définition** |
| --- | --- |
| Mois de facturation | Le mois et l'année du service facturé |
| ID du compte du payeur | L'identifiant à 12 chiffres identifiant le compte qui sera responsable du paiement des frais AMS |
| ID du compte associé | L'identifiant à 12 chiffres identifiant le compte AMS qui consomme des services qui génèrent des dépenses |
| AWS Nom du service | Le AWS service qui a été utilisé |
| AWS Charges | Les AWS frais associés au nom du AWS service indiqué dans Nom du AWS service |
| Plan de tarification | Le nom du plan tarifaire associé au compte associé |
| Proportion de levage | Le pourcentage d'augmentation (sous forme décimale V.WXYZ) basé sur pricing\$1plan, le SLA et le service AWS |
| AWS Charges ajustées | AWS utilisation ajustée pour AMS |
| Frais AWS augmentés | Pourcentage des frais AWS à facturer pour AMS ; adjust\$1aws\$1charges \$1 uplift\$1percent |
| Instances : EC2 dépenses RDS | Dépenses consacrées EC2 aux instances RDS |
| Frais AMS | Total des frais AMS pour le produit ; uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp |
| Frais minimaux calculés au prorata | Le montant que nous facturons pour respecter le minimum contractuel |
| Frais minimaux | Frais minimaux d'AMS (le cas échéant) |
| Total des frais AMS du compte lié | Somme de tous les frais pour le link\$1account |
| Total des frais AMS du compte du payeur | Somme de tous les frais pour le compte du payeur |
# Rapports Trusted Remediator
**Topics**
+ [Rapport récapitulatif de Trusted Remediator Remediation](#trusted-remediator-summary)
+ [Rapport récapitulatif de configuration de Trusted Remediator](#trusted-remediator-config-summary)
+ [Trusted Advisor Consulter le rapport récapitulatif](#trusted-advisor-check-summary)
## Rapport récapitulatif de Trusted Remediator Remediation
Le rapport Trusted Remediation Status fournit des informations sur les mesures correctives effectuées au cours des cycles de correction précédents. Le nombre de semaines par défaut est 1. Pour personnaliser le rapport, spécifiez le nombre de semaines en fonction de votre calendrier de correction.
| **Nom du champ** | **Définition** |
| --- | --- |
| Date | Date à laquelle les données ont été collectées. |
| ID de compte | L'ID du AWS compte auquel appartient la ressource |
| Nom du compte | Le nom du AWS compte |
| Vérifiez la catégorie | La catégorie de AWS Trusted Advisor chèques |
| Nom du chèque | Le nom de la vérification corrigée Trusted Advisor |
| ID de la vérification | L'ID du chèque corrigé Trusted Advisor |
| Mode d'exécution | Le mode d'exécution configuré pour le Trusted Advisor contrôle spécifique |
| OpsItem ID | L'ID du OpsItem créé par Trusted Advisor pour la correction |
| OpsItem État | Le statut du OpsItem créé par Trusted Advisor au moment de la création du rapport |
| ID de ressource | L'ARN de la ressource créée pour la correction |
## Rapport récapitulatif de configuration de Trusted Remediator
Le rapport récapitulatif de la configuration de Trusted Remediator fournit des informations sur les configurations actuelles de Trusted Remediator Remediation pour chaque vérification. Trusted Advisor
| **Nom du champ** | **Définition** |
| --- | --- |
| Date | Date à laquelle les données ont été collectées. |
| ID de compte | L'ID de AWS compte auquel s'applique la configuration |
| Nom du compte | Le nom du AWS compte |
| Vérifiez la catégorie | La catégorie de AWS Trusted Advisor chèques |
| Nom du chèque | Nom de la Trusted Advisor vérification corrigée à laquelle s'applique la configuration |
| ID de la vérification | L'ID du Trusted Advisor contrôle corrigé auquel s'applique la configuration |
| Mode d'exécution | Le mode d'exécution configuré pour le Trusted Advisor contrôle spécifique |
| Passer au mode automatique | Le modèle de balise, s'il est configuré, pour remplacer le mode d'exécution par Automatisé |
| Passer au mode manuel | Le modèle de balise, s'il est configuré, pour remplacer le mode d'exécution par Manuel |
## Trusted Advisor Consulter le rapport récapitulatif
Le rapport récapitulatif des Trusted Advisor vérifications fournit des informations sur les Trusted Advisor vérifications en cours. Ce rapport collecte des données après chaque programme de correction hebdomadaire. Le nombre de semaines par défaut est 1. Pour personnaliser le rapport, spécifiez le nombre de semaines en fonction de votre cycle de correction.
| **Nom du champ** | **Définition** |
| --- | --- |
| Date | Date à laquelle les données ont été collectées. |
| ID de compte | L'ID de AWS compte auquel s'applique la configuration |
| Nom du client | Le nom du AWS compte |
| Vérifiez la catégorie | La catégorie de AWS Trusted Advisor chèques |
| Nom du chèque | Nom de la Trusted Advisor vérification corrigée à laquelle s'applique la configuration |
| ID de la vérification | L'ID du Trusted Advisor contrôle corrigé auquel s'applique la configuration |
| Status | État d'alerte du contrôle. Les statuts possibles sont ok (vert), warning (jaune), error (rouge) ou not\$1available |
| Ressources signalées | Le nombre de AWS ressources signalées (répertoriées) par le Trusted Advisor chèque. |
| Ressources ignorées | Le nombre de AWS ressources qui ont été ignorées Trusted Advisor parce que vous les avez marquées comme supprimées. |
| Ressources dans un état critique | Le nombre de ressources dans un état critique |
| Ressources en état d'alerte | Nombre de ressources en état d'alerte |
# Rapports en libre-service
Les rapports en libre-service (SSR) d'AWS Managed Services (AMS) sont une fonctionnalité qui collecte des données à partir de divers AWS services natifs et donne accès aux rapports sur les principales offres AMS. Le SSR fournit des informations que vous pouvez utiliser pour soutenir les opérations, la gestion des configurations, la gestion des actifs, la gestion de la sécurité et la conformité.
Utilisez SSR pour accéder aux rapports depuis la console AMS et aux ensembles de données de rapports via des compartiments Amazon S3 (un compartiment par compte). Vous pouvez intégrer les données à votre outil de business intelligence (BI) préféré pour personnaliser les rapports en fonction de vos besoins uniques. AMS crée ce compartiment S3 (nom du compartiment S3 : (ams-reporting-data-a) dans votre AWS région principale, et les données sont partagées depuis le plan de contrôle AMS hébergé dans la région us-east-1.
**Important**
Pour accéder à cette fonctionnalité, vous devez avoir l'un des rôles suivants :
Zone d'atterrissage multi-comptes : **AWSManagedServicesReadOnlyRole**
Zone d'accueil à compte unique : **ReadOnlyCustomer\$1** \$1Role
**Important**
**Utilisation de clés personnalisées avec AWS Glue**
Pour chiffrer vos AWS Glue métadonnées à l'aide d'une clé KMS gérée par le client, vous devez effectuer les étapes supplémentaires suivantes pour permettre à AMS d'agréger les données du compte :
Ouvrez la AWS Key Management Service console à l'adresse [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms), puis choisissez **Customer Managed Keys**.
Sélectionnez l'ID de clé que vous comptez utiliser pour chiffrer les AWS Glue métadonnées.
Choisissez l'onglet **Alias**, puis sélectionnez **Créer un alias**.
Dans la zone de texte, entrez **AmsReportingFlywheelCustomKey**, puis choisissez **Créer un alias**.
**Topics**
+ [Opérations internes de l'API](internal-apis.md)
+ [Rapport de patch (quotidien)](daily-patch-report.md)
+ [Rapport de sauvegarde (quotidien)](daily-backup-report.md)
+ [Rapport d'incident (hebdomadaire)](weekly-incident-report.md)
+ [Rapport de facturation (mensuel)](monthly-billing.md)
+ [Rapports agrégés](aggregated-reports.md)
+ [Tableaux de bord de rapports en libre-service AMS](ssr-dashboards.md)
+ [Stratégie de conservation des données](data-retention-policy.md)
+ [Débarquer de la SSR](offboarding-ssr.md)
# Opérations internes de l'API
Si vous surveillez les opérations d'API, vous pouvez voir des appels aux opérations internes suivantes uniquement :
+ `GetDashboardUrl`
+ `ListReportsV2`
## Fonctionnement interne de l'API : GetDashboardUrl
Cette opération apparaît dans les journaux système lorsqu'elle est invoquée par la console AMS. Il n'a aucun autre cas d'utilisation. Il n'est pas disponible pour votre usage direct.
Renvoie l'URL du tableau de bord intégré pour le rapport correspondant. Cette opération accepte un `dashboardName` retour par`ListReports`.
**Syntaxe de demande**
```
HTTP/1.1 200
Content-type: application/json
{
"dashboardName": "string"
}
```
**Éléments de demande**
**`dashboardName`**: nom du tableau de bord rapide pour lequel l'URL est demandée. Le nom du tableau de bord est renvoyé dans la ListReports version 2.
Type : Chaîne
**Syntaxe de réponse**
```
HTTP/1.1 200
Content-type: application/json
{
"url": "string"
}
```
**Éléments de réponse**
Si l’action aboutit, le service renvoie une réponse HTTP 200. Les données suivantes sont renvoyées au format JSON par le service.
**`url`**: renvoie l'URL rapide de la requête`dashboardName`.
Type : Chaîne
**Erreurs**
Pour plus d'informations sur les erreurs communes à toutes les actions, consultez la section [Erreurs courantes](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html).
**`BadRequestException`**:
La demande soumise n'est pas valide. Par exemple, si la saisie est incomplète ou incorrecte. Consultez le message d'erreur ci-joint pour plus de détails.
Code d’état HTTP : 400
**`NotFoundException`**:
La ressource demandée est introuvable. Assurez-vous que l'URI de la demande est correct.
Code d’état HTTP :404
**`TooManyRequestsException`**:
La demande a atteint sa limite de limitation. Réessayez après la période spécifiée.
Code d’état HTTP : 429
**`UnauthorizedException`**:
La demande est refusée car l'appelant ne dispose pas des autorisations suffisantes.
Code d'état HTTP : 401
## Fonctionnement interne de l'API : ListReports V2
Cette API apparaît dans les journaux système lorsqu'elle est invoquée par la console AMS. Il n'a aucun autre cas d'utilisation. Il n'est pas disponible pour votre usage direct.
Renvoie la liste des rapports opérationnels disponibles pour un compte donné.
**Syntaxe de demande**
La demande n'a pas de corps de demande.
**Syntaxe de réponse**
```
HTTP/1.1 200
Content-type: application/json
{
"reportsList": [
{
"dashboard": "string",
"lastUpdatedTime": "string",
}
],
"reportsType": "string"
}
```
**Éléments de réponse**
Si l’action aboutit, le service renvoie une réponse HTTP 200. Les données suivantes sont renvoyées au format JSON par le service.
**`reportsList`**: liste des rapports opérationnels disponibles.
Type : Tableau d'objets du tableau de bord
**`reportsType`**: indique si un rapport est agrégé sur plusieurs comptes ou non.
Type : Chaîne
**Erreurs**
Pour plus d'informations sur les erreurs communes à toutes les actions, consultez la section [Erreurs courantes](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html).
**`BadRequestException`**:
La demande soumise n'est pas valide. Par exemple, la saisie est incomplète ou incorrecte. Consultez le message d'erreur ci-joint pour plus de détails.
Code d’état HTTP : 400
**`NotFoundException`**:
La ressource demandée est introuvable. Assurez-vous que l'URI de la demande est correct.
Code d’état HTTP :404
**`TooManyRequestsException`**:
La demande a atteint sa limite de limitation. Réessayez après la période spécifiée.
Code d’état HTTP : 429
**`UnauthorizedException`**:
La demande est refusée car l'appelant ne dispose pas des autorisations suffisantes.
Code d'état HTTP : 401
# Rapport de patch (quotidien)
**Topics**
+ [](#instance-details-summary-po)
+ [Détails du patch](#patch-details)
+ [Instances n'ayant pas reçu de correctifs](#instances-that-missed-patches)
Il s'agit d'un rapport informatif qui permet d'identifier toutes les instances intégrées à Patch Orchestrator (PO), l'état du compte, les détails des instances, la couverture de la fenêtre de maintenance, le temps d'exécution de la fenêtre de maintenance, les détails de la pile et le type de plateforme.
**Ce jeu de données fournit :**
+ Données relatives aux instances de production et de non-production d'un compte. Les étapes de production et de non-production sont dérivées du nom du compte et non des balises d'instance.
+ Données sur la distribution des instances par type de plateforme. Le type de plateforme « N/A » apparaît lorsque AWS Systems Manager (SSM) ne parvient pas à obtenir les informations relatives à la plate-forme.
+ Données sur la distribution de l'état des instances, le nombre d'instances en cours d'exécution, arrêtées ou en cours d'arrêt.
| **Nom du champ de console** | **Nom du champ du jeu de données** | **Définition** |
| --- | --- | --- |
| Restrictions d'accès | restriction\$1d'accès | Régions auxquelles l'accès est restreint |
| Identifiant du compte | aws\$1account\$1id | AWS ID de compte auquel appartient l'ID d'instance |
| ID du compte administrateur | aws\$1admin\$1account\$1id | AWS Organizations Compte de confiance que vous avez activé. |
| Nom du compte | account\$1name | AWS nom du compte |
| État du compte | état\$1du compte | État du compte AMS |
| | compte\$1SLA | Engagement en matière de service de compte AMS |
| Type de compte | malz\$1role | Rôle MALZ |
| Nom du groupe Auto Scaling | instance\$1asg\$1name | Nom du groupe Auto Scaling (ASG) qui contient l'instance |
| Identifiant de l'instance | instance\$1id | ID de l' EC2 instance |
| Nom de l'instance | nom\$1instance | Nom de l' EC2 instance |
| Groupe de correctifs d'instance | instance\$1patch\$1group | Nom du groupe de correctifs utilisé pour regrouper les instances et appliquer la même fenêtre de maintenance |
| Type de groupe de correctifs d'instance | type\$1group\$1patch\$1instance | Type de groupe de correctifs |
| Type de plate-forme d'instance | type\$1plateforme d'instance | Type de système d'exploitation (OS) |
| Nom de la plate-forme d'instance | nom\$1plateforme de l'instance | Nom du système d'exploitation (OS) |
| État de l'instance | instance\$1state | État au cours du cycle de vie de l' EC2 instance |
| Balises d'instance | ec2\$1tags | Les balises associées à l'ID d' EC2 instance Amazon |
| Zone d'atterrissage | drapeau malz\$1 | Drapeau pour un compte lié à Malz |
| Couverture des fenêtres de maintenance | mw\$1covered\$1flag | Si une instance possède au moins une fenêtre de maintenance activée avec une date d'exécution future, elle est considérée comme couverte, sinon non couverte |
| Date/heure d'exécution de la fenêtre de maintenance | date\$1window\$1execution\$1time | La prochaine fois que la fenêtre de maintenance devrait s'exécuter |
| Date/heure d'exécution de la fenêtre de maintenance | date\$1window\$1execution\$1time | La prochaine fois que la fenêtre de maintenance devrait s'exécuter |
| Compte de production | compte prod\$1 | Identifiant des comptes AMS prod, non-prod, selon que le nom du compte inclut ou non les valeurs « PROD » ou « NONPROD ». |
| Date/heure du rapport | jeu de données\$1date/heure | Date et heure de génération du rapport. |
| Nom de la pile | nom\$1stack\$1instance | Nom de la pile contenant l'instance |
| Type de pile | instance\$1stack\$1type | Stack AMS (infrastructure AMS intégrée au compte client) ou stack client (infrastructure gérée par AMS qui prend en charge les applications des clients) |
## Détails du patch
Ce rapport fournit des informations détaillées sur les correctifs et couvre les fenêtres de maintenance des différentes instances.
**Ce rapport fournit :**
+ Données sur les groupes de correctifs et leurs types.
+ Données sur les fenêtres de maintenance, leur durée, leur date limite, les dates futures d'exécution des fenêtres de maintenance (calendrier) et les instances concernées par chaque fenêtre.
+ Données relatives à tous les systèmes d'exploitation associés au compte et nombre d'instances dans lesquelles le système d'exploitation est installé.
| **Nom du champ** | **Nom du champ du jeu de données** | **Définition** |
| --- | --- | --- |
| Date/heure du rapport | jeu de données\$1date/heure | Date et heure de génération du rapport. |
| Identifiant du compte | aws\$1account\$1id | AWS ID de compte auquel appartient l'ID d'instance |
| Nom du compte | account\$1name | AWS nom du compte |
| État du compte | état\$1du compte | État du compte AMS |
| Conforme - Critique | compliant\$1critique | Nombre de correctifs conformes présentant un niveau de gravité « critique » |
| Conforme - Élevé | compliant\$1high | Nombre de correctifs conformes présentant un niveau de gravité « élevé » |
| Conforme - Moyen | compliant\$1medium | Nombre de correctifs conformes de gravité « moyenne » |
| Conforme - Faible | compliant\$1faible | Nombre de correctifs conformes dont le niveau de gravité est « faible » |
| Conforme - Informatif | compliant\$1informational | Nombre de correctifs conformes dont le niveau de gravité est « informatif » |
| Conforme - Non spécifié | compliant\$1non spécifié | Nombre de correctifs conformes dont le niveau de gravité est « non spécifié » |
| Conforme - Total | total\$1conforme | Nombre de correctifs conformes (tous niveaux de gravité confondus) |
| Identifiant de l'instance | instance\$1id | ID de l' EC2 instance |
| Nom de l'instance | nom\$1instance | Nom de l' EC2 instance |
| | compte\$1SLA | Niveau de service du compte AMS |
| Type de plate-forme d'instance | type\$1plateforme d'instance | Type de système d'exploitation (OS) |
| Nom de la plate-forme d'instance | nom\$1plateforme de l'instance | Nom du système d'exploitation (OS) |
| Type de groupe de correctifs d'instance | type\$1group\$1patch\$1instance | PAR DÉFAUT : groupe de correctifs par défaut avec fenêtre de maintenance par défaut, déterminé par la AMSDefault PatchGroup balise :TRUE sur l'instance CLIENT : groupe de correctifs créé par le client NOT\$1ASSIGNED : aucun groupe de correctifs n'est attribué |
| Groupe de correctifs d'instance | instance\$1patch\$1group | Nom du groupe de correctifs utilisé pour regrouper les instances et appliquer la même fenêtre de maintenance |
| État de l'instance | instance\$1state | État dans le cycle de vie de l' EC2 instance |
| Balises d'instance | ec2\$1tags | Les balises associées à l'ID d' EC2 instance Amazon |
| Fenêtre de maintenance de la dernière exécution | dernière\$1fenêtre\$1d'exécution | Dernière exécution de la fenêtre de maintenance |
| ID de fenêtre de maintenance | identifiant de fenêtre | ID de la fenêtre de maintenance |
| État de la fenêtre de maintenance | état\$1fenêtre | État de la fenêtre de maintenance |
| Type de fenêtre de maintenance | type\$1fenêtre | Type de fenêtre de maintenance |
| Date et heure de la prochaine exécution de la fenêtre de maintenance | fenêtre\$1suivante execution\$1time | La prochaine fois que la fenêtre de maintenance devrait s'exécuter |
| Durée de la fenêtre de maintenance (heures) | durée\$1fenêtre | Durée de la fenêtre de maintenance en heures |
| Couverture des fenêtres de maintenance | mw\$1covered\$1flag | Si une instance possède au moins une fenêtre de maintenance activée avec une date d'exécution future, elle est considérée comme couverte, sinon non couverte |
| Non conforme - Critique | non conformité\$1critique | Nombre de correctifs non conformes présentant une gravité « critique » |
| Non conforme - Élevé | non conformit\$1high | Nombre de correctifs non conformes présentant un niveau de gravité « élevé » |
| Non conforme - Moyen | médium\$1non conforme | Nombre de correctifs non conformes de gravité « moyenne » |
| Non conforme - Faible | non conformit\$1faible | Nombre de correctifs non conformes dont le niveau de gravité est « faible » |
| Non conforme - Informatif | non conforme \$1informatif | Nombre de correctifs non conformes dont le niveau de gravité est « informatif » |
| Non conforme - Non spécifié | non conforme \$1non spécifié | Nombre de correctifs non conformes dont la gravité est « non spécifiée » |
| Non conforme - Total | total\$1non conforme | Nombre de correctifs non conformes (tous niveaux de gravité confondus) |
| ID de référence du correctif | patch\$1baseline\$1id | Ligne de base de correctifs actuellement attachée à l'instance |
| État du correctif | état\$1du correctif | État général de conformité des correctifs. S'il manque au moins un correctif, l'instance est considérée comme non conforme, sinon conforme. |
| Compte de production | compte prod\$1 | Identifiant des comptes AMS prod, non-prod, selon que le nom du compte inclut ou non les valeurs « PROD » ou « NONPROD ». |
| Type de pile | instance\$1stack\$1type | Stack AMS (infrastructure AMS intégrée au compte client) ou stack client (infrastructure gérée par AMS qui prend en charge les applications des clients) |
| | window\$1next\$1exec\$1yyyy | Année comprise dans window\$1next\$1execution\$1time |
| | window\$1next\$1exec\$1mm | Partie mensuelle de window\$1next\$1execution\$1time |
| | Window\$1Next\$1Exec\$1D | Partie journalière de window\$1next\$1execution\$1time |
| | fenêtre\$1suivante \$1Exec\$1HHMI | Heure : partie minute de window\$1next\$1execution\$1time |
## Instances n'ayant pas reçu de correctifs
Ce rapport fournit des informations détaillées sur les instances pour lesquelles des correctifs n'ont pas été corrigés lors de la dernière exécution de la fenêtre de maintenance.
**Ce rapport fournit :**
+ Données sur les correctifs manquants au niveau de l'ID du correctif.
+ Des données sur toutes les instances pour lesquelles au moins un correctif est manquant et des attributs tels que la gravité du correctif, le nombre de jours sans correctif, la plage et la date de sortie du correctif.
| **Nom du champ** | **Nom du champ du jeu de données** | **Définition** |
| --- | --- | --- |
| Date/heure du rapport | jeu de données\$1date/heure | Date et heure de génération du rapport |
| Identifiant du compte | aws\$1account\$1id | AWS ID de compte auquel appartient l'ID d'instance |
| Nom du compte | account\$1name | AWS nom du compte |
| Nom du client Parent | nom\$1client\$1parent | |
| Nom du client | nom\$1client | |
| Compte de production | compte prod\$1 | Identifiant des comptes AMS prod ou non, selon que le nom du compte inclut la valeur « PROD » ou « NONPROD ». |
| État du compte | état\$1du compte | État du compte AMS |
| Type de compte | type\$1compte | |
| | compte\$1SLA | Niveau de service du compte AMS |
| Identifiant de l'instance | instance\$1id | ID de votre EC2 instance |
| Nom de l'instance | nom\$1instance | Nom de votre EC2 instance |
| Type de plate-forme d'instance | type\$1plateforme d'instance | Type de système d'exploitation (OS) |
| État de l'instance | instance\$1state | État dans le cycle de vie de l' EC2 instance |
| Balises d'instance | ec2\$1tags | Les balises associées à l'ID d' EC2 instance Amazon |
| Identifiant du correctif | ID du correctif | ID du correctif publié |
| Gravité des correctifs | patch\$1sev | Gravité du correctif par éditeur |
| Classification des correctifs | patch\$1class | Classification des correctifs selon l'éditeur du correctif |
| Date de publication du correctif (UTC) | release\$1dt\$1utc | Date de sortie du correctif par éditeur |
| État d'installation du correctif | état\$1d'installation | État d'installation du correctif sur une instance par SSM |
| Jours non corrigés | days\$1unpatched | Nombre de jours pendant lesquels l'instance n'a pas reçu de correctif depuis le dernier scan SSM |
| Nombre de jours non patchés | days\$1unpatched\$1bucket | Nombre de jours non corrigés |
# Rapport de sauvegarde (quotidien)
Le rapport de sauvegarde couvre les régions principales et secondaires (le cas échéant). Il couvre l'état des sauvegardes (succès/échec) et les données relatives aux instantanés pris.
**Ce rapport fournit :**
+ État de la sauvegarde
+ Nombre de clichés pris
+ Point de récupération
+ Plan de sauvegarde et informations sur le coffre-fort
| **Nom du champ** | **Nom du champ du jeu de données** | **Définition** |
| --- | --- | --- |
| Date/heure du rapport | jeu de données\$1date/heure | Date et heure de génération du rapport. |
| ID du compte | aws\$1account\$1id | ID de compte AWS auquel appartient l'ID d'instance |
| ID du compte administrateur | aws\$1admin\$1account\$1id | AWS Organizations Compte de confiance que vous avez activé. |
| Nom du compte | account\$1name | Nom du compte AWS |
| Compte SLA | compte\$1SLA | Engagement en matière de service de compte AMS |
| | drapeau malz\$1 | Drapeau pour un compte lié à Malz |
| | malz\$1role | Rôle MALZ |
| | restriction\$1d'accès | Régions auxquelles l'accès est restreint |
| Backup : date/heure de début planifiée | start\$1by\$1dt\$1utc | Horodatage auquel le début de la capture d'écran est prévu |
| Backup, capture instantanée, date de début réelle | creation\$1dt\$1utc | Horodatage du début réel de l'instantané |
| Backup : date/heure d'achèvement du snapshot | complétion\$1dt\$1utc | Horodatage lorsque le cliché est terminé |
| Backup : date/heure d'expiration du snapshot | expiration\$1dt\$1utc | Horodatage à l'expiration de l'instantané |
| État du Backup Job | backup\$1job\$1status | État de l'instantané |
| Type de sauvegarde | type\$1de sauvegarde | Type de sauvegarde |
| ID de la tâche de sauvegarde | backup\$1job\$1id | Identifiant unique de la tâche de sauvegarde |
| Taille de sauvegarde en octets | taille\$1de\$1sauvegarde en octets | Taille de sauvegarde en octets |
| Plan de sauvegarde (ARN) | backup\$1plan\$1arn | L'ARN du plan de sauvegarde |
| ID du plan de sauvegarde | ID du plan\$1sauvegarde | Identifiant unique du plan de sauvegarde |
| Nom du plan de sauvegarde | nom\$1plan\$1de sauvegarde | Le nom du plan de sauvegarde |
| Version du plan de sauvegarde | version du plan de sauvegarde | Version du plan de sauvegarde |
| ID de règle de sauvegarde | ID de rule\$1sauvegarde | L'identifiant de la règle de sauvegarde |
| Backup Vault (ARN) | backup\$1vault\$1arn | Backup Vault (ARN) |
| Nom du coffre-fort de sauvegarde | nom\$1coffre de sauvegarde | Le nom du coffre de sauvegarde |
| ARN du rôle IAM | iam\$1role\$1arn | L'ARN du rôle IAM |
| Identifiant de l'instance | instance\$1id | ID d'instance unique |
| État de l'instance | instance\$1state | État de l’instance |
| Balises d'instance | ec2\$1tags | Les balises associées à l'ID d' EC2 instance |
| ARN des ressources | resource\$1arn | Le nom de la ressource Amazon |
| ID de ressource | identifiant\$1ressource | L'identifiant de ressource unique |
| Région de ressources | région\$1ressource | Les régions principales (et secondaires, le cas échéant) de la ressource. |
| Type de ressource | type\$1ressource | Le type de ressource |
| Point de récupération (ARN) | recovery\$1point\$1arn | L'ARN du point de récupération |
| Identifiant du point de récupération | identifiant\$1point de récupération | L'identifiant unique du point de récupération |
| État du point de restauration | État du point de récupération | Statut du point de récupération |
| Suppression du point de restauration après plusieurs jours | recovery\$1point\$1delete\$1after\$1days | Suppression du point de récupération après plusieurs jours |
| Le point de récupération est transféré dans une chambre froide après plusieurs jours | recovery\$1point\$1move\$1to\$1cold\$1storage\$1after\$1days | Nombre de jours après la date d'achèvement pendant lesquels l'instantané de sauvegarde est transféré vers un stockage à froid |
| État du chiffrement du point de restauration | le point de récupération est crypté | État du chiffrement du point de restauration |
| ARN de la clé de chiffrement Recovery Point | recovery\$1point\$1encryption\$1key\$1arn | ARN de la clé de chiffrement du point de récupération |
| ID de pile | stack\$1id | Identifiant unique de la pile Cloudformation |
| Nom de la pile | stack\$1name | Nom de la pile |
| Tag : Groupe de correctifs par défaut AMS | tag\$1ams\$1default\$1patch\$1group | Valeur de balise : groupe de correctifs par défaut AMS |
| Tag : App Id | tag\$1app\$1id | Valeur du tag : App ID |
| Tag : Nom de l'application | nom\$1app\$1tag | Valeur du tag : nom de l'application |
| Tag : Backup | tag\$1backup | Valeur du tag : Backup |
| Tag : Cadre de conformité | tag\$1compliance\$1framework | Valeur du tag : Cadre de conformité |
| Tag : Centre de coûts | tag\$1cost\$1center | Valeur du tag : Cost Center |
| Tag : Client | tag\$1client | Valeur du tag : Client |
| Tag : Classification des données | tag\$1data\$1classification | Valeur du tag : classification des données |
| Tag : Type d'environnement | tag\$1environnement\$1type | Valeur du tag : Type d'environnement |
| Tag : Heures d'ouverture | tag\$1heures\$1of\$1operation | Valeur du tag : Heures d'ouverture |
| Tag : Équipe propriétaire | tag\$1owner\$1team | Valeur du tag : Owner Team |
| Tag : Email de l'équipe du propriétaire | tag\$1owner\$1team\$1email | Valeur du tag : e-mail de l'équipe du propriétaire |
| Tag : Patch Group | tag\$1patch\$1group | Valeur du tag : Patch Group |
| Tag : Support Priority | tag\$1support\$1priority | Valeur du tag : Support Priority |
| État du volume | état\$1volume | État du volume |
# Rapport d'incident (hebdomadaire)
Ce rapport fournit la liste agrégée des incidents ainsi que leur priorité, leur gravité et leur état le plus récent, notamment :
+ Données sur les cas de support classés comme des incidents sur le compte géré
+ Informations sur les incidents requises pour visualiser les mesures relatives aux incidents pour le compte géré
+ Données sur les catégories d'incidents et l'état des mesures correctives pour chaque incident
La visualisation et les données sont disponibles pour le rapport d'incident hebdomadaire.
+ La visualisation est accessible via la console AMS du compte via la page **Rapports**.
+ Le jeu de données avec le schéma suivant est accessible via le compartiment S3 du compte géré.
+ Utilisez les champs de date fournis pour filtrer les incidents en fonction du mois, du trimestre, de la semaine ou du and/or jour où l'incident a été créé ou résolu.
| **Nom du champ** | **Nom du champ du jeu de données** | **Définition** |
| --- | --- | --- |
| Date/heure du rapport | jeu de données\$1date/heure | Date et heure de génération du rapport. |
| Identifiant du compte | aws\$1account\$1id | AWS ID du compte auquel appartient l'incident. |
| ID du compte administrateur | aws\$1admin\$1account\$1id | AWS Organizations Compte de confiance que vous avez activé. |
| Nom du compte | account\$1name | AWS nom du compte. |
| Numéro du dossier | case\$1id | L'identifiant de l'incident. |
| Mois de création | mois\$1créé | Le mois où l'incident a été créé. |
| Priority (Priorité) | priority | Priorité de l'incident. |
| Sévérité | severity | La gravité de l'incident. |
| Status | status | État de l'incident. |
| Catégorie | catégorie\$1yuma | Catégorie de l'incident. |
| Jour de création | jour\$1créé | Le jour où l'incident a été créé au YYYY-MM-DD format. |
| Semaine de création | created\$1wk | Semaine au cours de laquelle l'incident a été créé au format YYYY-WW. Le dimanche et le samedi sont comptés comme le début et la fin d'une semaine. La semaine va de 01 à 52. La semaine 01 est toujours la semaine qui contient le premier jour de l'année. Par exemple, les 31 décembre 2023 et 01/2024 correspondent à la semaine 2024-01. |
| Trimestre créé | created\$1qtr | Le trimestre au cours duquel l'incident a été créé au format YYYY-Q. Le 01/01 au 31/03 est défini comme Q1, etc. |
| Jour résolu | jour\$1résolu | Le jour où l'incident a été résolu dans le YYYY-MM-DD format. |
| Semaine résolue | resolved\$1wk | Semaine au cours de laquelle l'incident a été résolu au format YYYY-WW. Le dimanche et le samedi sont comptés comme le début et la fin d'une semaine. La semaine va de 01 à 52. La semaine 01 est toujours la semaine qui contient le premier jour de l'année. Par exemple, les 31 décembre 2023 et 01/2024 correspondent à la semaine 2024-01. |
| Mois résolu | mois\$1résolu | Le mois où l'incident a été résolu au format YYYY-MM. |
| Trimestre résolu | resolved\$1qtr | Le trimestre au cours duquel l'incident a été résolu au format YYYY-Q. Le 01/01 au 31/03 est défini comme Q1, etc. |
| Règle de regroupement créée | regle\$1de regroupement | Règle de regroupement qui s'applique à l'incident. « no\$1grouping » ou « instance\$1grouping ». |
| Instance IDs | identifiants d'instance | Instance associée à l'incident. |
| Nombre d'alertes | nombre\$1d'alertes | Le nombre d'alertes associées à cet incident. Si le regroupement est activé, ce nombre peut être supérieur à 1. Si le regroupement n'est pas activé, il sera toujours égal à 1. |
| Création à | created\$1at | Horodatage de la création de l'incident. |
| Alarme ARNs | alarm\$1arns | Le nom de ressource Amazon (« arn ») des alarmes associées à votre incident. |
| Alarmes associées | alarmes associées | Les noms lisibles par l'homme de toutes les alarmes associées à l'incident. |
# Rapport de facturation (mensuel)
## Détails des frais de facturation
Ce rapport fournit des informations détaillées sur les frais de facturation d'AMS avec les comptes associés et les services AWS correspondants.
**Ce rapport fournit :**
+ Données sur les frais de niveau de service AMS, les pourcentages d'augmentation, les niveaux de service AMS au niveau du compte et les frais AMS.
+ Données sur les comptes associés et les frais d'utilisation d'AWS.
**Important**
Le rapport de facturation mensuel est uniquement disponible sur votre compte de payeur de gestion (MPA) ou sur votre compte débité défini. Il s'agit des comptes sur lesquels votre facture mensuelle AMS est envoyée. Si vous ne parvenez pas à localiser ces comptes, contactez votre responsable de prestation de services cloud (CSDM) pour obtenir de l'aide.
| **Nom du champ** | **Nom du champ du jeu de données** | **Définition** |
| --- | --- | --- |
| Date de facturation | date | Le mois et l'année du service facturé |
| Identifiant du compte du payeur | ID de compte\$1payeur | L'identifiant à 12 chiffres identifiant le compte responsable du paiement des frais AMS |
| Identifiant du compte associé | identifiant\$1compte\$1lié | L'identifiant à 12 chiffres identifiant le compte AMS qui consomme des services et génère des étendues |
| AWS Nom du service | product\$1name | Le AWS service qui a été utilisé |
| AWS Charges | taxes\$1frais | Les AWS frais associés au nom du AWS service dans Nom du AWS service |
| Plan de tarification | plan de tarification | Le plan tarifaire associé au compte associé |
| Groupe de services AMS | tier\$1uplifting\$1groups | Code de groupe de services AMS qui détermine le pourcentage d'élévation |
| Proportion de levage | uplift\$1percent | Le pourcentage d'augmentation (sous forme décimale V.WXYZ) basé sur pricing\$1plan, SLA et service AWS |
| AWS Charges ajustées | utilisation\$1aws\$1ajustable | AWS utilisation ajustée pour AMS |
| Charges augmentées AWS | factures\$1majorées\$1facturations | Pourcentage de AWS frais à facturer pour AMS ; adjust\$1aws\$1charges \$1 uplift\$1percent |
| Instances : EC2 dépenses RDS | instances\$1ec2\$1rds\$1spend | Dépenses consacrées EC2 aux instances RDS |
| Frais relatifs aux instances réservées | ris\$1charges | Frais relatifs aux instances réservées |
| Frais d'instance réservés augmentés | uplifted\$1ris | Pourcentage des frais d'instance réservée à facturer pour AMS ; ris\$1charges \$1 uplift\$1percent |
| Frais du Savings Plan | sp\$1charges | SavingsPlan frais d'utilisation |
| Frais majorés du Savings Plan | uplifted\$1sp | Le pourcentage des frais des plans d'épargne à facturer pour AMS ; sp\$1charges \$1 uplift\$1percent |
| Frais AMS | ams\$1charges | Total des frais d'armes pour le produit ; uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp |
| Frais minimaux calculés au prorata | minimal\$1calculé au prorata | Le montant que nous facturons pour respecter le minimum contractuel |
| Total des frais AMS du compte lié | total du compte lié ams\$1charges | Somme de tous les frais pour le link\$1account |
| Total des frais AMS du compte du payeur | total du compte payeur ams\$1charges | Somme de tous les frais pour le compte du payeur |
| Frais minimaux | frais\$1minimums | Frais minimaux d'AMS (le cas échéant) |
| Réduction sur les instances réservées et le Savings Plan | adj\$1ri\$1sp\$1charges | RI/SP discount to be applied against RI/SPfrais (applicables dans certaines circonstances) |
# Rapports agrégés
Les rapports agrégés en libre-service (SSR) vous fournissent une vue des rapports en libre-service existants agrégés au niveau de l'organisation, entre comptes. Cela vous donne une visibilité sur les indicateurs opérationnels clés, tels que la conformité des correctifs, la couverture des sauvegardes et les incidents, sur tous les comptes gérés par AMS au sein de votre entreprise AWS Organizations.
Le SSR agrégé est disponible dans toutes les entreprises Régions AWS où AWS Managed Services est disponible. Pour une liste complète des régions disponibles, consultez le [tableau des régions](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
## Activer les rapports agrégés
Vous devez gérer le SSR agrégé à partir d'un [compte AWS Organizations de gestion](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html). Le compte de gestion est le AWS compte que vous avez utilisé pour créer votre organisation.
**Pour activer le SSR agrégé pour un compte de AWS Organizations gestion intégré à AMS, accédez à votre console AMS et accédez à Reports.** Sélectionnez **Organization Access** dans le top-right-hand coin pour ouvrir le volet [AWS Managed Services Console : Organization View](https://console.aws.amazon.com/managedservices/organization-access). Dans ce volet, vous pouvez gérer la fonctionnalité SSR agrégée.
AWS Organizations les comptes de gestion qui ne sont pas intégrés à AMS n'ont pas accès à la console AMS. **Pour activer le SSR agrégé pour un compte AWS Organizations de gestion qui n'est pas intégré à AMS, authentifiez-vous d'abord auprès de votre compte Compte AWS, puis accédez à la [AWS console](https://console.aws.amazon.com/) et recherchez Managed Services.** Cela ouvre la page AMS Marketing. Sur cette page, sélectionnez le lien **Organization Access** dans la barre de navigation pour ouvrir la console AWS Managed Services : Organization View, dans laquelle vous pouvez gérer la fonctionnalité Aggregated SSR.
La première fois que vous accédez à la [console AWS Managed Services : Organization View](https://console.aws.amazon.com/managedservices/organization-access), procédez comme suit :
1. Si ce n'est pas déjà fait AWS Organizations, choisissez **Activer AWS Organizations** sur votre console. Pour plus d'informations sur la configuration AWS Organizations, consultez le *[guide de AWS Organizations l'utilisateur](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html)*. Vous pouvez ignorer cette étape si vous l'utilisez déjà AWS Organizations.
1. Pour activer le service de rapports agrégés en libre-service, sélectionnez **Activer l'accès sécurisé** sur la console.
1. (Facultatif) Enregistrez un administrateur délégué pour bénéficier d'un accès en lecture à la vue organisationnelle.
## Afficher les rapports agrégés en tant qu'administrateur délégué
Un administrateur délégué est le compte que vous choisissez pour avoir accès en lecture aux rapports agrégés. L'administrateur délégué doit être un compte intégré à AMS et être le seul à avoir un accès en lecture aux rapports agrégés.
Pour choisir un administrateur délégué, entrez l'ID du compte à l'étape 3 sur la console AWS Managed Services : Organization View. Vous ne pouvez avoir qu'un seul compte d'administrateur délégué enregistré à la fois. Notez que le compte d'administrateur délégué doit être un compte géré par AMS.
Pour mettre à jour un compte d'administrateur délégué, accédez à la [console AWS Managed Services : Organization View](https://console.aws.amazon.com/managedservices/organization-access) et sélectionnez **Supprimer l'administrateur délégué**. La console vous invite à saisir un nouvel identifiant de compte pour vous enregistrer en tant qu'administrateur délégué.
## Lire des rapports agrégés
Si vous n'enregistrez pas d'administrateur délégué et que votre compte de AWS Organizations gestion est intégré à AMS, le compte de AWS Organizations gestion obtient un accès en lecture aux rapports agrégés par défaut. Si le compte AWS Organizations de gestion n'est pas géré par AMS, vous devez choisir un compte d'administrateur délégué pour avoir un accès en lecture aux rapports agrégés.
À tout moment, un seul compte intégré à AMS a accès en lecture aux rapports agrégés, qu'il s'agisse du compte de AWS Organizations gestion ou de l'administrateur délégué enregistré. Tous les autres comptes membres de votre organisation (et intégrés à AMS) n'ont toujours accès qu'aux rapports sur un seul compte pour chaque compte individuel.
Après avoir activé le SSR agrégé, accédez à vos [https://console.aws.amazon.com/managedservices/](https://console.aws.amazon.com/managedservices/). Tous vos rapports en libre-service existants sont répertoriés dans cette section, et une balise bleue indique qu'ils ont été agrégés. Notez que vous devez accéder à la console AMS depuis le compte que vous avez choisi pour avoir un accès en lecture aux rapports agrégés. Il s'agit du compte AWS Organizations de gestion ou du compte d'administrateur délégué.
Une fois que vous avez activé le SSR agrégé, les rapports agrégés sont disponibles à partir du cycle de reporting suivant.
## Désactiver les rapports agrégés
Pour désactiver le SSR agrégé, ouvrez la [console AWS Managed Services : Organization View](https://console.aws.amazon.com/managedservices/organization-access). Sélectionnez **Désactiver l'accès sécurisé**. Une fois que vous avez désactivé l'accès sécurisé pour le SSR agrégé, vos rapports en libre-service AMS cessent d'être agrégés au niveau de l'organisation, sur tous les comptes. Notez également que la désactivation prend effet à compter du prochain cycle de rapports.
Après avoir désactivé le SSR agrégé, vous devez attendre avant que les rapports de votre console AMS apparaissent sous forme de rapports à compte unique. Ce délai est dû au fait que la désactivation de la fonctionnalité prend effet à compter du cycle de reporting suivant.
# Tableaux de bord de rapports en libre-service AMS
Les rapports en libre-service d'AMS proposent deux tableaux de bord : [Tableau de bord Resource Tagger](#resource-tagger-dashboard) et. [Tableau de bord des règles de configuration de sécurité](#sec-config-dashboard)
## Tableau de bord Resource Tagger
Le tableau de bord AMS Resource Tagger fournit des informations détaillées sur les ressources prises en charge par Resource Tagger, ainsi que sur l'état actuel des balises que Resource Tagger est configuré pour appliquer à ces ressources.
### Couverture du Resource Tagger par type de ressource
Cet ensemble de données consiste en une liste de ressources dont les balises sont gérées par Resource Tagger.
La couverture des ressources par type de ressource est visualisée sous la forme de quatre graphiques linéaires qui décrivent les mesures suivantes :
+ **Nombre de ressources :** nombre total de ressources dans la région, par type de ressource.
+ **Ressources sans balises gérées :** nombre total de ressources de la région, par type de ressource, qui nécessitent des balises gérées mais ne sont pas étiquetées par Resource Tagger.
+ **Ressources non gérées :** nombre total de ressources de la région, par type de ressource, auxquelles aucune balise gérée n'a été appliquée par Resource Tagger. Cela signifie généralement que ces ressources ne correspondent à aucune configuration de Resource Tagger ou qu'elles sont explicitement exclues des configurations.
+ **Ressources gérées :** équivalent à la métrique **des ressources non gérées** (**nombre de ressources - Ressources non gérées**).
Le tableau suivant répertorie les données fournies par ce rapport.
| Nom de champ | Nom du champ du jeu de données | Définition |
| --- | --- | --- |
| Date/heure du rapport | jeu de données\$1date/heure | Date et heure de génération du rapport (heure UTC) |
| Compte AWS ID | aws\$1account\$1id | Compte AWS ID |
| ID du compte administrateur | aws\$1admin\$1account\$1id | AWS Organizations Compte de confiance que vous avez activé. |
| Région | region | Région AWS |
| Type de ressource | resource\$1type | Ce champ identifie le type de ressource. Seuls les types de ressources pris en charge par Resource Tagger sont inclus. |
| Nombre de ressources | compte\$1ressources | Nombre de ressources (du type de ressource spécifié) déployées dans cette région. |
| ResourcesMissingManagedTags | resource\$1missing\$1managed\$1tags\$1count | Nombre de ressources (du type de ressource spécifié) qui nécessitent des balises gérées, selon les profils de configuration, mais qui n'ont pas encore été étiquetées par Resource Tagger. |
| UnmanagedResources | comptage de ressources\$1non géré | Nombre de ressources (du type de ressource spécifié) auxquelles aucune balise gérée n'est appliquée par Resource Tagger. Généralement, ces ressources ne correspondent à aucun bloc de configuration du Resource Tagger ou sont explicitement exclues des blocs de configuration. |
### Conformité aux règles de configuration du Resource Tagger
Cet ensemble de données consiste en une liste de ressources dans un Région AWS, par type de ressource, auxquelles un certain profil de configuration leur est appliqué. Il est visualisé sous la forme d'un graphique linéaire.
Le tableau suivant répertorie les données fournies par ce rapport.
| Nom de champ | Nom du champ du jeu de données | Définition |
| --- | --- | --- |
| Date/heure du rapport | jeu de données\$1date/heure | Date et heure de génération du rapport (heure UTC) |
| Compte AWS ID | aws\$1account\$1id | Compte AWS ID |
| ID du compte administrateur | aws\$1admin\$1account\$1id | AWS Organizations Compte de confiance que vous avez activé. |
| Région | region | Région AWS |
| Type de ressource | resource\$1type | Ce champ identifie le type de ressource. Seuls les types de ressources pris en charge par Resource Tagger sont inclus. |
| ID du profil de configuration | identifiant\$1profil\$1configuration | ID du profil de configuration du Resource Tagger. Un profil de configuration est utilisé pour définir les politiques et les règles utilisées pour étiqueter vos ressources. |
| MatchingResourceCount | compte\$1ressources | Nombre de ressources (du type de ressource spécifié) correspondant à l'ID du profil de configuration Resource Tagger. Pour qu'une ressource corresponde au profil de configuration, le profil doit être activé et la ressource doit correspondre à la règle du profil. |
### Ressources non conformes à Resource Tagger
Cet ensemble de données consiste en une liste de ressources non conformes pour une seule configuration de Resource Tagger. Ces données constituent un instantané quotidien de la conformité des ressources, montrant l'état des ressources des clients au moment où ces rapports sont transmis aux comptes clients (il n'existe pas de vue historique). Il est visualisé sous la forme d'un tableau croisé dynamique composé de ressources non conformes à une configuration donnée.
Le tableau suivant répertorie les données fournies par ce rapport.
| Nom de champ | Nom du champ du jeu de données | Définition |
| --- | --- | --- |
| Date/heure du rapport | jeu de données\$1date/heure | Date et heure de génération du rapport (heure UTC) |
| Compte AWS ID | aws\$1account\$1id | Compte AWS ID |
| ID du compte administrateur | aws\$1admin\$1account\$1id | AWS Organizations Compte de confiance que vous avez activé. |
| Région | region | Région AWS |
| Type de ressource | resource\$1type | Ce champ identifie le type de ressource. Seuls les types de ressources pris en charge par Resource Tagger sont inclus. |
| ID de ressource | identifiant\$1ressource | Identifiant unique des ressources prises en charge par Resource Tagger. |
| État de couverture | état\$1de couverture | Ce champ indique si la ressource est étiquetée comme configuré par l'ID de configuration du Resource Tagger. |
| ID du profil de configuration | identifiant\$1profil\$1configuration | ID du profil de configuration du Resource Tagger. Un profil de configuration est utilisé pour définir les politiques et les règles utilisées pour étiqueter vos ressources. |
## Tableau de bord des règles de configuration de sécurité
Le tableau de bord des règles de configuration de sécurité fournit un aperçu détaillé de la conformité des comptes AMS en termes de ressources et de AWS Config règles. Vous pouvez filtrer le rapport en fonction de la sévérité des règles afin de hiérarchiser les résultats les plus critiques. Le tableau suivant répertorie les données fournies par ce rapport.
| Nom de champ | Nom du champ du jeu de données | Définition |
| --- | --- | --- |
| Compte AWS ID | Compte AWS ID | L'identifiant du compte lié aux ressources associées. |
| ID du compte administrateur | aws\$1admin\$1account\$1id | AWS Organizations Compte de confiance que vous avez activé. |
| date et heure du rapport | Date du rapport | Date et heure de génération du rapport. |
| customer\$1name | Nom du client | Le nom du client. |
| account\$1name | Nom du compte | Le nom associé à l'identifiant du compte |
| identifiant\$1ressource | ID de ressource | Identifiant d'une ressource. |
| région\$1ressource | Région de ressources | L' Région AWS endroit où se trouve la ressource. |
| resource\$1type | Type de ressource | Le type de ressource Service AWS or. |
| nom\$1ressource | Nom de la ressource | Le nom de la ressource. |
| ressource\$1ams\$1flag | Drapeau AMS de ressources | Si la ressource appartient à AMS, cet indicateur est défini sur TRUE. Si la ressource appartient au client, cet indicateur est défini sur FALSE. Si le propriétaire n'est pas connu, cet indicateur est défini sur UNKNOWN. |
| regle\$1configuration | Règle de configuration | Le nom non personnalisable de la règle de configuration. |
| description de la règle de configuration | Description de la règle de configuration | Description de la règle de configuration. |
| identifiant\$1source | Identifiant de source | Identifiant unique pour la règle de configuration gérée et aucun identifiant pour une règle de configuration personnalisée. |
| drapeau de conformité | Drapeau de conformité | Indique si les ressources sont conformes ou non aux règles de configuration. |
| type\$1règle | Type de règle | Indique si la règle est prédéfinie ou créée sur mesure. |
| drapeau d'exception | Drapeau d'exception | L'indicateur d'exception de ressource indique l'acceptation du risque par rapport à une ressource non conforme. Si l'indicateur d'exception de ressource est VRAI pour une ressource, celle-ci est exemptée. Si l'indicateur d'exception est NULL, la ressource n'est pas exemptée. |
| cal\$1dt | Date | Date d'évaluation de la règle. |
| description\$1d'assainissement | Description de la remédiation | Description de la manière de remédier à la conformité aux règles. |
| severity | Sévérité | La sévérité de la règle de configuration indique l'impact de la non-conformité. |
| action\$1client | Action du client | Vous devez prendre les mesures nécessaires pour remédier à cette règle. |
| recommandation | Recommendation | Description de ce que la règle de configuration vérifie. |
| catégorie\$1remédiation | Catégorie de remédiation | Actions par défaut effectuées par AMS lorsque cette règle devient non conforme. |
# Stratégie de conservation des données
AMS SSR applique une politique de conservation des données par rapport après la période indiquée, les données sont effacées et ne sont plus disponibles.
| Nom du rapport | Console SSR de conservation des données | Bucket SSR S3 de conservation des données |
| --- | --- | --- |
| Résumé des détails de l'instance (Patch Orchestrator) | 2 mois | 2 ans |
| Détails du patch | 2 mois | 2 ans |
| Instances n'ayant pas reçu de correctifs lors de l'exécution de la fenêtre de maintenance | 2 mois | 2 ans |
| Détails des frais de facturation AMS | 2 ans | 2 ans |
| Rapport de sauvegarde quotidien | 1 mois | 2 ans |
| Rapport d'incident hebdomadaire | 2 mois | 2 ans |
| Tableau de bord des règles de configuration de sécurité | 3 mois | 2 ans |
| Tableau de bord Resource Tagger | 1 an | 2 ans |
# Débarquer de la SSR
Pour quitter le service SSR, créez une demande de service (SR) via la console AMS. Après avoir soumis le SR, un ingénieur des opérations AMS vous aide à quitter le SSR. Dans le SR, indiquez la raison pour laquelle vous souhaitez débarquer.
Pour déconnecter un compte et effectuer un nettoyage des ressources, créez un SR via la console AMS. Après avoir soumis le SR, un ingénieur des opérations AMS vous aide à supprimer le compartiment SSR Amazon S3.
Si vous quittez AMS, vous êtes automatiquement déconnecté de la console AMS SSR. AMS arrête automatiquement d'envoyer des données à votre compte. AMS supprime votre compartiment SSR S3 dans le cadre du processus d'offboarding.