Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Laporan dan opsi
AWS Managed Services (AMS) mengumpulkan data dari berbagai layanan AWS asli untuk memberikan laporan bernilai tambah tentang penawaran AMS utama.
AMS menawarkan dua jenis pelaporan terperinci:
+ Berdasarkan laporan permintaan: Anda dapat meminta laporan tertentu secara ad hoc melalui Cloud Service Delivery Manager (CSDM). Laporan ini tidak memiliki batasan karena Anda mungkin perlu memintanya beberapa kali selama acara orientasi atau kritis. Namun, ketahuilah bahwa laporan ini tidak dirancang untuk disediakan sesuai jadwal seperti laporan mingguan. Untuk lebih memahami kebutuhan Anda atau untuk informasi lebih lanjut tentang penggunaan pelaporan swalayan, hubungi CSDM Anda.
+ Laporan layanan mandiri: Laporan layanan mandiri AMS memungkinkan Anda untuk secara langsung menanyakan dan menganalisis data sesering yang Anda butuhkan. Gunakan laporan layanan mandiri untuk mengakses laporan dari konsol AMS dan melaporkan kumpulan data melalui bucket S3 (satu bucket per akun). Ini memungkinkan Anda untuk mengintegrasikan data ke alat Business Intelligence (BI) favorit Anda sehingga Anda dapat menyesuaikan laporan untuk kebutuhan Anda.
**Topics**
+ [Laporan berdasarkan permintaan](on-request-reporting.md)
+ [Laporan layanan mandiri](self-service-reporting.md)
# Laporan berdasarkan permintaan
**Topics**
+ [Laporan AMS Patch](reporting-patch.md)
+ [Laporan Cadangan AMS](reporting-backup.md)
+ [Insiden Mencegah dan Memantau Laporan Pembicara Teratas](incidents-prevented-top-talkers.md)
+ [Laporan Detail Biaya Penagihan](reporting-billing-details.md)
+ [Laporan Remediator Tepercaya](trusted-remediator-reports.md)
AMS mengumpulkan data dari berbagai layanan AWS asli untuk memberikan laporan nilai tambah pada penawaran AMS utama. Untuk salinan laporan ini, buat permintaan ke Cloud Service Delivery Manager (CSDM) Anda.
# Laporan AMS Patch
**Topics**
+ [Laporan Ringkasan Detail Instans Patch](#reporting-patch-instance-details)
+ [Laporan Detail Patch](#reporting-patch-details)
+ [Contoh yang Melewatkan Laporan Patch](#reporting-patches-missed)
+ [Menambal laporan Cakupan SSM](#patch-ssm-coverage)
## Laporan Ringkasan Detail Instans Patch
Laporan Ringkasan Detail Instance Patch menyediakan detail instans yang dikumpulkan untuk instance yang dionboard ke pelaporan. Ini adalah laporan informasi yang membantu mengidentifikasi semua instance onboard, status akun, detail instans, cakupan jendela pemeliharaan, waktu eksekusi jendela pemeliharaan, detail tumpukan, dan jenis platform. Laporan ini memberikan yang berikut:
1. Data tentang contoh produksi dan non-produksi akun. Catatan: Tahap produksi dan non-produksi berasal dari Nama Akun dan bukan dari Tag Instance.
1. Data tentang distribusi instance menurut jenis platform. Catatan: Jenis platform 'N/A' adalah ketika tidak AWS Systems Manager dapat mengambil informasi platform.
1. Data tentang distribusi status instans, dan jumlah instance yang berjalan, dihentikan, atau dihentikan.
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Laporkan Datetime | Tanggal dan waktu laporan dibuat. |
| ID akun | AWS Account ID yang memiliki ID instans |
| Nama Akun | Nama akun AWS |
| Akun Produksi | Pengidentifikasi prod AMS, akun non-prod, tergantung pada apakah nama akun menyertakan nilai 'PROD', 'NONPROD'. Contoh: PROD, NONPROD, Tidak Tersedia |
| Status Akun | Status akun AMS. Misalnya: AKTIF, TIDAK AKTIF |
| Komitmen layanan akun AMS | PREMIUM, PLUS |
| Zona Pendaratan | Tandai untuk jenis landing zone akun. Misalnya: MALZ, NON-MALZ |
| Pembatasan Akses | Wilayah yang aksesnya dibatasi. Misalnya: TANAH AS |
| Id Instance | ID EC2 contoh |
| Nama Instance | Nama EC2 contoh |
| Jenis Platform Instance | Jenis Sistem Operasi (OS). Misalnya: Windows, Linux, dan sebagainya |
| Nama Platform Instance | Nama Sistem Operasi (OS). Misalnya: MicrosoftWindowsServer 2012R2Standard, RedHatEnterpriseLinuxServer |
| Nama Stack | Nama tumpukan yang berisi instance |
| Jenis Tumpukan | AMS stack (infrastruktur AMS dalam akun pelanggan) atau Customer stack (infrastruktur terkelola AMS yang mendukung aplikasi pelanggan). Contoh: AMS, PELANGGAN |
| Nama Grup Auto Scaling | Nama Grup Auto Scaling (ASG) yang berisi instance |
| Grup Patch Instance | Nama grup tambalan digunakan untuk mengelompokkan instance bersama-sama dan menerapkan jendela pemeliharaan yang sama. Jika grup tambalan tidak ditetapkan, nilainya akan menjadi “Tidak Ditugaskan” |
| Jenis Grup Patch Instance | Jenis grup tambalan. DEFAULT: grup patch default dengan jendela pemeliharaan default, ditentukan oleh `AMSDefaultPatchGroup:True` tag pada instance. PELANGGAN: grup tambalan yang dibuat pelanggan. NOT\$1ASSIGNED: tidak ada grup tambalan yang ditetapkan |
| Negara Instance | Status dalam siklus hidup EC2 instance. Contoh: TERMINATED, RUNNING, STOPTING, STOPTED, SHUTTING-DOWN, PENDING. Untuk informasi selengkapnya, lihat [Siklus hidup instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html). |
| Cakupan Jendela Pemeliharaan | Jika ada future Maintenance Window pada contoh ini. Contoh: COVERED atau NOT\$1COVERED |
| Tanggal Eksekusi Jendela Pemeliharaan | Lain kali jendela pemeliharaan diharapkan untuk dijalankan. Jika NULL, eksekusi jendela tunggal, yaitu tidak berulang |
## Laporan Detail Patch
Laporan Detail Patch AWS Managed Services (AMS) menyediakan detail tambalan dan cakupan jendela pemeliharaan berbagai instans, termasuk:
1. Data pada grup Patch dan jenisnya.
1. Data tentang Pemeliharaan Windows, durasi, cutoff, future dates eksekusi jendela pemeliharaan (jadwal) dan instance yang terpengaruh di setiap jendela.
1. Data pada semua sistem operasi di bawah akun dan jumlah contoh yang sistem operasi diinstal.
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Laporkan Datetime | Tanggal dan waktu laporan dibuat. |
| account-id | AWS Account ID yang memiliki ID instans |
| Nama Akun | Nama akun AWS |
| Id Instance | ID EC2 contoh |
| Akun Produksi | Pengidentifikasi prod AMS, akun non-prod, tergantung pada apakah nama akun menyertakan nilai 'PROD', 'NONPROD'. Jika data tidak tersedia nilainya akan “Tidak Tersedia” |
| Status Akun | Status akun AMS. Misalnya: AKTIF, TIDAK AKTIF |
| Jenis Platform Instance | Jenis Sistem Operasi (OS). Misalnya: Windows, Linux |
| Nama Platform Instance | Nama Sistem Operasi (OS). Misalnya: MicrosoftWindowsServer 2012R2Standard, RedHatEnterpriseLinuxServer |
| Jenis Tumpukan | AMS stack (infrastruktur AMS dalam akun pelanggan) atau tumpukan Pelanggan (infrastruktur terkelola AMS yang mendukung aplikasi pelanggan). Misalnya: AMS, PELANGGAN |
| Grup Patch Instance | Nama grup tambalan digunakan untuk mengelompokkan instance bersama-sama dan menerapkan jendela pemeliharaan yang sama. Jika grup tambalan tidak ditetapkan, nilainya akan menjadi “Tidak Ditugaskan” |
| Jenis Grup Patch Instance | Jenis grup tambalan. DEFAULT: grup patch default dengan jendela pemeliharaan default, ditentukan oleh `AMSDefaultPatchGroup:True` tag pada instance PELANGGAN: grup tambalan yang dibuat pelanggan UNASSED: tidak ada grup tambalan yang ditetapkan |
| Negara Instance | Status dalam siklus hidup EC2 instance. Misalnya: TERMINATED, RUNNING, STOPTING, STOPTED, SHUTTING-DOWN, PENDING Untuk informasi selengkapnya, lihat [Siklus hidup instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html). |
| Id Jendela Pemeliharaan | Pengidentifikasi jendela pemeliharaan |
| Status Jendela Pemeliharaan | Nilai yang mungkin diaktifkan atau DINONAKTIFKAN. |
| Jenis Jendela Pemeliharaan | Jenis jendela pemeliharaan |
| Jendela Pemeliharaan Tanggal Eksekusi Berikutnya | Lain kali jendela pemeliharaan diharapkan untuk dijalankan. Jika NULL, eksekusi jendela tunggal, yaitu tidak berulang |
| Jendela Pemeliharaan Eksekusi Terakhir | Terakhir kali jendela pemeliharaan dijalankan |
| Durasi Jendela Pemeliharaan (jam) | Durasi jendela pemeliharaan dalam beberapa jam |
| Cakupan Jendela Pemeliharaan | Cakupan jendela pemeliharaan |
| Id Dasar Patch | Patch baseline saat ini dilampirkan ke instance |
| Status Patch | Status kepatuhan patch secara keseluruhan. Misalnya: COMPLIANT, NON\$1COMPLIANT. Jika setidaknya ada satu tambalan yang hilang, instance dianggap tidak sesuai, jika tidak sesuai. |
| Sesuai - Total | Hitungan tambalan yang sesuai (semua tingkat keparahan) |
| Noncompliant - Total | Hitungan tambalan yang tidak sesuai (semua tingkat keparahan) |
| Sesuai - Kritis | Hitungan tambalan yang sesuai dengan tingkat keparahan “kritis” |
| Compliant - Tinggi | Hitungan tambalan yang sesuai dengan tingkat keparahan “tinggi” |
| Sesuai - Medium | Hitungan tambalan yang sesuai dengan tingkat keparahan “sedang” |
| Sesuai - Rendah | Hitungan tambalan yang sesuai dengan tingkat keparahan “rendah” |
| Sesuai - Informasi | Hitungan tambalan yang sesuai dengan tingkat keparahan “informasional” |
| Sesuai - Tidak ditentukan | Hitungan tambalan yang sesuai dengan tingkat keparahan “tidak ditentukan” |
| Tidak patuh - Kritis | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “kritis” |
| Tidak patuh - Tinggi | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “tinggi” |
| Tidak Sesuai - Sedang | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “sedang” |
| Tidak patuh - Rendah | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “rendah” |
| Noncompliant - Informasi | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “informasional” |
| Tidak sesuai - Tidak ditentukan | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “tidak ditentukan” |
## Contoh yang Melewatkan Laporan Patch
Laporan AWS Managed Services (AMS) Instance That Missed Patches memberikan detail tentang instans yang melewatkan patch selama eksekusi jendela pemeliharaan terakhir, termasuk:
1. Data pada patch yang hilang di tingkat ID patch.
1. Data pada semua instance yang memiliki setidaknya satu tambalan hilang bersama dengan atribut seperti keparahan patch, hari yang belum ditambal, rentang, dan tanggal rilis tambalan.
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Laporkan Datetime | Tanggal dan waktu laporan dibuat. |
| account-id | AWS Account ID yang memiliki ID instans |
| Nama Akun | Nama akun AWS |
| Akun Produksi | Pengidentifikasi prod AMS, akun non-prod, tergantung pada apakah nama akun menyertakan nilai 'PROD', 'NONPROD'. |
| Status Akun | Status akun AMS. Misalnya: AKTIF atau TIDAK AKTIF |
| Tingkat layanan akun AMS | PREMIUM atau PLUS |
| ID Instans | ID EC2 contoh |
| Jenis Platform Instance | Jenis Sistem Operasi (OS). Misalnya: Windows |
| Negara Instance | Status siklus hidup EC2 instance. [Misalnya: TERMINATED, RUNNING, STOPTING, STOPTED, SHUTTING-DOWN, PENDING Untuk informasi selengkapnya, lihat Siklus hidup instance.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html) |
| ID Patch | ID patch yang dirilis. Sebagai contoh: KB3172729 |
| Keparahan Patch | Tingkat keparahan patch per penerbit. Misalnya: KRITIS, PENTING, SEDANG, RENDAH, TIDAK DITENTUKAN |
| Klasifikasi Patch | Klasifikasi patch per penerbit. Misalnya: CRITICALUUPDATES, SECURITYUPDATES, UPDATEROLLUPS, UPDATES, FEATUREPACKS |
| Tanggal Rilis Patch (UTC) | Tanggal rilis patch per penerbit |
| Status Instal Patch | Instal status patch pada instance per SSM. Misalnya: TERPASANG, HILANG, TIDAK BERLAKU |
| Hari Belum Ditambal | Jumlah hari instance belum ditambal sejak pemindaian SSM terakhir |
| Hari Rentang Belum Ditambal | Bucketing hari belum ditambal. Misalnya: <30 HARI, 30-60 HARI, 60-90 HARI, 90\$1 HARI |
## Menambal laporan Cakupan SSM
Laporan AMS Patching SSM Coverage memberi tahu Anda apakah EC2 instans di akun telah menginstal Agen SSM atau tidak.
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Nama Pelanggan | Nama pelanggan untuk situasi di mana ada beberapa sub-pelanggan |
| Wilayah Sumber Daya | AWS Wilayah tempat sumber daya berada |
| Nama akun | Nama akun |
| AWS ID Akun | ID AWS akun |
| Id Sumber Daya | ID EC2 contoh |
| Nama Sumber Daya | Nama EC2 contoh |
| Bendera yang sesuai | Menunjukkan apakah sumber daya telah menginstal Agen SSM (“Compliant”) atau tidak (“NON\$1COMPLIANT”) |
# Laporan Cadangan AMS
**Topics**
+ [Backup Job Sukses/Laporan Kegagalan](#reporting-backup-success-failure)
+ [Laporan Ringkasan Cadangan](#reporting-backup-summary)
+ [Summary/Coverage Laporan Backup](#backup-summary-coverage)
## Backup Job Sukses/Laporan Kegagalan
Success/Failure Laporan Backup Job memberikan informasi tentang backup yang dijalankan dalam beberapa minggu terakhir. Untuk menyesuaikan laporan, tentukan jumlah minggu yang Anda inginkan untuk mengambil data. Jumlah default minggu adalah 12. Tabel berikut mencantumkan data yang disertakan dalam laporan:
| **Nama Bidang** | **Definisi** |
| --- | --- |
| ID Akun AWS | ID Akun AWS tempat sumber daya tersebut berada |
| Nama Akun | Nama akun AWS |
| ID Pekerjaan Backup | ID pekerjaan Backup |
| ID Sumber Daya | ID sumber daya yang dicadangkan |
| Jenis Sumber Daya | Jenis sumber daya yang sedang dicadangkan |
| Wilayah Sumber Daya | AWS Wilayah sumber daya yang didukung |
| Status Cadangan | Keadaan cadangan. Untuk informasi selengkapnya, lihat [Status pekerjaan Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses) |
| ID Titik Pemulihan | Pengidentifikasi unik dari titik pemulihan |
| Pesan status | Deskripsi kesalahan atau peringatan yang terjadi selama pekerjaan pencadangan |
| Ukuran Backup | Ukuran cadangan dalam GB |
| Titik Pemulihan ARN | ARN dari cadangan yang dibuat |
| Usia titik pemulihan dalam beberapa hari | Jumlah hari yang telah berlalu sejak titik pemulihan dibuat |
| Kurang dari 30 hari | Indikator backup yang berumur kurang dari 30 hari |
## Laporan Ringkasan Cadangan
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Nama Pelanggan | Nama pelanggan untuk situasi di mana beberapa sub-pelanggan berada |
| Bulan Backup | Bulan cadangan |
| Tahun Backup | Tahun cadangan |
| Jenis Sumber Daya | Jenis sumber daya yang sedang dicadangkan |
| \$1 Sumber Daya | Jumlah sumber daya yang didukung |
| \$1 poin Pemulihan | Jumlah snapshot yang berbeda |
| Backup kurang dari 30 hari | Jumlah backup yang berumur kurang dari 30 hari |
| Usia titik Pemulihan Maks | Usia titik pemulihan tertua dalam beberapa hari |
| Usia titik Pemulihan Min | Usia titik pemulihan terbaru dalam beberapa hari |
## Summary/Coverage Laporan Backup
Summary/Coverage Laporan Backup mencantumkan berapa banyak sumber daya yang saat ini tidak dilindungi oleh AWS Backup paket apa pun. Diskusikan dengan CDSM Anda rencana yang tepat untuk meningkatkan cakupan, jika memungkinkan, dan untuk mengurangi risiko kehilangan data.
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Nama Pelanggan | Nama pelanggan untuk situasi di mana beberapa sub-pelanggan berada |
| Wilayah | AWS wilayah tempat sumber daya berada |
| Nama akun | Nama akun |
| AWS ID Akun | ID AWS akun |
| Jenis Sumber Daya | Jenis sumber daya. Sumber daya didukung oleh AWS Backup (Aurora, DocumentDB, DynamoDB, EBS,, EFS,,, RDS, dan S3) EC2 FSx |
| ARN Sumber Daya | ARN sumber daya |
| ID Sumber Daya | ID sumber daya |
| Cakupan | Menunjukkan apakah sumber daya tercakup atau tidak (“COVERED” atau “NOT\$1COVERED”) |
| \$1 sumber daya | Jumlah sumber daya yang didukung di akun |
| perc\$1cakupan | Persentase sumber daya yang didukung dengan cadangan yang dijalankan dalam 30 hari terakhir. |
# Insiden Mencegah dan Memantau Laporan Pembicara Teratas
**Topics**
+ [Insiden mencegah laporan](#incidents-prevented)
+ [Memantau laporan Pembicara Teratas](#top-talkers)
## Insiden mencegah laporan
Laporan Insiden Mencegah mencantumkan CloudWatch alarm Amazon yang secara otomatis diperbaiki, mencegah kemungkinan insiden. Untuk mempelajari lebih lanjut, lihat [Remediasi otomatis](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/auto-remediation.html). Tabel berikut mencantumkan informasi yang disertakan dalam laporan ini:
| **Nama Bidang** | **Definisi** |
| --- | --- |
| eksekusi\$1start\$1time\$1utc | Tanggal di mana otomatisasi dijalankan |
| nama\$1pelanggan | Nama pelanggan akun |
| account\$1name | Nama akun |
| AwsAccountId | ID akun AWS |
| document\$1name | Nama dokumen SSM atau otomatisasi yang dijalankan |
| duration\$1in\$1minutes | Panjang otomatisasi dalam hitungan menit |
| Wilayah | AWS Wilayah tempat sumber daya berada |
| automation\$1execution\$1id | ID eksekusi |
| automation\$1execution\$1status | Status eksekusi |
## Memantau laporan Pembicara Teratas
Laporan Monitoring Top Talkers menyajikan jumlah CloudWatch peringatan Amazon yang dihasilkan selama periode waktu tertentu dan memberikan visualisasi sumber daya yang menghasilkan jumlah peringatan tertinggi. Laporan ini membantu Anda mengidentifikasi sumber daya yang menghasilkan jumlah peringatan tertinggi. Sumber daya ini mungkin kandidat untuk melakukan Analisis Akar Penyebab untuk memperbaiki masalah atau untuk memodifikasi ambang alarm untuk mencegah pemicu yang tidak perlu ketika tidak ada masalah yang sebenarnya. Tabel berikut mencantumkan informasi yang disertakan dalam laporan ini:
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Nama pelanggan | Nama pelanggan |
| AccountId | ID AWS akun |
| Kategori peringatan | Jenis peringatan yang dipicu |
| Deskripsi | Deskripsi peringatan |
| ID Sumber Daya | ID sumber daya yang memicu peringatan |
| Nama Sumber Daya | Nama sumber daya yang memicu peringatan |
| Wilayah | AWS Wilayah tempat sumber daya berada |
| Status insiden | Status terbaru dari insiden yang dihasilkan oleh alarm |
| Kejadian pertama | Pertama kali peringatan itu dipicu |
| Kejadian baru-baru ini | Waktu terakhir peringatan itu dipicu |
| Hitungan Peringatan | Jumlah peringatan yang dihasilkan antara kejadian pertama dan terakhir |
# Laporan Detail Biaya Penagihan
Laporan Detail Biaya Penagihan AWS Managed Services (AMS) memberikan detail tentang biaya penagihan AMS dengan akun tertaut dan layanan AWS masing-masing, termasuk:
+ Biaya tingkat layanan AMS, persentase peningkatan, tingkatan layanan AMS tingkat akun, dan biaya AMS.
+ Akun tertaut dan biaya AWS penggunaan
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Bulan Penagihan | Bulan dan tahun layanan ditagih |
| ID Akun Pembayar | ID 12 digit yang mengidentifikasi akun yang akan bertanggung jawab untuk membayar biaya AMS |
| ID Akun Tertaut | ID 12 digit yang mengidentifikasi akun AMS yang mengkonsumsi layanan yang menghasilkan biaya |
| AWS Nama Layanan | AWS Layanan yang digunakan |
| AWS Biaya | AWS Biaya untuk nama AWS layanan yang tercantum dalam Nama AWS Layanan |
| Rencana Harga | Nama paket harga yang terkait dengan akun yang ditautkan |
| Proporsi Peningkatan | Persentase peningkatan (sebagai desimal V.WXYZ) berdasarkan pricing\$1plan, SLA, dan layanan AWS |
| AWS Biaya yang Disesuaikan | AWS penggunaan disesuaikan untuk AMS |
| Biaya AWS yang Ditingkatkan | Persentase biaya AWS yang akan dikenakan biaya untuk AMS; adjusted\$1aws\$1charges \$1 uplift\$1percent |
| Instans Pengeluaran EC2 RDS | Belanjakan EC2 dan instans RDS |
| Biaya AMS | Total biaya AMS untuk produk; uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris\$1uplifted\$1sp |
| Biaya Minimum Prorata | Jumlah yang kami kenakan untuk memenuhi minimum kontrak |
| Biaya Minimum | Biaya Minimum AMS (jika berlaku) |
| Akun Tertaut Total Biaya AMS | Jumlah semua biaya untuk linked\$1account |
| Total Biaya AMS Akun Pembayar | Jumlah semua biaya untuk akun pembayar |
# Laporan Remediator Tepercaya
**Topics**
+ [Laporan Ringkasan Remediator Remediator Tepercaya](#trusted-remediator-summary)
+ [Laporan Ringkasan Konfigurasi Remediator Tepercaya](#trusted-remediator-config-summary)
+ [Trusted Advisor Periksa laporan Ringkasan](#trusted-advisor-check-summary)
## Laporan Ringkasan Remediator Remediator Tepercaya
Laporan Status Remediator Tepercaya memberikan informasi tentang remediasi yang terjadi selama siklus remediasi sebelumnya. Jumlah default minggu adalah 1. Untuk menyesuaikan laporan, tentukan jumlah minggu berdasarkan jadwal remediasi Anda.
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Tanggal | Tanggal pengumpulan data. |
| account-id | ID AWS akun yang dimiliki sumber daya |
| Nama Akun | Nama AWS akun |
| Periksa Kategori | Kategori AWS Trusted Advisor cek |
| Periksa Nama | Nama cek yang diperbaiki Trusted Advisor |
| ID pemeriksaan | ID cek yang diperbaiki Trusted Advisor |
| Mode Eksekusi | Mode eksekusi yang dikonfigurasi untuk Trusted Advisor pemeriksaan tertentu |
| OpsItem ID | ID yang OpsItem dibuat oleh Trusted Advisor untuk remediasi |
| OpsItem Status | Status yang OpsItem dibuat oleh Trusted Advisor pada saat pelaporan |
| ID Sumber Daya | ARN sumber daya yang dibuat untuk remediasi |
## Laporan Ringkasan Konfigurasi Remediator Tepercaya
Laporan Ringkasan Konfigurasi Remediator Tepercaya memberikan informasi tentang konfigurasi Remediator Remediator Tepercaya saat ini untuk setiap pemeriksaan. Trusted Advisor
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Tanggal | Tanggal pengumpulan data. |
| account-id | ID AWS akun tempat konfigurasi berlaku |
| Nama Akun | Nama AWS akun |
| Periksa Kategori | Kategori AWS Trusted Advisor cek |
| Periksa Nama | Nama Trusted Advisor pemeriksaan perbaikan yang berlaku untuk konfigurasi |
| ID pemeriksaan | ID dari Trusted Advisor pemeriksaan yang diperbaiki bahwa konfigurasi berlaku untuk |
| Mode Eksekusi | Mode eksekusi yang dikonfigurasi untuk Trusted Advisor pemeriksaan tertentu |
| Ganti ke Otomatis | Pola tag, jika dikonfigurasi, untuk mengganti mode eksekusi ke Otomatis |
| Ganti ke Manual | Pola tag, jika dikonfigurasi, untuk mengganti mode eksekusi ke Manual |
## Trusted Advisor Periksa laporan Ringkasan
Laporan Ringkasan Trusted Advisor Periksa memberikan informasi tentang Trusted Advisor pemeriksaan saat ini. Laporan ini mengumpulkan data setelah setiap jadwal remediasi mingguan. Jumlah default minggu adalah 1. Untuk menyesuaikan laporan, tentukan jumlah minggu berdasarkan siklus remediasi Anda.
| **Nama Bidang** | **Definisi** |
| --- | --- |
| Tanggal | Tanggal pengumpulan data. |
| account-id | ID AWS akun tempat konfigurasi berlaku |
| Nama Pelanggan | Nama AWS akun |
| Periksa Kategori | Kategori AWS Trusted Advisor cek |
| Periksa Nama | Nama Trusted Advisor pemeriksaan perbaikan yang berlaku untuk konfigurasi |
| ID pemeriksaan | ID dari Trusted Advisor pemeriksaan yang diperbaiki bahwa konfigurasi berlaku untuk |
| Status | Status peringatan cek. Status yang mungkin ok (hijau), peringatan (kuning), kesalahan (merah), atau not\$1available |
| Sumber Daya Ditandai | Jumlah sumber AWS daya yang ditandai (terdaftar) oleh Trusted Advisor cek. |
| Sumber Daya Diabaikan | Jumlah sumber AWS daya yang diabaikan oleh Trusted Advisor karena Anda menandainya sebagai ditekan. |
| Sumber daya dalam keadaan kritis | Jumlah sumber daya dalam keadaan kritis |
| Sumber daya dalam status peringatan | Jumlah sumber daya dalam keadaan peringatan |
# Laporan layanan mandiri
AWS Managed Services (AMS) self-service reports (SSR) adalah fitur yang mengumpulkan data dari berbagai AWS layanan asli dan menyediakan akses ke laporan tentang penawaran AMS utama. SSR menyediakan informasi yang dapat Anda gunakan untuk mendukung operasi, manajemen konfigurasi, manajemen aset, manajemen keamanan, dan kepatuhan.
Gunakan SSR untuk mengakses laporan dari konsol AMS dan melaporkan kumpulan data melalui bucket Amazon S3 (satu ember per akun). Anda dapat memasukkan data ke alat intelijen bisnis (BI) favorit Anda untuk menyesuaikan laporan berdasarkan kebutuhan unik Anda. AMS membuat bucket S3 ini (nama bucket S3: (ams-reporting-data-a) di AWS Wilayah utama Anda, dan data dibagikan dari bidang kontrol AMS yang dihosting di Wilayah us-east-1.
**penting**
Untuk mengakses fitur ini, Anda harus memiliki salah satu peran berikut:
Zona Pendaratan Multi-Akun: **AWSManagedServicesReadOnlyRole**
Zona Pendaratan Akun Tunggal: **ReadOnlyPelanggan\$1** \$1Peran
**penting**
**Menggunakan tombol kustom dengan AWS Glue**
Untuk mengenkripsi AWS Glue metadata Anda dengan kunci KMS yang dikelola pelanggan, Anda harus melakukan langkah-langkah tambahan berikut untuk memungkinkan AMS mengumpulkan data dari akun:
Buka AWS Key Management Service konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms), lalu pilih **Customer Managed Keys**.
Pilih ID kunci yang Anda rencanakan untuk digunakan untuk mengenkripsi AWS Glue metadata.
Pilih tab **Alias**, lalu pilih **Buat alias**.
Di kotak teks, masukkan **AmsReportingFlywheelCustomKey**, lalu pilih **Buat alias**.
**Topics**
+ [Operasi API internal](internal-apis.md)
+ [Laporan patch (harian)](daily-patch-report.md)
+ [Laporan Backup (harian)](daily-backup-report.md)
+ [Laporan insiden (mingguan)](weekly-incident-report.md)
+ [Laporan penagihan (bulanan)](monthly-billing.md)
+ [Laporan agregat](aggregated-reports.md)
+ [Dasbor laporan layanan mandiri AMS](ssr-dashboards.md)
+ [Kebijakan retensi data](data-retention-policy.md)
+ [Offboard dari SSR](offboarding-ssr.md)
# Operasi API internal
Jika Anda memantau operasi API, Anda mungkin melihat panggilan ke operasi khusus internal berikut:
+ `GetDashboardUrl`
+ `ListReportsV2`
## Operasi API internal: GetDashboardUrl
Operasi ini muncul di log sistem saat dipanggil oleh konsol AMS. Ini tidak memiliki kasus penggunaan lain. Ini tidak tersedia untuk penggunaan langsung Anda.
Mengembalikan URL dasbor tertanam untuk laporan terkait. Operasi ini menerima `dashboardName` pengembalian oleh`ListReports`.
**Minta sintaks**
```
HTTP/1.1 200
Content-type: application/json
{
"dashboardName": "string"
}
```
**Elemen permintaan**
**`dashboardName`**: Nama dasbor Cepat tempat URL diminta. Nama dasbor dikembalikan dalam ListReports V2.
Tipe: String
**Sintaks respons**
```
HTTP/1.1 200
Content-type: application/json
{
"url": "string"
}
```
**Elemen respons**
Jika tindakan berhasil, layanan mengirimkan kembali respons HTTP 200. Layanan mengembalikan data berikut dalam format JSON.
**`url`**: Mengembalikan URL Cepat untuk yang diminta`dashboardName`.
Tipe: String
**Kesalahan**
Untuk informasi tentang kesalahan yang umum terjadi pada semua tindakan, lihat [Kesalahan umum](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html).
**`BadRequestException`**:
Permintaan yang diajukan tidak valid. Misalnya, jika input tidak lengkap atau salah. Lihat pesan kesalahan yang menyertainya untuk detailnya.
Kode Status HTTP: 400
**`NotFoundException`**:
Sumber daya yang diminta tidak ditemukan. Pastikan URI permintaan sudah benar.
Kode Status HTTP: 404
**`TooManyRequestsException`**:
Permintaan telah mencapai batas pelambatan. Coba lagi setelah periode waktu yang ditentukan.
Kode Status HTTP: 429
**`UnauthorizedException`**:
Permintaan ditolak karena penelepon tidak memiliki izin yang memadai.
Kode Status HTTP: 401
## Operasi API internal: ListReports V2
API ini muncul di log sistem saat dipanggil oleh konsol AMS. Ini tidak memiliki kasus penggunaan lain. Ini tidak tersedia untuk penggunaan langsung Anda.
Mengembalikan daftar laporan operasional yang tersedia untuk akun tertentu.
**Minta sintaks**
Permintaan tidak memiliki badan permintaan.
**Sintaks respons**
```
HTTP/1.1 200
Content-type: application/json
{
"reportsList": [
{
"dashboard": "string",
"lastUpdatedTime": "string",
}
],
"reportsType": "string"
}
```
**Elemen respons**
Jika tindakan berhasil, layanan mengirimkan kembali respons HTTP 200. Layanan mengembalikan data berikut dalam format JSON.
**`reportsList`**: Daftar laporan operasional yang tersedia.
Jenis: Array objek Dashboard
**`reportsType`**: Menunjukkan apakah laporan dikumpulkan di beberapa akun atau tidak.
Tipe: String
**Kesalahan**
Untuk informasi tentang kesalahan yang umum terjadi pada semua tindakan, lihat [Kesalahan umum](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html).
**`BadRequestException`**:
Permintaan yang diajukan tidak valid. Misalnya, input tidak lengkap atau salah. Lihat pesan kesalahan yang menyertainya untuk detailnya.
Kode Status HTTP: 400
**`NotFoundException`**:
Sumber daya yang diminta tidak ditemukan. Pastikan URI permintaan sudah benar.
Kode Status HTTP: 404
**`TooManyRequestsException`**:
Permintaan telah mencapai batas pelambatan. Coba lagi setelah periode waktu yang ditentukan.
Kode Status HTTP: 429
**`UnauthorizedException`**:
Permintaan ditolak karena penelepon tidak memiliki izin yang memadai.
Kode Status HTTP: 401
# Laporan patch (harian)
**Topics**
+ [](#instance-details-summary-po)
+ [Detail tambalan](#patch-details)
+ [Contoh yang melewatkan tambalan](#instances-that-missed-patches)
Ini adalah laporan informasi yang membantu mengidentifikasi semua instance yang terhubung ke Patch Orchestrator (PO), status akun, detail instance, cakupan jendela pemeliharaan, waktu eksekusi jendela pemeliharaan, detail tumpukan, dan jenis platform.
**Dataset ini menyediakan:**
+ Data tentang contoh Produksi dan Non-Produksi dari suatu akun. Tahap Produksi dan Non-Produksi berasal dari nama akun dan bukan dari tag instance.
+ Data tentang distribusi instance menurut jenis platform. Jenis platform 'N/A' terjadi ketika AWS Systems Manager (SSM) tidak bisa mendapatkan informasi platform.
+ Data tentang distribusi status instans, jumlah instans yang berjalan, berhenti, atau penghentian.
| **Nama Bidang Konsol** | **Nama Bidang Dataset** | **Definisi** |
| --- | --- | --- |
| Pembatasan Akses | access\$1restrictions | Wilayah yang aksesnya dibatasi |
| ID akun | aws\$1account\$1id | AWS ID akun tempat ID instans berada |
| Id Akun Admin | aws\$1admin\$1account\$1id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| Nama Akun | account\$1name | AWS nama akun |
| Status Akun | account\$1status | Status akun AMS |
| | account\$1sla | Komitmen layanan akun AMS |
| Tipe Akun | malz\$1role | Peran MALZ |
| Nama Grup Auto Scaling | instance\$1asg\$1name | Nama Grup Auto Scaling (ASG) yang berisi instance |
| Id Instance | instance\$1id | ID EC2 contoh |
| Nama Instance | instance\$1name | Nama EC2 contoh |
| Grup Patch Instance | instance\$1patch\$1group | Nama grup tambalan digunakan untuk mengelompokkan instance bersama dan menerapkan jendela pemeliharaan yang sama |
| Jenis Grup Patch Instance | instance\$1patch\$1group\$1type | Jenis grup tambalan |
| Jenis Platform Instance | instance\$1platform\$1type | Jenis Sistem Operasi (OS) |
| Nama Platform Instance | instance\$1platform\$1name | Nama Sistem Operasi (OS) |
| Negara Instance | instance\$1state | Status dalam siklus hidup EC2 instance |
| Tag Instance | ec2\$1tag | Tag yang terkait dengan ID EC2 instans Amazon |
| Zona Pendaratan | malz\$1bendera | Bendera untuk akun terkait Malz |
| Cakupan Jendela Pemeliharaan | mw\$1covered\$1flag | Jika sebuah instance memiliki setidaknya satu jendela pemeliharaan yang diaktifkan dengan tanggal eksekusi future, maka itu dianggap tertutup, jika tidak tidak tercakup |
| Tanggal Eksekusi Jendela Pemeliharaan | earliest\$1window\$1execution\$1time | Lain kali jendela pemeliharaan diharapkan untuk dijalankan |
| Tanggal Eksekusi Jendela Pemeliharaan | earliest\$1window\$1execution\$1time | Lain kali jendela pemeliharaan diharapkan untuk dijalankan |
| Akun Produksi | prod\$1account | Pengidentifikasi prod AMS, akun non-prod, tergantung pada apakah nama akun menyertakan nilai 'PROD', 'NONPROD'. |
| Laporkan Datetime | dataset\$1datetime | Tanggal dan waktu laporan dibuat. |
| Nama Stack | instance\$1stack\$1name | Nama tumpukan yang berisi instance |
| Jenis Tumpukan | instance\$1stack\$1type | Tumpukan AMS (infrastruktur AMS dalam akun pelanggan) atau Tumpukan pelanggan (infrastruktur terkelola AMS yang mendukung aplikasi pelanggan) |
## Detail tambalan
Laporan ini memberikan detail tambalan dan cakupan jendela pemeliharaan berbagai instance.
**Laporan ini menyediakan:**
+ Data pada grup Patch dan jenisnya.
+ Data tentang Pemeliharaan Windows, durasi, cutoff, future dates eksekusi jendela pemeliharaan (jadwal) dan instance yang terpengaruh di setiap jendela.
+ Data pada semua sistem operasi di bawah akun dan jumlah contoh bahwa sistem operasi diinstal.
| **Nama Bidang** | **Nama Bidang Dataset** | **Definisi** |
| --- | --- | --- |
| Laporkan Datetime | dataset\$1datetime | Tanggal dan waktu laporan dibuat. |
| ID akun | aws\$1account\$1id | AWS ID akun tempat ID instans berada |
| Nama Akun | account\$1name | AWS nama akun |
| Status Akun | account\$1status | Status akun AMS |
| Sesuai - Kritis | compliant\$1critical | Hitungan tambalan yang sesuai dengan tingkat keparahan “kritis” |
| Compliant - Tinggi | compliant\$1high | Hitungan tambalan yang sesuai dengan tingkat keparahan “tinggi” |
| Sesuai - Sedang | compliant\$1medium | Hitungan tambalan yang sesuai dengan tingkat keparahan “sedang” |
| Sesuai - Rendah | compliant\$1low | Hitungan tambalan yang sesuai dengan tingkat keparahan “rendah” |
| Compliant - Informasi | compliant\$1informational | Hitungan tambalan yang sesuai dengan tingkat keparahan “informasional” |
| Sesuai - Tidak ditentukan | compliant\$1unspecified | Hitungan tambalan yang sesuai dengan tingkat keparahan “tidak ditentukan” |
| Sesuai - Total | compliant\$1total | Hitungan tambalan yang sesuai (semua tingkat keparahan) |
| Id Instance | instance\$1id | ID EC2 contoh |
| Nama Instance | instance\$1name | Nama EC2 contoh |
| | account\$1sla | Tingkat layanan akun AMS |
| Jenis Platform Instance | instance\$1platform\$1type | Jenis Sistem Operasi (OS) |
| Nama Platform Instance | instance\$1platform\$1name | Nama Sistem Operasi (OS) |
| Jenis Grup Patch Instance | instance\$1patch\$1group\$1type | DEFAULT: grup patch default dengan jendela pemeliharaan default, ditentukan oleh AMSDefault PatchGroup tag: True pada instance PELANGGAN: grup tambalan yang dibuat pelanggan NOT\$1ASSIGNED: tidak ada grup tambalan yang ditetapkan |
| Grup Patch Instance | instance\$1patch\$1group | Nama grup tambalan digunakan untuk mengelompokkan instance bersama dan menerapkan jendela pemeliharaan yang sama |
| Negara Instance | instance\$1state | Nyatakan dalam siklus hidup EC2 instance |
| Tag Instance | ec2\$1tag | Tag yang terkait dengan ID EC2 instans Amazon |
| Jendela Pemeliharaan Eksekusi Terakhir | last\$1execution\$1window | Terakhir kali jendela pemeliharaan dijalankan |
| Id Jendela Pemeliharaan | window\$1id | ID jendela pemeliharaan |
| Status Jendela Pemeliharaan | window\$1state | Status jendela pemeliharaan |
| Jenis Jendela Pemeliharaan | jendela\$1type | Jenis jendela pemeliharaan |
| Jendela Pemeliharaan Tanggal Eksekusi Berikutnya | window\$1next eksekusi\$1waktu | Lain kali jendela pemeliharaan diharapkan untuk dijalankan |
| Durasi Jendela Pemeliharaan (jam) | window\$1duration | Durasi jendela pemeliharaan dalam beberapa jam |
| Cakupan Jendela Pemeliharaan | mw\$1covered\$1flag | Jika sebuah instance memiliki setidaknya satu jendela pemeliharaan yang diaktifkan dengan tanggal eksekusi future, maka itu dianggap tertutup, jika tidak tidak tercakup |
| Tidak patuh - Kritis | noncompliant\$1critical | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “kritis” |
| Tidak patuh - Tinggi | tidak patuh\$1high | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “tinggi” |
| Tidak Sesuai - Sedang | noncompliant\$1medium | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “sedang” |
| Tidak patuh - Rendah | tidak patuh\$1low | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “rendah” |
| Noncompliant - Informasi | tidak patuh \$1informasional | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “informasional” |
| Tidak sesuai - Tidak ditentukan | tidak patuh \$1tidak ditentukan | Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “tidak ditentukan” |
| Noncompliant - Total | tidak patuh\$1total | Hitungan tambalan yang tidak sesuai (semua tingkat keparahan) |
| Id Dasar Patch | patch\$1baseline\$1id | Patch baseline saat ini dilampirkan ke instance |
| Status Patch | patch\$1status | Status kepatuhan patch secara keseluruhan. Jika setidaknya ada satu tambalan yang hilang, instance dianggap tidak sesuai, jika tidak sesuai. |
| Akun Produksi | prod\$1account | Pengidentifikasi prod AMS, akun non-prod, tergantung pada apakah nama akun menyertakan nilai 'PROD', 'NONPROD'. |
| Jenis Tumpukan | instance\$1stack\$1type | Tumpukan AMS (infrastruktur AMS dalam akun pelanggan) atau Tumpukan pelanggan (infrastruktur terkelola AMS yang mendukung aplikasi pelanggan) |
| | window\$1next\$1exec\$1yyyy | Bagian tahun dari window\$1next\$1execution\$1time |
| | window\$1next\$1exec\$1mm | Bulan bagian dari window\$1next\$1execution\$1time |
| | Window\$1next\$1exec\$1d | Bagian hari dari window\$1next\$1execution\$1time |
| | window\$1next \$1Exec\$1HHMI | Jam:Menit bagian dari window\$1next\$1execution\$1time |
## Contoh yang melewatkan tambalan
Laporan ini memberikan detail tentang instance yang melewatkan tambalan selama eksekusi jendela pemeliharaan terakhir.
**Laporan ini menyediakan:**
+ Data pada patch yang hilang di tingkat ID patch.
+ Data pada semua instance yang memiliki setidaknya satu patch dan atribut yang hilang seperti tingkat keparahan patch, hari yang belum ditambal, rentang, dan tanggal rilis patch.
| **Nama Bidang** | **Nama Bidang Dataset** | **Definisi** |
| --- | --- | --- |
| Laporkan Datetime | dataset\$1datetime | Tanggal dan waktu laporan dibuat |
| ID akun | aws\$1account\$1id | AWS ID akun yang dimiliki oleh ID instans |
| Nama Akun | account\$1name | AWS nama akun |
| Nama Pelanggan Orang Tua | customer\$1name\$1parent | |
| Nama Pelanggan | nama\$1pelanggan | |
| Akun Produksi | prod\$1account | Pengidentifikasi akun AMS prod atau non-prod, tergantung pada apakah nama akun menyertakan nilai 'PROD' atau 'NONPROD'. |
| Status Akun | account\$1status | Status akun AMS |
| Tipe Akun | account\$1type | |
| | account\$1sla | Tingkat layanan akun AMS |
| Id Instance | instance\$1id | ID dari EC2 instans Anda |
| Nama Instance | instance\$1name | Nama EC2 instans Anda |
| Jenis Platform Instance | instance\$1platform\$1type | Jenis Sistem Operasi (OS) |
| Negara Instance | instance\$1state | Nyatakan dalam siklus hidup EC2 instance |
| Tag Instance | ec2\$1tag | Tag yang terkait dengan ID EC2 instans Amazon |
| Id Patch | patch\$1id | ID patch yang dirilis |
| Keparahan Patch | patch\$1sev | Tingkat keparahan patch per penerbit |
| Klasifikasi Patch | patch\$1class | Klasifikasi patch per penerbit patch |
| Tanggal Rilis Patch (UTC) | release\$1dt\$1utc | Tanggal rilis patch per penerbit |
| Status Instal Patch | install\$1state | Instal status patch pada instance per SSM |
| Hari Belum Ditambal | days\$1belum ditambal | Jumlah hari instance belum ditambal sejak pemindaian SSM terakhir |
| Hari Rentang Belum Ditambal | days\$1unpatched\$1bucket | Bucketing hari yang belum ditambal |
# Laporan Backup (harian)
Laporan cadangan mencakup wilayah primer dan sekunder (bila berlaku). Ini mencakup status cadangan (sukses/kegagalan), dan data pada snapshot yang diambil.
**Laporan ini menyediakan:**
+ Status Backup
+ Jumlah snapshot yang diambil
+ Titik pemulihan
+ Rencana cadangan dan informasi brankas
| **Nama Bidang** | **Nama Bidang Dataset** | **Definisi** |
| --- | --- | --- |
| Laporkan Datetime | dataset\$1datetime | Tanggal dan waktu laporan dibuat. |
| ID akun | aws\$1account\$1id | AWS Account ID yang memiliki ID instans |
| Id Akun Admin | aws\$1admin\$1account\$1id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| Nama Akun | account\$1name | Nama akun AWS |
| Akun SLA | account\$1sla | Komitmen layanan akun AMS |
| | malz\$1bendera | Bendera untuk akun terkait Malz |
| | malz\$1role | Peran MALZ |
| | access\$1restrictions | Wilayah yang aksesnya dibatasi |
| Cuplikan cadangan dijadwalkan datetime mulai | start\$1by\$1dt\$1utc | Timestamp saat snapshot dijadwalkan untuk dimulai |
| Cadangan snapshot tanggal mulai aktual | kreasi\$1dt\$1utc | Stempel waktu saat snapshot benar-benar dimulai |
| Backup snapshot penyelesaian datetime | completion\$1dt\$1utc | Stempel waktu saat snapshot selesai |
| Datetime kedaluwarsa snapshot cadangan | kedaluwarsa\$1dt\$1utc | Stempel waktu saat snapshot kedaluwarsa |
| Status Backup Job | backup\$1job\$1status | Keadaan snapshot |
| Jenis Backup | backup\$1type | Jenis cadangan |
| Id Pekerjaan Backup | backup\$1job\$1id | Pengidentifikasi unik dari pekerjaan cadangan |
| Ukuran Cadangan Dalam Bytes | backup\$1size\$1in\$1bytes | Ukuran cadangan dalam byte |
| Rencana Cadangan ARN | backup\$1plan\$1arn | Rencana cadangan ARN |
| Id Paket Backup | backup\$1plan\$1id | Paket cadangan pengenal unik |
| Nama Paket Backup | backup\$1plan\$1name | Nama Backup Plan |
| Versi Rencana Cadangan | backup\$1plan\$1version | Versi paket cadangan |
| Id Aturan Cadangan | backup\$1rule\$1id | Id aturan cadangan |
| Brankas Cadangan ARN | backup\$1vault\$1arn | Brankas cadangan ARN |
| Nama Brankas Cadangan | backup\$1vault\$1name | Nama brankas cadangan |
| Peran IAM ARN | iam\$1role\$1arn | ARN IAM role |
| Id Instance | instance\$1id | Id contoh unik |
| Negara Instance | instance\$1state | Status instans |
| Tag Instance | ec2\$1tag | Tag yang terkait dengan ID EC2 Instance |
| ARN Sumber Daya | resource\$1arn | Nama sumber daya Amazon |
| Id Sumber Daya | resource\$1id | Pengidentifikasi sumber daya unik |
| Wilayah Sumber Daya | resource\$1region | Wilayah primer (dan sekunder, bila berlaku) sumber daya. |
| Jenis Sumber Daya | resource\$1type | Jenis sumber daya |
| Titik Pemulihan ARN | recovery\$1point\$1arn | ARN dari titik pemulihan |
| Id Titik Pemulihan | recovery\$1point\$1id | Pengidentifikasi unik dari titik pemulihan |
| Status Titik Pemulihan | pemulihan\$1point\$1status | Status titik pemulihan |
| Titik Pemulihan Hapus Setelah Hari | recovery\$1point\$1delete\$1after\$1days | Hapus titik pemulihan setelah berhari-hari |
| Titik pemulihan pindah ke penyimpanan dingin setelah berhari-hari | recovery\$1point\$1move\$1to\$1cold\$1storage\$1after\$1days | Jumlah hari setelah tanggal penyelesaian ketika snapshot cadangan dipindahkan ke cold storage |
| Status Enkripsi Titik Pemulihan | recovery\$1point\$1is\$1encrypted | Status enkripsi titik pemulihan |
| ARN Kunci Enkripsi Titik Pemulihan | recovery\$1point\$1encryption\$1key\$1arn | Kunci enkripsi titik pemulihan ARN |
| Id Tumpukan | stack\$1id | Pengidentifikasi unik tumpukan cloudformation |
| Nama Stack | stack\$1name | Nama Stack |
| Tag: Grup Patch Default AMS | tag\$1ams\$1default\$1patch\$1group | Nilai Tag: Grup Patch Default AMS |
| Tag: Id Aplikasi | tag\$1app\$1id | Nilai Tag: ID Aplikasi |
| Tag: Nama Aplikasi | tag\$1app\$1name | Nilai Tag: Nama Aplikasi |
| Tag: Backup | tag\$1backup | Nilai Tag: Cadangan |
| Tag: Kerangka Kepatuhan | tag\$1compliance\$1framework | Nilai Tag: Kerangka Kepatuhan |
| Tag: Pusat Biaya | tag\$1cost\$1center | Nilai Tag: Pusat Biaya |
| Tag: Pelanggan | tag\$1pelanggan | Nilai Tag: Pelanggan |
| Tag: Klasifikasi Data | tag\$1data\$1klasifikasi | Nilai Tag: Klasifikasi Data |
| Tag: Jenis Lingkungan | tag\$1environment\$1type | Nilai Tag: Jenis Lingkungan |
| Tag: Jam Operasi | tag\$1hours\$1of\$1operation | Nilai Tag: Jam Operasi |
| Tag: Tim Pemilik | tag\$1owner\$1team | Nilai Tag: Tim Pemilik |
| Tag: Email Tim Pemilik | tag\$1owner\$1team\$1email | Nilai Tag: Email Tim Pemilik |
| Tag: Grup Patch | tag\$1patch\$1group | Nilai Tag: Grup Patch |
| Tag: Prioritas Dukungan | tag\$1support\$1priority | Nilai Tag: Prioritas Dukungan |
| Status Volume | volume\$1state | Status Volume |
# Laporan insiden (mingguan)
Laporan ini memberikan daftar agregat insiden beserta prioritas, tingkat keparahan, dan status terbarunya, termasuk:
+ Data kasus dukungan dikategorikan sebagai insiden pada akun yang dikelola
+ Informasi insiden diperlukan untuk memvisualisasikan metrik insiden untuk akun terkelola
+ Data kategori insiden dan status remediasi setiap insiden
Baik visualisasi dan data tersedia untuk laporan insiden Mingguan.
+ Visualisasi dapat diakses melalui konsol AMS di akun melalui halaman **Laporan**.
+ Dataset dengan skema berikut, dapat diakses melalui bucket S3 di akun terkelola.
+ Gunakan kolom tanggal yang disediakan untuk memfilter insiden berdasarkan bulan, kuartal, minggu, and/or hari kejadian dibuat atau diselesaikan.
| **Nama Bidang** | **Nama Bidang Dataset** | **Definisi** |
| --- | --- | --- |
| Laporkan Datetime | dataset\$1datetime | Tanggal dan waktu laporan dibuat. |
| ID akun | aws\$1account\$1id | AWS ID akun tempat insiden tersebut berada. |
| Id Akun Admin | aws\$1admin\$1account\$1id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| Nama Akun | account\$1name | AWS nama akun. |
| Id Kasus | kasus\$1id | ID insiden tersebut. |
| Bulan Dibuat | dibuat\$1bulan | Bulan ketika insiden itu dibuat. |
| Prioritas | Prioritas | Prioritas insiden tersebut. |
| Kepelikan | kepelikan | Tingkat keparahan insiden tersebut. |
| Status | status | Status insiden tersebut. |
| Kategori | yuma\$1kategori | Kategori insiden tersebut. |
| Hari yang Dibuat | created\$1day | Hari ketika insiden itu dibuat dalam YYYY-MM-DD format. |
| Minggu yang Dibuat | dibuat\$1wk | Minggu ketika insiden itu dibuat dalam format YYYY-WW. Minggu hingga Sabtu dihitung sebagai awal dan akhir minggu. Minggu adalah dari 01 hingga 52. Minggu 01 selalu merupakan minggu yang berisi hari pertama dalam setahun. Misalnya, 2023-12-31 dan 2024-01-01 berada di minggu 2024-01. |
| Kuartal yang Dibuat | dibuat\$1qtr | Kuartal ketika insiden dibuat dalam format YYYY-Q. 01/01 hingga 03/31 didefinisikan sebagai Q1, dan seterusnya. |
| Hari Terselesaikan | terselesaikan\$1hari | Hari ketika insiden itu diselesaikan dalam YYYY-MM-DD format. |
| Minggu Terselesaikan | terselesaikan\$1wk | Minggu ketika insiden itu diselesaikan dalam format YYYY-WW. Minggu hingga Sabtu dihitung sebagai awal dan akhir minggu. Minggu adalah dari 01 hingga 52. Minggu 01 selalu merupakan minggu yang berisi hari pertama dalam setahun. Misalnya, 2023-12-31 dan 2024-01-01 berada di minggu 2024-01. |
| Bulan Terselesaikan | terselesaikan\$1bulan | Bulan ketika insiden diselesaikan dalam format YYYY-MM. |
| Kuartal Terselesaikan | terselesaikan\$1qtr | Kuartal ketika insiden diselesaikan dalam format YYYY-Q. 01/01 hingga 03/31 didefinisikan sebagai Q1, dan seterusnya. |
| Aturan Pengelompokan yang Dibuat | pengelompokan\$1rule | Aturan pengelompokan yang berlaku untuk insiden tersebut. Baik “no\$1grouping” atau “instance\$1grouping”. |
| Contoh IDs | instance\$1ids | Contoh yang terkait dengan insiden tersebut. |
| Jumlah peringatan | number\$1of\$1alerts | Jumlah peringatan yang terkait dengan insiden itu. Jika Anda mengaktifkan pengelompokan, maka angka ini bisa lebih besar dari 1. Jika Anda tidak mengaktifkan pengelompokan, maka itu akan selalu menjadi 1. |
| Dibuat pada saat | dibuat\$1at | Stempel waktu saat insiden itu dibuat. |
| Alarm ARNs | alarm\$1arns | Nama Sumber Daya Amazon (“arn”) dari alarm yang terkait dengan insiden Anda. |
| Alarm terkait | related\$1alarm | Nama-nama yang dapat dibaca manusia dari semua alarm yang terkait dengan insiden tersebut. |
# Laporan penagihan (bulanan)
## Detail biaya penagihan
Laporan ini memberikan detail tentang biaya penagihan AMS dengan akun tertaut dan layanan AWS masing-masing.
**Laporan ini menyediakan:**
+ Data tentang biaya tingkat layanan AMS, persentase peningkatan, tingkatan layanan AMS tingkat akun, dan biaya AMS.
+ Data tentang akun tertaut dan biaya penggunaan AWS.
**penting**
Laporan Penagihan Bulanan hanya tersedia di Akun Pembayar Manajemen (MPA) atau Akun Tagihan yang ditentukan. Ini adalah akun tempat tagihan bulanan AMS Anda dikirim. Jika Anda tidak dapat menemukan akun ini, hubungi Cloud Service Delivery Manager (CSDM) untuk mendapatkan bantuan.
| **Nama Bidang** | **Nama Bidang Dataset** | **Definisi** |
| --- | --- | --- |
| Tanggal Penagihan | date | Bulan dan tahun layanan ditagih |
| Id Akun Pembayar | payer\$1account\$1id | ID 12 digit yang mengidentifikasi akun yang bertanggung jawab untuk membayar biaya AMS |
| ID Akun Tertaut | linked\$1account\$1id | ID 12 digit yang mengidentifikasi akun AMS yang menggunakan layanan yang menghasilkan ekspansi |
| AWS Nama Layanan | product\$1name | AWS Layanan yang digunakan |
| AWS Biaya | aws\$1charges | AWS Biaya untuk nama AWS layanan di Nama AWS Layanan |
| Rencana Harga | pricing\$1plan | Paket harga yang terkait dengan akun tertaut |
| Grup Layanan AMS | tier\$1uplifting\$1groups | Kode grup layanan AMS yang menentukan persentase peningkatan |
| Proporsi Peningkatan | uplift\$1percent | Persentase peningkatan (sebagai desimal V.WXYZ) berdasarkan pricing\$1plan, SLA, dan layanan AWS |
| AWS Biaya yang Disesuaikan | adjusted\$1aws\$1usage | AWS penggunaan disesuaikan untuk AMS |
| Biaya Terangkat AWS | uplifted\$1aws\$1charges | Persentase AWS biaya yang akan dikenakan untuk AMS; adjusted\$1aws\$1charges \$1 uplift\$1percent |
| Contoh Pengeluaran EC2 RDS | instances\$1ec2\$1rds\$1spend | Belanjakan EC2 dan instans RDS |
| Biaya Instans Cadangan | ris\$1charges | Biaya instans cadangan |
| Biaya Instans Cadangan yang Ditingkatkan | terangkat\$1ris | Persentase biaya instans cadangan untuk becharged untuk AMS; ris\$1charges \$1 uplift\$1percent |
| Biaya Savings Plan | sp\$1charge | SavingsPlan biaya penggunaan |
| Biaya Savings Plan yang Ditingkatkan | terangkat\$1sp | Persentase biaya paket tabungan yang akan dikenakan biaya untuk AMS; sp\$1charges \$1 uplift\$1percent |
| Biaya AMS | ams\$1charges | Total biaya ams untuk produk; uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris\$1uplifted\$1sp |
| Biaya Minimum Prorata | prorated\$1minimum | Jumlah yang kami kenakan untuk memenuhi minimum kontrak |
| Akun Tertaut Total Biaya AMS | linked\$1account\$1total ams\$1charges | Jumlah semua biaya untuk linked\$1account |
| Total Biaya AMS Akun Pembayar | payer\$1account\$1total ams\$1charges | Jumlah semua biaya untuk akun pembayar |
| Biaya Minimum | minimum\$1fee | Biaya Minimum AMS (jika berlaku) |
| Diskon Instans Cadangan dan Savings Plan | adj\$1ri\$1sp\$1charges | RI/SP discount to be applied against RI/SPbiaya (berlaku dalam keadaan tertentu) |
# Laporan agregat
Pelaporan layanan mandiri agregat (SSR) memberi Anda tampilan laporan layanan mandiri yang ada yang dikumpulkan di tingkat organisasi, lintas akun. Ini memberi Anda visibilitas ke metrik operasional utama, seperti kepatuhan patch, cakupan cadangan, dan insiden, di semua akun di bawah manajemen AMS di dalam Anda. AWS Organizations
SSR agregat tersedia di semua komersial di Wilayah AWS mana AWS Managed Services tersedia. Untuk daftar lengkap Wilayah yang tersedia, lihat [tabel Wilayah](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).
## Aktifkan laporan agregat
Anda harus mengelola SSR agregat dari akun AWS Organizations [manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html). Akun manajemen adalah AWS akun yang Anda gunakan untuk membuat organisasi Anda.
**Untuk mengaktifkan SSR Agregat untuk akun AWS Organizations manajemen yang terhubung ke AMS, akses konsol AMS Anda dan navigasikan ke Laporan.** Pilih **Akses Organisasi** di top-right-hand sudut untuk membuka panel [AWS Managed Services Console: Organization View](https://console.aws.amazon.com/managedservices/organization-access). Dari panel ini, Anda dapat mengelola fungsionalitas SSR Agregat.
AWS Organizations Akun manajemen yang tidak terhubung ke AMS tidak memiliki akses ke konsol AMS. **Untuk mengaktifkan SSR Agregat untuk akun AWS Organizations manajemen yang tidak terhubung ke AMS, pertama-tama autentikasi ke akun Anda Akun AWS, lalu navigasikan ke [AWS konsol](https://console.aws.amazon.com/) dan cari Managed Services.** Ini membuka halaman Pemasaran AMS. Di halaman ini, pilih tautan **Akses Organisasi** di bilah navigasi untuk membuka AWS Managed Services console: Organization View, tempat Anda dapat mengelola fungsionalitas SSR Agregat.
Saat pertama kali Anda mengakses [AWS Managed Services Console: Tampilan Organisasi](https://console.aws.amazon.com/managedservices/organization-access), selesaikan langkah-langkah berikut:
1. Jika Anda belum menyiapkan AWS Organizations, pilih **Aktifkan AWS Organizations** dari konsol Anda. Untuk informasi tambahan tentang pengaturan AWS Organizations, lihat *[Panduan AWS Organizations Pengguna](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html)*. Anda dapat melewati langkah ini jika Anda sudah menggunakannya AWS Organizations.
1. Untuk mengaktifkan layanan Pelaporan Layanan Mandiri Gabungan. pilih **Aktifkan akses tepercaya di konsol**.
1. (Opsional) Daftarkan Administrator Delegasi untuk memiliki akses baca untuk tampilan organisasi.
## Melihat laporan agregat sebagai administrator yang didelegasikan
Administrator yang didelegasikan adalah akun yang Anda pilih untuk memiliki akses baca ke laporan gabungan. Administrator yang didelegasikan harus merupakan akun yang terhubung ke AMS dan menjadi satu-satunya akun yang memiliki akses baca ke laporan agregat.
Untuk memilih administrator yang didelegasikan, masukkan ID akun di Langkah 3 di AWS Managed Services Console: Tampilan Organisasi. Anda hanya dapat memiliki satu akun administrator yang didelegasikan terdaftar pada satu waktu. Perhatikan bahwa akun administrator yang didelegasikan harus berupa akun yang dikelola AMS.
Untuk memperbarui akun administrator yang didelegasikan, navigasikan ke [AWS Managed Services Console: Tampilan Organisasi](https://console.aws.amazon.com/managedservices/organization-access), lalu pilih **Hapus Administrator yang Delegasi**. Konsol meminta Anda untuk memasukkan ID akun baru untuk mendaftar sebagai administrator yang didelegasikan.
## Baca laporan agregat
Jika Anda tidak mendaftarkan administrator yang didelegasikan, dan akun AWS Organizations manajemen Anda di-onboard ke AMS, maka akun AWS Organizations manajemen akan mendapatkan akses baca ke laporan gabungan secara default. Jika akun AWS Organizations manajemen tidak dikelola oleh AMS, maka Anda harus memilih akun administrator yang didelegasikan untuk memiliki akses baca ke laporan agregat.
Setiap saat, hanya satu akun yang terhubung ke AMS yang memiliki akses baca ke laporan agregat, baik akun AWS Organizations manajemen atau administrator yang didelegasikan terdaftar. Semua akun anggota lain dalam organisasi Anda (dan terhubung ke AMS) masih memiliki akses hanya ke laporan akun tunggal untuk setiap akun individu.
[https://console.aws.amazon.com/managedservices/](https://console.aws.amazon.com/managedservices/) Semua laporan layanan mandiri Anda yang ada tercantum di bagian ini, dan tag biru menunjukkan bahwa laporan tersebut telah digabungkan. Perhatikan bahwa Anda harus mengakses konsol AMS dari akun yang Anda pilih untuk memiliki akses baca ke laporan gabungan. Ini adalah akun AWS Organizations manajemen atau akun administrator yang didelegasikan.
Setelah Anda mengaktifkan SSR Agregat, laporan agregat tersedia dari siklus pelaporan berikutnya dan seterusnya.
## Nonaktifkan laporan agregat
Untuk menonaktifkan SSR Agregat, buka [AWS Managed Services Console: Organization View](https://console.aws.amazon.com/managedservices/organization-access). Pilih **Nonaktifkan akses tepercaya**. Setelah Anda menonaktifkan akses tepercaya untuk SSR Agregat, laporan layanan mandiri AMS Anda berhenti digabungkan di tingkat organisasi, di seluruh akun. Perhatikan juga bahwa penonaktifan mulai berlaku dari siklus pelaporan berikutnya dan seterusnya.
Setelah menonaktifkan SSR Agregat, ada penantian sebelum laporan di konsol AMS Anda muncul sebagai laporan akun tunggal. Penundaan ini terjadi karena penonaktifan fitur mulai berlaku dari siklus pelaporan berikutnya dan seterusnya.
# Dasbor laporan layanan mandiri AMS
Laporan swalayan AMS menawarkan dua dasbor: [Dasbor Tagger Sumber Daya](#resource-tagger-dashboard) dan. [Dasbor Aturan Konfigurasi Keamanan](#sec-config-dashboard)
## Dasbor Tagger Sumber Daya
Dasbor Tagger Sumber Daya AMS menyediakan informasi terperinci tentang sumber daya yang didukung oleh Resource Tagger, serta status tag saat ini yang dikonfigurasi Resource Tagger untuk diterapkan pada sumber daya tersebut.
### Cakupan Resource Tagger berdasarkan jenis sumber daya
Dataset ini terdiri dari daftar sumber daya yang memiliki tag yang dikelola oleh Resource Tagger.
Cakupan sumber daya menurut jenis sumber daya divisualisasikan sebagai empat bagan garis yang menggambarkan metrik berikut:
+ **Jumlah Sumber Daya:** Jumlah total sumber daya di Wilayah, menurut jenis sumber daya.
+ **Tag Terkelola Sumber Daya yang Hilang:** Jumlah total sumber daya di Wilayah, menurut jenis sumber daya, yang memerlukan tag terkelola tetapi tidak ditandai oleh Resource Tagger.
+ **Sumber Daya Tidak Terkelola:** Jumlah total sumber daya di Wilayah, menurut jenis sumber daya, yang tidak memiliki tag terkelola yang diterapkan padanya oleh Resource Tagger. Ini biasanya berarti bahwa sumber daya ini tidak cocok dengan konfigurasi Tagger Sumber Daya apa pun, atau secara eksplisit dikecualikan dari konfigurasi.
+ **Sumber Daya Terkelola:** Mitra dengan metrik **Sumber Daya Tidak Dikelola** (**Jumlah Sumber Daya - Sumber Daya Tidak Dikelola**).
Tabel berikut mencantumkan data yang disediakan oleh laporan ini.
| Nama bidang | Nama bidang dataset | Definisi |
| --- | --- | --- |
| Laporkan Datetime | dataset\$1datetime | Tanggal dan waktu laporan dibuat (waktu UTC) |
| Akun AWS ID | aws\$1account\$1id | Akun AWS ID |
| Id Akun Admin | aws\$1admin\$1account\$1id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| Region | region | Wilayah AWS |
| Jenis Sumber Daya | resource\$1type | Bidang ini mengidentifikasi jenis sumber daya. Hanya jenis sumber daya yang didukung oleh Resource Tagger yang disertakan. |
| Hitungan Sumber Daya | resource\$1count | Jumlah sumber daya (dari jenis sumber daya yang ditentukan) yang digunakan di Wilayah ini. |
| ResourcesMissingManagedTags | resource\$1missing\$1managed\$1tags\$1count | Jumlah sumber daya (dari jenis sumber daya tertentu) yang memerlukan tag terkelola, sesuai dengan profil konfigurasi, tetapi belum diberi tag oleh Resource Tagger. |
| UnmanagedResources | unmanaged\$1resource\$1count | Jumlah sumber daya (dari jenis sumber daya yang ditentukan) tanpa tag terkelola yang diterapkan oleh Resource Tagger. Biasanya, sumber daya ini tidak cocok dengan blok konfigurasi Resource Tagger, atau secara eksplisit dikecualikan dari blok konfigurasi. |
### Kepatuhan aturan konfigurasi Resource Tagger
Dataset ini terdiri dari daftar sumber daya dalam Wilayah AWS, berdasarkan jenis sumber daya, yang memiliki profil konfigurasi tertentu yang diterapkan padanya. Ini divisualisasikan sebagai grafik garis.
Tabel berikut mencantumkan data yang disediakan oleh laporan ini.
| Nama bidang | Nama bidang dataset | Definisi |
| --- | --- | --- |
| Laporkan Datetime | dataset\$1datetime | Tanggal dan waktu laporan dibuat (waktu UTC) |
| Akun AWS ID | aws\$1account\$1id | Akun AWS ID |
| Id Akun Admin | aws\$1admin\$1account\$1id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| Region | region | Wilayah AWS |
| Jenis Sumber Daya | resource\$1type | Bidang ini mengidentifikasi jenis sumber daya. Hanya jenis sumber daya yang didukung oleh Resource Tagger yang disertakan. |
| ID Profil Konfigurasi | configuration\$1profile\$1id | ID profil konfigurasi Resource Tagger. Profil konfigurasi digunakan untuk menentukan kebijakan dan aturan yang digunakan untuk menandai sumber daya Anda. |
| MatchingResourceCount | resource\$1count | Jumlah sumber daya (dari jenis sumber daya tertentu) yang cocok dengan ID profil konfigurasi Resource Tagger. Agar sumber daya cocok dengan profil konfigurasi, profil harus diaktifkan dan sumber daya harus sesuai dengan aturan profil. |
### Resource Tagger sumber daya yang tidak sesuai
Dataset ini terdiri dari daftar sumber daya yang tidak sesuai untuk konfigurasi Resource Tagger tunggal. Data ini adalah snapshot harian kepatuhan sumber daya, yang menunjukkan status sumber daya pelanggan pada saat laporan ini dikirim ke akun pelanggan (tidak ada tampilan historis). Ini divisualisasikan sebagai tabel pivot yang terdiri dari sumber daya yang bukan keluhan untuk konfigurasi tertentu.
Tabel berikut mencantumkan data yang disediakan oleh laporan ini.
| Nama bidang | Nama bidang dataset | Definisi |
| --- | --- | --- |
| Laporkan Datetime | dataset\$1datetime | Tanggal dan waktu laporan dibuat (waktu UTC) |
| Akun AWS ID | aws\$1account\$1id | Akun AWS ID |
| Id Akun Admin | aws\$1admin\$1account\$1id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| Region | region | Wilayah AWS |
| Jenis Sumber Daya | resource\$1type | Bidang ini mengidentifikasi jenis sumber daya. Hanya jenis sumber daya yang didukung oleh Resource Tagger yang disertakan. |
| ID Sumber Daya | resource\$1id | Pengidentifikasi unik untuk sumber daya yang didukung oleh Resource Tagger. |
| Cakupan Negara | coverage\$1state | Bidang ini menunjukkan apakah sumber daya ditandai sebagai dikonfigurasi oleh ID konfigurasi Resource Tagger. |
| ID Profil Konfigurasi | configuration\$1profile\$1id | ID profil konfigurasi Resource Tagger. Profil konfigurasi digunakan untuk menentukan kebijakan dan aturan yang digunakan untuk menandai sumber daya Anda. |
## Dasbor Aturan Konfigurasi Keamanan
Dasbor Aturan Konfigurasi Keamanan memberikan pandangan mendalam tentang kepatuhan sumber daya dan AWS Config aturan akun AMS. Anda dapat memfilter laporan berdasarkan tingkat keparahan aturan untuk memprioritaskan temuan yang paling penting. Tabel berikut mencantumkan data yang disediakan oleh laporan ini.
| Nama bidang | Nama bidang dataset | Definisi |
| --- | --- | --- |
| Akun AWS ID | Akun AWS ID | ID akun terkait dengan sumber daya terkait. |
| Id Akun Admin | aws\$1admin\$1account\$1id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| laporkan datetime | Tanggal Laporan | Tanggal dan waktu laporan dibuat. |
| nama\$1pelanggan | Nama Pelanggan | Nama pelanggan. |
| account\$1name | Nama Akun | Nama yang terkait dengan ID akun |
| resource\$1id | ID Sumber Daya | Pengenal untuk sumber daya. |
| resource\$1region | Wilayah Sumber Daya | Di Wilayah AWS mana sumber daya berada. |
| resource\$1type | Jenis Sumber Daya | Jenis Layanan AWS atau sumber daya. |
| resource\$1name | Nama Sumber Daya | Nama untuk sumber daya. |
| resource\$1ams\$1flag | Sumber Daya Bendera AMS | Jika sumber daya dimiliki AMS, maka flag ini disetel ke TRUE. Jika sumber daya milik pelanggan, maka tanda ini disetel ke FALSE. Jika kepemilikan tidak diketahui, maka bendera ini diatur ke UNKNOWN. |
| config\$1rule | Aturan Config | Nama yang tidak dapat disesuaikan untuk aturan konfigurasi. |
| config\$1rule\$1description | Deskripsi Aturan Config | Deskripsi aturan konfigurasi. |
| source\$1identifier | Pengenal Sumber | Pengidentifikasi unik untuk aturan konfigurasi terkelola dan tidak ada pengidentifikasi untuk aturan konfigurasi khusus. |
| compliance\$1flag | Bendera Kepatuhan | Menunjukkan apakah sumber daya sesuai atau tidak sesuai dengan aturan konfigurasi. |
| rule\$1type | Jenis Aturan | Menunjukkan apakah aturan telah ditentukan sebelumnya atau dibuat khusus. |
| exception\$1flag | Bendera Pengecualian | Bendera pengecualian sumber daya menunjukkan penerimaan risiko terhadap sumber daya yang tidak sesuai. Jika flag pengecualian sumber daya TRUE untuk sumber daya, maka sumber daya dikecualikan. Jika flag pengecualian adalah NULL, maka sumber daya tidak dikecualikan. |
| cal\$1dt | Date | Tanggal evaluasi aturan. |
| remediation\$1description | Deskripsi Remediasi | Deskripsi tentang cara memulihkan kepatuhan aturan. |
| kepelikan | Kepelikan | Tingkat keparahan aturan Config menunjukkan dampak ketidakpatuhan. |
| customer\$1action | Tindakan Pelanggan | Tindakan yang dibutuhkan oleh Anda untuk memulihkan aturan tersebut. |
| usulan | Rekomendasi | Deskripsi tentang apa yang diperiksa aturan konfigurasi. |
| remediation\$1category | Kategori Remediasi | Tindakan default yang dilakukan AMS saat aturan ini menjadi tidak sesuai. |
# Kebijakan retensi data
AMS SSR memiliki kebijakan penyimpanan data per laporan setelah periode yang dilaporkan, data dihapus dan tidak lagi tersedia.
| Nama laporan | Konsol SSR Retensi Data | Bucket SSR S3 Retensi Data |
| --- | --- | --- |
| Ringkasan Detail Instance (Patch Orchestrator) | 2 Bulan | 2 Tahun |
| Detail Patch | 2 Bulan | 2 Tahun |
| Contoh yang melewatkan tambalan selama eksekusi jendela pemeliharaan | 2 Bulan | 2 Tahun |
| Detail Biaya Penagihan AMS | 2 Tahun | 2 Tahun |
| Laporan Backup Harian | 1 Bulan | 2 Tahun |
| Laporan Insiden Mingguan | 2 Bulan | 2 Tahun |
| Dasbor Aturan Konfigurasi Keamanan | 3 Bulan | 2 Tahun |
| Dasbor Tagger Sumber Daya | 1 tahun | 2 tahun |
# Offboard dari SSR
Untuk keluar dari layanan SSR, buat permintaan layanan (SR) melalui konsol AMS. Setelah Anda mengirimkan SR, insinyur operasi AMS membantu Anda lepas dari SSR. Di SR, berikan alasan untuk itu Anda ingin offboard.
Untuk melepaskan akun dan melakukan pembersihan sumber daya, buat SR melalui konsol AMS. Setelah Anda mengirimkan SR, insinyur operasi AMS membantu Anda menghapus bucket SSR Amazon S3.
Jika Anda keluar dari AMS, Anda secara otomatis di-offboard dari konsol SSR AMS. AMS secara otomatis berhenti mengirim data ke akun Anda. AMS menghapus bucket SSR S3 Anda sebagai bagian dari proses offboarding.