기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS 셀프 서비스 보고서 대시보드
AMS 셀프 서비스 보고서는 Resource Tagger 대시보드 및의 두 가지 대시보드를 제공합니다보안 구성 규칙 대시보드.
Resource Tagger 대시보드
AMS 리소스 태거 대시보드는 Resource Tagger에서 지원하는 리소스에 대한 자세한 정보와 Resource Tagger가 해당 리소스에 적용하도록 구성된 태그의 현재 상태를 제공합니다.
리소스 유형별 리소스 태거 적용 범위
이 데이터 세트는 Resource Tagger에서 관리하는 태그가 있는 리소스 목록으로 구성됩니다.
리소스 유형별 리소스 적용 범위는 다음 지표를 설명하는 네 개의 선 차트로 시각화됩니다.
리소스 수: 리소스 유형별 리전의 총 리소스 수입니다.
관리형 태그가 누락된 리소스: 관리형 태그가 필요하지만 Resource Tagger에 의해 태그가 지정되지 않은 리소스 유형별 리전의 총 리소스 수입니다.
비관리형 리소스: Resource Tagger에서 관리형 태그를 적용하지 않은 리전의 리소스 유형별 총 수입니다. 이는 일반적으로 이러한 리소스가 Resource Tagger 구성과 일치하지 않거나 구성에서 명시적으로 제외됨을 의미합니다.
관리형 리소스: 비관리형 리소스 지표(리소스 수 - 비관리형 리소스)와 상응합니다.
다음 표에는이 보고서에서 제공하는 데이터가 나열되어 있습니다.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
|---|---|---|
| 보고서 날짜/시간 | dataset_datetime | 보고서가 생성된 날짜 및 시간(UTC 시간) |
| AWS 계정 ID | aws_account_id | AWS 계정 ID |
| 관리자 계정 ID | aws_admin_account_id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 리전 | 리전 | AWS 리전 |
| 리소스 유형 | resource_type | 이 필드는 리소스 유형을 식별합니다. Resource Tagger에서 지원하는 리소스 유형만 포함됩니다. |
| 리소스 수 | resource_count | 이 리전에 배포된 리소스 수(지정된 리소스 유형)입니다. |
| ResourcesMissingManagedTags | resource_missing_managed_tags_count | 구성 프로필에 따라 관리형 태그가 필요하지만 아직 Resource Tagger에서 태그를 지정하지 않은 리소스 수(지정된 리소스 유형)입니다. |
| UnmanagedResources | unmanaged_resource_count | Resource Tagger에서 관리형 태그를 적용하지 않은 리소스 수(지정된 리소스 유형)입니다. 일반적으로 이러한 리소스는 Resource Tagger 구성 블록과 일치하지 않거나 구성 블록에서 명시적으로 제외됩니다. |
Resource Tagger 구성 규칙 규정 준수
이 데이터 세트는 리소스 유형 AWS 리전별로 특정 구성 프로필이 적용된의 리소스 목록으로 구성됩니다. 선 차트로 시각화됩니다.
다음 표에는이 보고서에서 제공하는 데이터가 나열되어 있습니다.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
|---|---|---|
| 보고서 날짜/시간 | dataset_datetime | 보고서가 생성된 날짜 및 시간(UTC 시간) |
| AWS 계정 ID | aws_account_id | AWS 계정 ID |
| 관리자 계정 ID | aws_admin_account_id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 리전 | 리전 | AWS 리전 |
| 리소스 유형 | resource_type | 이 필드는 리소스 유형을 식별합니다. Resource Tagger에서 지원하는 리소스 유형만 포함됩니다. |
| 구성 프로필 ID | configuration_profile_id | Resource Tagger 구성 프로필의 ID입니다. 구성 프로파일은 리소스에 태그를 지정하는 데 사용되는 정책 및 규칙을 정의하는 데 사용됩니다. |
| MatchingResourceCount | resource_count | Resource Tagger 구성 프로필 ID와 일치하는 리소스 수(지정된 리소스 유형)입니다. 리소스가 구성 프로필과 일치하려면 프로필을 활성화하고 리소스가 프로필의 규칙과 일치해야 합니다. |
Resource Tagger 규정 미준수 리소스
이 데이터 세트는 단일 Resource Tagger 구성에 대해 규정을 준수하지 않는 리소스 목록으로 구성됩니다. 이 데이터는 리소스 규정 준수의 일일 스냅샷으로, 이러한 보고서가 고객 계정에 전달되는 시점의 고객 리소스 상태를 보여줍니다(기록 보기는 없음). 지정된 구성에 대해 불만이 없는 리소스로 구성된 피벗 테이블로 시각화됩니다.
다음 표에는이 보고서에서 제공하는 데이터가 나열되어 있습니다.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
|---|---|---|
| 보고서 날짜/시간 | dataset_datetime | 보고서가 생성된 날짜 및 시간(UTC 시간) |
| AWS 계정 ID | aws_account_id | AWS 계정 ID |
| 관리자 계정 ID | aws_admin_account_id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 리전 | 리전 | AWS 리전 |
| 리소스 유형 | resource_type | 이 필드는 리소스 유형을 식별합니다. Resource Tagger에서 지원하는 리소스 유형만 포함됩니다. |
| 리소스 ID | resource_id | Resource Tagger에서 지원하는 리소스의 고유 식별자입니다. |
| 적용 범위 상태 | coverage_state | 이 필드는 리소스가 Resource Tagger 구성 ID에 의해 구성된 대로 태그가 지정되었는지 여부를 나타냅니다. |
| 구성 프로필 ID | configuration_profile_id | Resource Tagger 구성 프로필의 ID입니다. 구성 프로파일은 리소스에 태그를 지정하는 데 사용되는 정책 및 규칙을 정의하는 데 사용됩니다. |
보안 구성 규칙 대시보드
보안 구성 규칙 대시보드는 AMS 계정의 리소스 및 AWS Config 규칙 규정 준수를 자세히 살펴봅니다. 보고서를 규칙 심각도별로 필터링하여 가장 중요한 조사 결과의 우선순위를 지정할 수 있습니다. 다음 표에는이 보고서에서 제공하는 데이터가 나열되어 있습니다.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
|---|---|---|
| AWS 계정 ID | AWS 계정 ID | 관련 리소스에 연결된 계정 ID입니다. |
| 관리자 계정 ID | aws_admin_account_id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 보고서 날짜/시간 | 보고서 날짜 | 보고서가 생성된 날짜와 시간입니다. |
| customer_name | 고객 이름 | 고객 이름입니다. |
| account_name | 계정 이름 | 계정 ID와 연결된 이름 |
| resource_id | 리소스 ID | 리소스의 식별자입니다. |
| resource_region | 리소스 리전 | 리소스가 AWS 리전 있는 입니다. |
| resource_type | 리소스 유형 | AWS 서비스 또는 리소스 유형입니다. |
| resource_name | Resource Name | 리소스의 이름입니다. |
| resource_ams_flag | 리소스 AMS 플래그 | 리소스가 AMS 소유인 경우이 플래그는 TRUE로 설정됩니다. 리소스가 고객 소유인 경우이 플래그는 FALSE로 설정됩니다. 소유권을 알 수 없는 경우이 플래그는 UNKNOWN으로 설정됩니다. |
| config_rule | Config 규칙 | 구성 규칙의 사용자 지정할 수 없는 이름입니다. |
| config_rule_description | 구성 규칙 설명 | 구성 규칙에 대한 설명입니다. |
| source_identifier | 소스 식별자 | 관리형 구성 규칙의 고유 식별자이며 사용자 지정 구성 규칙의 식별자는 없습니다. |
| 규정 준수_플래그 | 규정 준수 플래그 | 리소스가 구성 규칙을 준수하는지 또는 준수하지 않는지를 표시합니다. |
| rule_type | 규칙 유형 | 규칙이 사전 정의인지 사용자 지정 빌드인지 나타냅니다. |
| exception_flag | 예외 플래그 | 리소스 예외 플래그는 규정 미준수 리소스에 대한 위험 수락을 보여줍니다. 리소스에 대한 리소스 예외 플래그가 TRUE인 경우 리소스는 제외됩니다. 예외 플래그가 NULL인 경우 리소스는 제외되지 않습니다. |
| cal_dt | 날짜 | 규칙의 평가 날짜입니다. |
| remediation_description | 문제 해결 설명 | 규칙 규정 준수를 해결하는 방법에 대한 설명입니다. |
| severity | 심각도 | 구성 규칙 심각도는 규정 미준수의 영향을 나타냅니다. |
| customer_action | 고객 작업 | 따라서 규칙을 수정하는 데 필요한 작업입니다. |
| 권장 사항 | 권장 사항 | 구성 규칙이 확인하는 항목에 대한 설명입니다. |
| 문제 해결_범주 | 문제 해결 범주 | 이 규칙을 준수하지 않을 때 AMS가 수행하는 기본 작업입니다. |
