翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS セルフサービスレポートダッシュボード
AMS セルフサービスレポートには、 リソースタグ付けダッシュボードと の 2 つのダッシュボードがありますセキュリティ設定ルールダッシュボード。
リソースタグ付けダッシュボード
AMS Resource Tagger Dashboard には、Resource Tagger でサポートされているリソースに関する詳細情報と、Resource Tagger がそれらのリソースに適用するように設定されたタグの現在のステータスが表示されます。
リソースタイプ別のリソースタグ付けカバレッジ
このデータセットは、Resource Tagger によって管理されるタグを持つリソースのリストで構成されます。
リソースタイプ別のリソースカバレッジは、次のメトリクスを記述する 4 つの折れ線グラフとして視覚化されます。
リソース数: リソースタイプ別の、リージョン内のリソースの合計数。
マネージドタグがないリソース: マネージドタグを必要とするが Resource Tagger によってタグ付けされていない、リソースタイプ別のリージョン内のリソースの合計数。
アンマネージドリソース: Resource Tagger によってマネージドタグが適用されていない、リソースタイプ別のリージョン内のリソースの合計数。これは通常、これらのリソースが Resource Tagger 設定と一致しないか、設定から明示的に除外されることを意味します。
マネージドリソース: アンマネージドリソースメトリクス (リソース数 - アンマネージドリソース) に対応します。
次の表に、このレポートによって提供されるデータを示します。
| フィールド名 | データセットフィールド名 | 定義 |
|---|---|---|
| レポート日時 | dataset_datetime | レポートが生成された日時 (UTC 時間) |
| AWS アカウント ID | aws_account_id | AWS アカウント ID |
| 管理者アカウント ID | aws_admin_account_id | 信頼された AWS Organizations アカウントが有効になりました。 |
| リージョン | region | AWS リージョン |
| リソースタイプ | resource_type | このフィールドはリソースのタイプを識別します。Resource Tagger でサポートされているリソースタイプのみが含まれます。 |
| リソース数 | resource_count | このリージョンにデプロイされた (指定されたリソースタイプの) リソースの数。 |
| ResourcesMissingManagedTags | resource_missing_managed_tags_count | 設定プロファイルに従ってマネージドタグを必要とするが、Resource Tagger によってまだタグ付けされていないリソース (指定されたリソースタイプの) の数。 |
| UnmanagedResources | unmanaged_resource_count | Resource Tagger によって管理タグが適用されていないリソースの数 (指定されたリソースタイプ)。通常、これらのリソースは Resource Tagger 設定ブロックと一致しないか、設定ブロックから明示的に除外されます。 |
Resource Tagger 設定ルールのコンプライアンス
このデータセットは AWS リージョン、リソースタイプ別の 内のリソースのリストで構成され、特定の設定プロファイルが適用されます。これは折れ線グラフとして視覚化されます。
次の表に、このレポートによって提供されるデータを示します。
| フィールド名 | データセットフィールド名 | 定義 |
|---|---|---|
| レポート日時 | dataset_datetime | レポートが生成された日時 (UTC 時間) |
| AWS アカウント ID | aws_account_id | AWS アカウント ID |
| 管理者アカウント ID | aws_admin_account_id | 信頼された AWS Organizations アカウントが有効になりました。 |
| リージョン | region | AWS リージョン |
| リソースタイプ | resource_type | このフィールドはリソースのタイプを識別します。Resource Tagger でサポートされているリソースタイプのみが含まれます。 |
| 設定プロファイル ID | configuration_profile_id | Resource Tagger 設定プロファイルの ID。設定プロファイルは、リソースのタグ付けに使用されるポリシーとルールを定義するために使用されます。 |
| MatchingResourceCount | resource_count | Resource Tagger 設定プロファイル ID に一致する (指定されたリソースタイプの) リソースの数。リソースが設定プロファイルと一致するには、プロファイルを有効にし、リソースがプロファイルのルールと一致する必要があります。 |
Resource Tagger 非準拠のリソース
このデータセットは、単一の Resource Tagger 設定に準拠していないリソースのリストで構成されます。このデータは、リソースコンプライアンスの日次スナップショットであり、これらのレポートが顧客アカウントに配信された時点の顧客リソースの状態を示します (履歴ビューはありません)。これは、特定の設定に対して苦情ではないリソースで構成されるピボットテーブルとして視覚化されます。
次の表に、このレポートによって提供されるデータを示します。
| フィールド名 | データセットフィールド名 | 定義 |
|---|---|---|
| レポート日時 | dataset_datetime | レポートが生成された日時 (UTC 時間) |
| AWS アカウント ID | aws_account_id | AWS アカウント ID |
| 管理者アカウント ID | aws_admin_account_id | 信頼された AWS Organizations アカウントが有効になりました。 |
| リージョン | region | AWS リージョン |
| リソースタイプ | resource_type | このフィールドはリソースのタイプを識別します。Resource Tagger でサポートされているリソースタイプのみが含まれます。 |
| リソース ID | resource_id | Resource Tagger でサポートされているリソースの一意の識別子。 |
| カバレッジ状態 | coverage_state | このフィールドは、リソースが Resource Tagger 設定 ID で設定されたとおりにタグ付けされているかどうかを示します。 |
| 設定プロファイル ID | configuration_profile_id | Resource Tagger 設定プロファイルの ID。設定プロファイルは、リソースのタグ付けに使用されるポリシーとルールを定義するために使用されます。 |
セキュリティ設定ルールダッシュボード
Security Config Rules Dashboard では、AMS アカウントのリソースと AWS Config ルールのコンプライアンスについて詳しく説明します。ルールの重要度でレポートをフィルタリングして、最も重要な結果に優先順位を付けることができます。次の表に、このレポートによって提供されるデータを示します。
| フィールド名 | データセットフィールド名 | 定義 |
|---|---|---|
| AWS アカウント ID | AWS アカウント ID | 関連するリソースに関連付けられたアカウント ID。 |
| 管理者アカウント ID | aws_admin_account_id | 信頼された AWS Organizations アカウントが有効になりました。 |
| レポート日時 | レポートの日付 | レポートが生成された日時。 |
| customer_name | 顧客名 | 顧客名。 |
| account_name | アカウント名 | アカウント ID に関連付けられた名前 |
| resource_id | リソース ID | リソースの識別子。 |
| resource_region | リソースリージョン | リソース AWS リージョン が配置されている 。 |
| resource_type | リソースタイプ | AWS のサービス または リソースタイプ。 |
| resource_name | リソース名 | リソースの名前。 |
| resource_ams_flag | リソース AMS フラグ | リソースが AMS 所有の場合、このフラグは TRUE に設定されます。リソースが顧客所有の場合、このフラグは FALSE に設定されます。所有権が不明な場合、このフラグは UNKNOWN に設定されます。 |
| config_rule | Config ルール | 設定ルールのカスタマイズ不可能な名前。 |
| config_rule_description | Config ルールの説明 | 設定ルールの説明。 |
| source_identifier | ソース識別子 | マネージド設定ルールの一意の識別子で、カスタム設定ルールの識別子はありません。 |
| Compliance_Flag | コンプライアンスフラグ | リソースが設定ルールに準拠しているかどうかを示します。 |
| rule_type | ルールタイプ | ルールが事前定義済みかカスタムビルドかを示します。 |
| exception_flag | 例外フラグ | リソース例外フラグは、非準拠リソースに対するリスク承諾を示します。リソース例外フラグがリソースの TRUE の場合、リソースは除外されます。例外フラグが NULL の場合、リソースは除外されません。 |
| cal_dt | 日付 | ルールの評価日。 |
| remediation_description | 修復の説明 | ルールコンプライアンスを修復する方法の説明。 |
| severity | 緊急度 | Config ルールの重要度は、コンプライアンス違反の影響を示します。 |
| customer_action | カスタマーアクション | ルールを修正するために必要なアクション。 |
| レコメンデーション | 推奨事項 | 設定ルールがチェックする内容の説明。 |
| 修復カテゴリ | 修復カテゴリ | このルールが非準拠になったときに AMS が実行するデフォルトのアクション。 |
