Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dasbor laporan layanan mandiri AMS
Laporan swalayan AMS menawarkan dua dasbor: Dasbor Tagger Sumber Daya dan. Dasbor Aturan Konfigurasi Keamanan
Dasbor Tagger Sumber Daya
Dasbor Tagger Sumber Daya AMS menyediakan informasi terperinci tentang sumber daya yang didukung oleh Resource Tagger, serta status tag saat ini yang dikonfigurasi Resource Tagger untuk diterapkan pada sumber daya tersebut.
Cakupan Resource Tagger berdasarkan jenis sumber daya
Dataset ini terdiri dari daftar sumber daya yang memiliki tag yang dikelola oleh Resource Tagger.
Cakupan sumber daya menurut jenis sumber daya divisualisasikan sebagai empat bagan garis yang menggambarkan metrik berikut:
Jumlah Sumber Daya: Jumlah total sumber daya di Wilayah, menurut jenis sumber daya.
Tag Terkelola Sumber Daya yang Hilang: Jumlah total sumber daya di Wilayah, menurut jenis sumber daya, yang memerlukan tag terkelola tetapi tidak ditandai oleh Resource Tagger.
Sumber Daya Tidak Terkelola: Jumlah total sumber daya di Wilayah, menurut jenis sumber daya, yang tidak memiliki tag terkelola yang diterapkan padanya oleh Resource Tagger. Ini biasanya berarti bahwa sumber daya ini tidak cocok dengan konfigurasi Tagger Sumber Daya apa pun, atau secara eksplisit dikecualikan dari konfigurasi.
Sumber Daya Terkelola: Mitra dengan metrik Sumber Daya Tidak Dikelola (Jumlah Sumber Daya - Sumber Daya Tidak Dikelola).
Tabel berikut mencantumkan data yang disediakan oleh laporan ini.
| Nama bidang | Nama bidang dataset | Definisi |
|---|---|---|
| Laporkan Datetime | dataset_datetime | Tanggal dan waktu laporan dibuat (waktu UTC) |
| Akun AWS ID | aws_account_id | Akun AWS ID |
| Id Akun Admin | aws_admin_account_id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| Wilayah | region | Wilayah AWS |
| Jenis Sumber Daya | resource_type | Bidang ini mengidentifikasi jenis sumber daya. Hanya jenis sumber daya yang didukung oleh Resource Tagger yang disertakan. |
| Hitungan Sumber Daya | resource_count | Jumlah sumber daya (dari jenis sumber daya yang ditentukan) yang digunakan di Wilayah ini. |
| ResourcesMissingManagedTags | resource_missing_managed_tags_count | Jumlah sumber daya (dari jenis sumber daya tertentu) yang memerlukan tag terkelola, sesuai dengan profil konfigurasi, tetapi belum diberi tag oleh Resource Tagger. |
| UnmanagedResources | unmanaged_resource_count | Jumlah sumber daya (dari jenis sumber daya yang ditentukan) tanpa tag terkelola yang diterapkan oleh Resource Tagger. Biasanya, sumber daya ini tidak cocok dengan blok konfigurasi Resource Tagger, atau secara eksplisit dikecualikan dari blok konfigurasi. |
Kepatuhan aturan konfigurasi Resource Tagger
Dataset ini terdiri dari daftar sumber daya dalam Wilayah AWS, berdasarkan jenis sumber daya, yang memiliki profil konfigurasi tertentu yang diterapkan padanya. Ini divisualisasikan sebagai grafik garis.
Tabel berikut mencantumkan data yang disediakan oleh laporan ini.
| Nama bidang | Nama bidang dataset | Definisi |
|---|---|---|
| Laporkan Datetime | dataset_datetime | Tanggal dan waktu laporan dibuat (waktu UTC) |
| Akun AWS ID | aws_account_id | Akun AWS ID |
| Id Akun Admin | aws_admin_account_id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| Wilayah | region | Wilayah AWS |
| Jenis Sumber Daya | resource_type | Bidang ini mengidentifikasi jenis sumber daya. Hanya jenis sumber daya yang didukung oleh Resource Tagger yang disertakan. |
| ID Profil Konfigurasi | configuration_profile_id | ID profil konfigurasi Resource Tagger. Profil konfigurasi digunakan untuk menentukan kebijakan dan aturan yang digunakan untuk menandai sumber daya Anda. |
| MatchingResourceCount | resource_count | Jumlah sumber daya (dari jenis sumber daya tertentu) yang cocok dengan ID profil konfigurasi Resource Tagger. Agar sumber daya cocok dengan profil konfigurasi, profil harus diaktifkan dan sumber daya harus sesuai dengan aturan profil. |
Resource Tagger sumber daya yang tidak sesuai
Dataset ini terdiri dari daftar sumber daya yang tidak sesuai untuk konfigurasi Resource Tagger tunggal. Data ini adalah snapshot harian kepatuhan sumber daya, yang menunjukkan status sumber daya pelanggan pada saat laporan ini dikirim ke akun pelanggan (tidak ada tampilan historis). Ini divisualisasikan sebagai tabel pivot yang terdiri dari sumber daya yang bukan keluhan untuk konfigurasi tertentu.
Tabel berikut mencantumkan data yang disediakan oleh laporan ini.
| Nama bidang | Nama bidang dataset | Definisi |
|---|---|---|
| Laporkan Datetime | dataset_datetime | Tanggal dan waktu laporan dibuat (waktu UTC) |
| Akun AWS ID | aws_account_id | Akun AWS ID |
| Id Akun Admin | aws_admin_account_id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| Wilayah | region | Wilayah AWS |
| Jenis Sumber Daya | resource_type | Bidang ini mengidentifikasi jenis sumber daya. Hanya jenis sumber daya yang didukung oleh Resource Tagger yang disertakan. |
| ID Sumber Daya | resource_id | Pengidentifikasi unik untuk sumber daya yang didukung oleh Resource Tagger. |
| Cakupan Negara | coverage_state | Bidang ini menunjukkan apakah sumber daya ditandai sebagai dikonfigurasi oleh ID konfigurasi Resource Tagger. |
| ID Profil Konfigurasi | configuration_profile_id | ID profil konfigurasi Resource Tagger. Profil konfigurasi digunakan untuk menentukan kebijakan dan aturan yang digunakan untuk menandai sumber daya Anda. |
Dasbor Aturan Konfigurasi Keamanan
Dasbor Aturan Konfigurasi Keamanan memberikan pandangan mendalam tentang kepatuhan sumber daya dan AWS Config aturan akun AMS. Anda dapat memfilter laporan berdasarkan tingkat keparahan aturan untuk memprioritaskan temuan yang paling penting. Tabel berikut mencantumkan data yang disediakan oleh laporan ini.
| Nama bidang | Nama bidang dataset | Definisi |
|---|---|---|
| Akun AWS ID | Akun AWS ID | ID akun terkait dengan sumber daya terkait. |
| Id Akun Admin | aws_admin_account_id | AWS Organizations Akun tepercaya diaktifkan oleh Anda. |
| laporkan datetime | Tanggal Laporan | Tanggal dan waktu laporan dibuat. |
| nama_pelanggan | Nama Pelanggan | Nama pelanggan. |
| account_name | Nama Akun | Nama yang terkait dengan ID akun |
| resource_id | ID Sumber Daya | Pengenal untuk sumber daya. |
| resource_region | Wilayah Sumber Daya | Di Wilayah AWS mana sumber daya berada. |
| resource_type | Jenis Sumber Daya | Jenis Layanan AWS atau sumber daya. |
| resource_name | Nama Sumber Daya | Nama untuk sumber daya. |
| resource_ams_flag | Sumber Daya Bendera AMS | Jika sumber daya dimiliki AMS, maka flag ini disetel ke TRUE. Jika sumber daya milik pelanggan, maka tanda ini disetel ke FALSE. Jika kepemilikan tidak diketahui, maka bendera ini disetel ke UNKNOWN. |
| config_rule | Aturan Config | Nama yang tidak dapat disesuaikan untuk aturan konfigurasi. |
| config_rule_description | Deskripsi Aturan Config | Deskripsi aturan konfigurasi. |
| source_identifier | Pengenal Sumber | Pengidentifikasi unik untuk aturan konfigurasi terkelola dan tidak ada pengidentifikasi untuk aturan konfigurasi khusus. |
| compliance_flag | Bendera Kepatuhan | Menunjukkan apakah sumber daya sesuai atau tidak sesuai dengan aturan konfigurasi. |
| rule_type | Jenis Aturan | Menunjukkan apakah aturan tersebut telah ditentukan sebelumnya atau dibuat khusus. |
| exception_flag | Bendera Pengecualian | Bendera pengecualian sumber daya menunjukkan penerimaan risiko terhadap sumber daya yang tidak sesuai. Jika flag pengecualian sumber daya TRUE untuk sumber daya, maka sumber daya dikecualikan. Jika flag pengecualian adalah NULL, maka sumber daya tidak dikecualikan. |
| cal_dt | Tanggal | Tanggal evaluasi aturan. |
| remediation_description | Deskripsi Remediasi | Deskripsi tentang cara memulihkan kepatuhan aturan. |
| kepelikan | Kepelikan | Tingkat keparahan aturan Config menunjukkan dampak ketidakpatuhan. |
| customer_action | Tindakan Pelanggan | Tindakan yang dibutuhkan oleh Anda untuk memulihkan aturan tersebut. |
| usulan | Rekomendasi | Deskripsi tentang apa yang diperiksa aturan konfigurasi. |
| remediation_category | Kategori Remediasi | Tindakan default yang dilakukan AMS saat aturan ini menjadi tidak patuh. |
