本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 自助报告
AWS Managed Services (AMS) 自助服务报告 (SSR) 是一项功能,可从各种原生 AWS 服务收集数据,并提供对主要 AMS 产品报告的访问权限。SSR 提供的信息可用于支持运营、配置管理、资产管理、安全管理和合规性。
使用 SSR 从 AMS 控制台访问报告,并通过 Amazon S3 存储桶(每个账户一个存储桶)报告数据集。您可以将数据插入您最喜欢的商业智能 (BI) 工具,以根据您的独特需求自定义报告。AMS 在您的主 AWS 区域创建此 S3 存储桶(S3 存储桶名称:(ams-reporting-data-a),数据将从 us-east-1 区域托管的 AMS 控制平面共享。
要允许您的用户在 AMS 控制台中查看 AMS Accelerate 报告,您必须在 AWS Identity and Access Management (IAM) 中授予执行这些操作的明确权限。有关 IAM 策略的示例,请参阅[使用 AMS 功能的权限](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-access-customer.html)。
**重要**
**将自定义密钥与 AWS Glue**
要使用客户管理的 KMS 密钥加密您的 AWS Glue 元数据,您必须执行以下额外步骤以允许 AMS 聚合账户中的数据:
在 [https://console.aws.amazon.com/km](https://console.aws.amazon.com/kms) s 处打开 AWS Key Management Service 控制台,然后选择**客户托管密钥**。
选择您计划用于加密 AWS Glue 元数据的密钥 ID。
选择 “**别名**” 选项卡,然后选择 “**创建别名**”。
在文本框中输入 **AmsReportingFlywheelCustomKey**,然后选择**创建别名**。
**Topics**
+ [内部 API 操作](internal-apis.md)
+ [补丁报告(每日)](daily-patch-report.md)
+ [Backup 报告(每日)](daily-backup-report.md)
+ [事件报告(每周)](weekly-incident-report.md)
+ [账单报告(每月)](monthly-billing.md)
+ [汇总报告](aggregated-reports.md)
+ [AMS 自助服务报告仪表板](ssr-dashboards.md)
+ [数据保留策略](data-retention-policy.md)
+ [从 SSR 中脱颖而出](offboarding-ssr.md)
# 内部 API 操作
如果您监控 API 操作,则可能会看到对以下仅限内部操作的调用:
+ `GetDashboardUrl`
+ `ListReportsV2`
## 内部 API 操作: GetDashboardUrl
当 AMS 控制台调用此操作时,此操作会显示在系统日志中。它没有其他用例。它不能直接供您使用。
返回相应报告的嵌入式仪表板 URL。此操作接受`dashboardName`返回的`ListReports`。
**请求语法**
```
HTTP/1.1 200
Content-type: application/json
{
"dashboardName": "string"
}
```
**请求元素**
**`dashboardName`**:请求网址的 QuickSight仪表板的名称。在 ListReports V2 中返回仪表板名称。
类型:字符串
**响应语法**
```
HTTP/1.1 200
Content-type: application/json
{
"url": "string"
}
```
**响应元素**
如果此操作成功,则该服务将会发送回 HTTP 200 响应。服务以 JSON 格式返回以下数据。
**`url`**: 返回所请求的 QuickSight 网址`dashboardName`。
类型:字符串
**错误**
有关所有操作中常见的错误的信息,请参阅[常见错误](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html)。
**`BadRequestException`**:
提交的请求无效。例如,如果输入不完整或不正确。有关详细信息,请参阅随附的错误消息。
HTTP 状态代码:400
**`NotFoundException`**:
未找到请求的资源。请确保请求的 URI 正确无误。
HTTP 状态代码:404
**`TooManyRequestsException`**:
该请求已达到其限制限制。在指定的时间段后重试。
HTTP 状态代码:429
**`UnauthorizedException`**:
请求被拒绝,因为来电者的权限不足。
HTTP 状态代码:401
## 内部 API 操作: ListReportsV2
当 AMS 控制台调用时,此 API 会出现在系统日志中。它没有其他用例。它不能直接供您使用。
返回指定账户可用的操作报告列表。
**请求语法**
该请求没有请求正文。
**响应语法**
```
HTTP/1.1 200
Content-type: application/json
{
"reportsList": [
{
"dashboard": "string",
"lastUpdatedTime": "string",
}
],
"reportsType": "string"
}
```
**响应元素**
如果此操作成功,则该服务将会发送回 HTTP 200 响应。服务以 JSON 格式返回以下数据。
**`reportsList`**: 现有行动报告清单。
类型:仪表板对象数组
**`reportsType`**:表示报告是否跨多个账户汇总。
类型:字符串
**错误**
有关所有操作中常见的错误的信息,请参阅[常见错误](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html)。
**`BadRequestException`**:
提交的请求无效。例如,输入不完整或不正确。有关详细信息,请参阅随附的错误消息。
HTTP 状态代码:400
**`NotFoundException`**:
未找到请求的资源。请确保请求的 URI 正确无误。
HTTP 状态代码:404
**`TooManyRequestsException`**:
该请求已达到其限制限制。在指定的时间段后重试。
HTTP 状态代码:429
**`UnauthorizedException`**:
请求被拒绝,因为来电者的权限不足。
HTTP 状态代码:401
# 补丁报告(每日)
**Topics**
+ [AMS 修补的实例详细信息摘要](#instance-details-summary-po)
+ [补丁详情](#patch-details)
+ [错过补丁的实例](#instances-that-missed-patches)
## AMS 修补的实例详细信息摘要
这是一份信息性报告,可帮助识别已加入 AMS Patching 的所有实例、账户状态、实例详细信息、维护时段覆盖范围、维护时段执行时间、堆栈详细信息和平台类型。
**该数据集提供:**
+ 账户的生产和非生产实例的数据。生产和非生产阶段源自账户名,而不是实例标签。
+ 按平台类型划分的实例分布数据。当 Sy AWS stems Manager (SSM) 无法获取平台信息时,就会出现 “N/A” 平台类型。
+ 有关实例状态分布、正在运行、停止或终止的实例数量的数据。
| **控制台字段名称** | **数据集字段名称** | **定义** |
| --- | --- | --- |
| 访问限制 | 访问限制 | 访问受限的地区 |
| 账户编号 | aws\$1account\$1id | AWS 实例 ID 所属的账户 ID |
| 管理员账户 ID | aws\$1admin\$1account\$1id | 由您启用的可信 AWS Organizations 账户。 |
| 账户名 | account\$1name | AWS 账户名 |
| 账户状态 | 账户状态 | AMS 账户状态 |
| | account\$1sla | AMS 账户服务承诺 |
| Account Type (账户类型) | malz\$1role | MALZ 角色 |
| 自动扩缩组名 | instance\$1asg\$1name | 包含实例的 Auto Scaling 组 (ASG) 的名称 |
| 实例 ID | instance\$1id | EC2 实例的 ID |
| 实例名称 | 实例名 | EC2 实例的名称 |
| 实例补丁组 | 实例\$1补丁\$1组 | 修补组名称用于将实例分组在一起并应用相同的维护时段 |
| 实例补丁组类型 | 实例\$1补丁\$1组\$1类型 | 补丁组类型 |
| 实例平台类型 | 实例平台类型 | 操作系统 (OS) 类型 |
| 实例平台名称 | 实例\$1平台\$1名称 | 操作系统 (OS) 名称 |
| 实例状态 | 实例状态 | EC2 实例生命周期内的状态 |
| 实例标签 | ec2\$1tags | 与亚马逊 EC2 实例 ID 关联的标签 |
| 着陆区 | malz\$1flag | 举报与 MALZ 相关的账户 |
| 维护时段覆盖范围 | mw\$1covered\$1flag | 如果实例至少有一个已启用的维护时段,且执行日期为 future,则该实例被视为已覆盖,否则不包括在内 |
| 维护时段执行日期/时间 | 最早的 window\$1execution\$1time | 下次预计会执行维护时段 |
| 维护时段执行日期/时间 | 最早的 window\$1execution\$1time | 下次预计会执行维护时段 |
| 生产账户 | 产品账号 | AMS prod、非生产账户的标识符,具体取决于账户名称是否包含值 “PROD”、“NONPROD”。 |
| 举报日期时间 | 数据集\$1日期时间 | 报告的生成日期和时间。 |
| 堆栈名称 | 实例堆栈名称 | 包含实例的堆栈名称 |
| 堆栈类型 | 实例堆栈类型 | AMS 堆栈(客户账户中的 AMS 基础架构)或客户堆栈(支持客户应用程序的 AMS 托管基础架构) |
## 补丁详情
该报告提供了各种实例的补丁详细信息和维护时段覆盖范围。
**该报告提供:**
+ 有关补丁组及其类型的数据。
+ 有关维护时段、持续时间、截止时间、维护时段执行的未来日期(计划)以及每个窗口中受影响的实例的数据。
+ 该账户下所有操作系统的数据以及安装该操作系统的实例数量。
| **字段名** | **数据集字段名称** | **定义** |
| --- | --- | --- |
| 举报日期时间 | 数据集\$1日期时间 | 报告的生成日期和时间。 |
| 账户编号 | aws\$1account\$1id | AWS 实例 ID 所属的账户 ID |
| 账户名 | account\$1name | AWS 账户名 |
| 账户状态 | 账户状态 | AMS 账户状态 |
| 合规-关键 | 合规性\$1关键 | 严重性为 “严重” 的兼容补丁数量 |
| 合规-高 | 合规性高 | 严重性为 “高” 的兼容补丁数量 |
| 合规-中等 | 合规\$1中等 | 严重性为 “中等” 的兼容补丁数量 |
| 合规-低 | 合规性低 | 严重性为 “低” 的兼容补丁数量 |
| 合规-信息性 | 合规\$1信息 | 严重性为 “信息性” 的兼容补丁数量 |
| 合规-未指定 | 合规\$1未指定 | 严重性为 “未指定” 的兼容补丁数量 |
| 合规-总计 | 合规总计 | 合规补丁数量(所有严重性) |
| 实例 ID | instance\$1id | EC2 实例的 ID |
| 实例名称 | 实例名 | EC2 实例的名称 |
| | account\$1sla | AMS 账户服务等级 |
| 实例平台类型 | 实例平台类型 | 操作系统 (OS) 类型 |
| 实例平台名称 | 实例\$1平台\$1名称 | 操作系统 (OS) 名称 |
| 实例补丁组类型 | 实例\$1补丁\$1组\$1类型 | 默认:默认补丁组和默认维护时段,由实例上的:True AMSDefault PatchGroup 标签确定 客户:客户创建的补丁组 未分配:未分配补丁组 |
| 实例补丁组 | 实例\$1补丁\$1组 | 修补组名称用于将实例分组在一起并应用相同的维护时段 |
| 实例状态 | 实例状态 | EC2 实例生命周期内的状态 |
| 实例标签 | ec2\$1tags | 与亚马逊 EC2 实例 ID 关联的标签 |
| 上次执行维护窗口 | 上次执行窗口 | 最近一次执行维护时段的时间 |
| 维护时段 ID | window\$1id | 维护时段 ID |
| 维护窗口状态 | window\$1state | 维护窗口状态 |
| 维护时段类型 | 窗口类型 | 维护时段类型 |
| 维护时段下次执行日期时间 | window\$1next execution\$1time | 下次预计会执行维护时段 |
| 维护时段持续时间 (小时) | 窗口持续时间 | 维护时段的持续时间(以小时为单位) |
| 维护时段覆盖范围 | mw\$1covered\$1flag | 如果实例至少有一个已启用的维护时段,且执行日期为 future,则该实例被视为已覆盖,否则不包括在内 |
| 不合规-严重 | 不合规\$1严重 | 严重性为 “严重” 的不合规补丁数量 |
| 不合规-高 | 不合规\$1高 | 严重性为 “高” 的不合规补丁数量 |
| 不合规-中等 | 不合规\$1中等 | 严重性为 “中等” 的不合规补丁数量 |
| 不合规-低 | 不合规\$1低 | 严重性为 “低” 的不合规补丁数量 |
| 不合规-信息性 | 不合规 \$1信息 | 严重性为 “信息性” 的不合规补丁数量 |
| 不合规-未指定 | 不合规 \$1未指定 | 严重性为 “未指定” 的不合规补丁数量 |
| 不合规-合计 | 不合规总数 | 不合规补丁数量(所有严重性) |
| 补丁基准 ID | patch\$1baseline\$1id | 当前附加到实例的补丁基准 |
| 补丁状态 | 补丁状态 | 总体补丁合规性状态。如果至少缺少一个补丁,则认为实例不合规,否则视为合规。 |
| 生产账户 | 产品账号 | AMS prod、非生产账户的标识符,具体取决于账户名称是否包含值 “PROD”、“NONPROD”。 |
| 堆栈类型 | 实例堆栈类型 | AMS 堆栈(客户账户中的 AMS 基础架构)或客户堆栈(支持客户应用程序的 AMS 托管基础架构) |
| | window\$1next\$1exec\$1yyyy | window\$1next\$1execution\$1time 的年份部分 |
| | window\$1next\$1exec\$1mm | window\$1next\$1execution\$1time 的月份部分 |
| | window\$1next\$1exec\$1D | window\$1next\$1execution\$1time 的当天部分 |
| | window\$1next \$1exec\$1HHMI | 小时:window\$1next\$1execution\$1time 的分钟部分 |
## 错过补丁的实例
此报告提供了在上次执行维护时段期间错过补丁的实例的详细信息。
**该报告提供:**
+ 补丁 ID 级别的缺失补丁数据。
+ 有关至少缺少一个补丁的所有实例以及补丁严重性、未修补天数、补丁范围和补丁发布日期等属性的数据。
| **字段名** | **数据集字段名称** | **定义** |
| --- | --- | --- |
| 举报日期时间 | 数据集\$1日期时间 | 报告的生成日期和时间 |
| 账户编号 | aws\$1account\$1id | AWS 实例 ID 所属的账户 ID |
| 账户名 | account\$1name | AWS 账户名 |
| 客户姓名父公司 | 客户\$1姓名\$1父级 | |
| 客户姓名 | customer\$1name | |
| 生产账户 | 产品账号 | AMS 生产账户或非生产账户的标识符,具体取决于账户名称包含值 “PROD” 还是 “NONPROD”。 |
| 账户状态 | 账户状态 | AMS 账户状态 |
| Account Type (账户类型) | 账户类型 | |
| | account\$1sla | AMS 账户服务等级 |
| 实例 ID | instance\$1id | 您的 EC2 实例的 ID |
| 实例名称 | 实例名 | 您的 EC2 实例的名称 |
| 实例平台类型 | 实例平台类型 | 操作系统 (OS) 类型 |
| 实例状态 | 实例状态 | EC2 实例生命周期内的状态 |
| 实例标签 | ec2\$1tags | 与亚马逊 EC2 实例 ID 关联的标签 |
| 补丁编号 | 补丁\$1id | 已发布补丁的 ID |
| 补丁严重性 | patch\$1sev | 每个发行商的补丁严重程度 |
| 补丁分类 | 补丁类 | 补丁发布者对补丁的分类 |
| 补丁发布日期时间 (UTC) | release\$1dt\$1utc | 每个发行商的补丁发布日期 |
| 补丁安装状态 | 安装状态 | 每个 SSM 在实例上安装补丁状态 |
| 未修补的天数 | days\$1unpatched | 自上次 SSM 扫描以来实例未修补的天数 |
| 未修补天数范围 | days\$1unpatched\$1bucke | 一大堆未修补的天数 |
# Backup 报告(每日)
备份报告涵盖主要和次要区域(如果适用)。它涵盖了备份的状态(成功/失败)以及拍摄的快照的数据。
**该报告提供:**
+ Backup 状态
+ 拍摄的快照数量
+ 恢复点
+ Backup 计划和保管库信息
| **字段名** | **数据集字段名称** | **定义** |
| --- | --- | --- |
| 报告日期时间 | 数据集\$1日期时间 | 报告的生成日期和时间。 |
| 账户编号 | aws\$1account\$1id | 实例 ID 所属的 AWS 账户 ID |
| 管理员账户 ID | aws\$1admin\$1account\$1id | 由您启用的可信 AWS Organizations 账户。 |
| 账户名 | account\$1name | AWS 账户名称 |
| 账户 SLA | account\$1sla | AMS 账户服务承诺 |
| | malz\$1flag | 举报与 MALZ 相关的账户 |
| | malz\$1role | MALZ 角色 |
| | 访问限制 | 访问受限的地区 |
| Backup 快照计划开始日期/时间 | start\$1by\$1dt\$1utc | 计划开始快照的时间戳 |
| Backup 快照实际开始日期/时间 | creation\$1dt\$1utc | 快照实际开始的时间戳 |
| Backup 快照完成日期/时间 | completion\$1dt\$1utc | 快照完成的时间戳 |
| Backup 快照到期日期/时间 | expiration\$1dt\$1utc | 快照过期的时间戳 |
| Backup Job 状态 | 备份任务状态 | 快照的状态 |
| Backup 类型 | backup\$1type | 备份类型 |
| Backup Job ID | 备份作业 ID | 备份任务的唯一标识符 |
| Backup 大小(字节) | backup\$1size\$1in\$1bytes | 以字节为单位的备份大小 |
| Backup Plan ARN | backup\$1plan\$1arn | 备份计划 ARN |
| Backup Plan ID | 备份计划\$1ID | Backup 计划唯一标识符 |
| 备份计划名称 | 备份计划名称 | Backup 计划名称 |
| Backup 计划版本 | 备份计划版本 | 备份计划版本 |
| Backup 规则 ID | backup\$1rule\$1id | 备份规则 ID |
| Backup Vault ARN | backup\$1vault\$1arn | Backup 保管库 ARN |
| 备份文件库名称 | 备份保管库名称 | 备份库名称 |
| IAM 角色 ARN | iam\$1role\$1arn | IAM 角色 ARN |
| 实例 ID | instance\$1id | 唯一的实例 ID |
| 实例状态 | 实例状态 | 实例状态 |
| 实例标签 | ec2\$1tags | 与 EC2 实例 ID 关联的标签 |
| 资源 ARN | resource\$1arn | Amazon 资源名称 |
| 资源 ID | 资源\$1id | 唯一的资源标识符 |
| 资源区域 | 资源\$1区域 | 资源的主要(以及次要区域,如果适用)。 |
| 资源类型 | resource\$1type | 资源的类型 |
| 恢复点 ARN | recovery\$1point\$1arn | 恢复点的 ARN |
| 恢复点 ID | 恢复点\$1id | 恢复点的唯一标识符 |
| 恢复点状态 | 恢复点状态 | 恢复点状态 |
| 恢复点数天后删除 | 恢复点\$1delete\$1delete\$1delete\$1days | 恢复点将在几天后删除 |
| 几天后,恢复点会移至冷库 | recovery\$1point\$1move\$1to\$1to\$1to\$1cold\$1storage\$1days | 完成日期之后将备份快照移至冷存储的天数 |
| 恢复点加密状态 | recovery\$1point\$1已加密 | 恢复点加密状态 |
| 恢复点加密密钥 ARN | recovery\$1point\$1cryption\$1key\$1arn | 恢复点加密密钥 ARN |
| 堆栈编号 | stack\$1id | 云形成堆栈唯一标识符 |
| 堆栈名称 | stack\$1name | 堆栈名称 |
| 标签:AMS 默认补丁组 | tag\$1ams\$1default\$1patch\$1group | 标签值:AMS 默认补丁组 |
| 标签:应用程序 ID | tag\$1app\$1id | 标签值:应用程序 ID |
| 标签:应用程序名称 | tag\$1app\$1name | 标签值:应用程序名称 |
| 标签:Backup | 标签\$1备份 | 标签值:Backup |
| 标签:合规框架 | 标签合规框架 | 标签价值:合规框架 |
| 标签:成本中心 | tag\$1cost\$1center | 标签价值:成本中心 |
| 标签:客户 | 标签\$1客户 | 标签值:客户 |
| 标签:数据分类 | 标签\$1数据\$1分类 | 标签值:数据分类 |
| 标签:环境类型 | 标签\$1环境\$1类型 | 标签值:环境类型 |
| 标签:营业时间 | 标签操作时间 | 标签值:营业时间 |
| 标签:车主团队 | tag\$1owner\$1team | 标签值:所有者团队 |
| 标签:车主团队电子邮件 | tag\$1owner\$1team\$1email | 标签值:所有者团队电子邮件 |
| 标签:补丁组 | tag\$1patch\$1group | 标签值:补丁组 |
| 标签:Support 优先级 | 标签\$1支持\$1优先级 | 标签值:Support Priority |
| 音量状态 | 音量状态 | 音量状态 |
# 事件报告(每周)
该报告提供了事件的汇总列表及其优先级、严重程度和最新状态,包括:
+ 被归类为托管账户事件的支持案例数据
+ 可视化托管账户的事件指标所需的事件信息
+ 有关每起事件的事件类别和补救状态的数据
每周事件报告均提供可视化和数据。
+ 可视化可以通过账户中的 AMS 控制台通过 “**报告**” 页面进行访问。
+ 具有以下架构的数据集可通过托管账户中的 S3 存储桶进行访问。
+ 使用提供的日期字段,根据事件创建或解决的月、季度、周、 and/or 日筛选事件。
| **字段名** | **数据集字段名称** | **定义** |
| --- | --- | --- |
| 报告日期时间 | 数据集\$1日期时间 | 报告的生成日期和时间。 |
| 账户编号 | aws\$1account\$1id | AWS 事件所属的账户 ID。 |
| 管理员账户 ID | aws\$1admin\$1account\$1id | 由您启用的可信 AWS Organizations 账户。 |
| 账户名 | account\$1name | AWS 账户名。 |
| 案例编号 | case\$1id | 事件的 ID。 |
| 创建月份 | 创建月份 | 事件发生的月份。 |
| 优先级 | priority | 事件的优先级。 |
| 严重性 | severity | 事件的严重程度。 |
| 状态 | 状态 | 事件的状态。 |
| 类别 | yuma\$1类别 | 事件的类别。 |
| 创建日 | created\$1day | 以 YYYY-MM-DD格式创建事件的那一天。 |
| 创建周 | created\$1wk | 事件以 YYYY-WW 格式创建的那一周。星期日至星期六算作一周的开始和结束。每周从 01 到 52。第 01 周始终是包含一年中第一天的那一周。例如,2023-12-31和2024-01-01在2024-01周。 |
| 创建季度 | created\$1qtr | 以 YYYYY-Q 格式创建事件的季度。01/01 到 03/31 被定义为第一季度,依此类推。 |
| 已解决的日子 | resolved\$1day | 以 YYYY-MM-DD格式解决事件的那一天。 |
| 已解决周 | resolved\$1wk | 以 YYYYY-WW 格式解决事件的那一周。星期日至星期六算作一周的开始和结束。每周从 01 到 52。第 01 周始终是包含一年中第一天的那一周。例如,2023-12-31和2024-01-01在2024-01周。 |
| 已解决月份 | 已解决\$1month | 事件得到解决的月份,格式为 YYYY-MM。 |
| 已解决的季度 | resolved\$1qtr | 以 YYYYY-Q 格式解决事件的季度。01/01 到 03/31 被定义为第一季度,依此类推。 |
| 已创建分组规则 | 分组规则 | 适用于事件的分组规则。“no\$1grouping” 或 “实例分组”。 |
| 实例 IDs | 实例\$1id | 与事件关联的实例。 |
| 警报数量 | 警报数量 | 与该事件相关的警报数量。如果您启用了分组,则此数字可以大于 1。如果您未启用分组,则它将始终为 1。 |
| 创建于 | created\$1at | 事件发生的时间戳。 |
| 警报 ARNs | alarm\$1arns | 与您的事件相关的警报的 Amazon 资源名称 (“arn”)。 |
| 相关警报 | 相关警报 | 与事件相关的所有警报的易读名称。 |
# 账单报告(每月)
## 账单费用详情
该报告详细介绍了关联账户和相应的 AWS 服务的 AMS 账单费用。
**该报告提供:**
+ 有关 AMS 服务级别费用、提升百分比、账户级 AMS 服务等级和 AMS 费用的数据。
+ 关联账户和 AWS 使用费用的数据。
**重要**
月度账单报告仅在您的管理付款人账户 (MPA) 或您定义的借记账户中可用。这些账户是发送您的 AMS 月度账单的账户。如果您无法找到这些帐户,请联系您的云服务交付经理 (CSDM) 寻求帮助。
| **字段名** | **数据集字段名称** | **定义** |
| --- | --- | --- |
| 账单日期 | date | 服务计费的月份和年份 |
| 付款人账户 ID | payer\$1account\$1id | 用于识别负责支付 AMS 费用的账户的 12 位数身份证 |
| 关联账户 ID | linked\$1account\$1id | 用于标识 AMS 账户的 12 位数字 ID,该账户使用可生成扩展的服务 |
| AWS 服务名称 | product\$1name | 使用的 AWS 服务 |
| AWS 收费 | aws\$1charg | AWS 服务名称中 AWS 服务名称的 AWS 费用 |
| 定价计划 | 定价计划 | 与关联账户关联的定价计划 |
| AMS 服务组 | tier\$1uplifting\$1groups | 用于确定提升百分比的 AMS 服务组代码 |
| 上升比例 | 上升百分比 | 基于 pricing\$1plan、SLA 和服务的提升百分比(以十进制 V.WXYZ 表示) AWS |
| 调整后的 AWS 费用 | 调整后的 aws\$1usage | AWS 已针对 AMS 调整使用量 |
| 提高冲锋量 AWS | uplifted\$1aws\$1charges | AMS 要 AWS 收取的费用百分比;adjusted\$1aws\$1charges \$1 uplift\$1percent |
| 实例 EC2 RDS 支出 | instances\$1ec2\$1rds\$1spend | 在 RDS 实例上 EC2 花钱 |
| 预留实例费用 | ris\$1charges | 预留实例费用 |
| 上调的预留实例费用 | uplifted\$1ris | 向 AMS 收取的预留实例费用的百分比;ris\$1charges \$1 uplift\$1percent |
| Savings Plan 费用 | sp\$1charges | SavingsPlan 使用费 |
| Uplifted Savings Plan 费用 | uplifted\$1sp | 向 AMS 收取的储蓄计划费用百分比;sp\$1charges \$1 uplift\$1percent |
| AMS 费用 | ams\$1charges | ams 对该产品的总费用;uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp |
| 按比例分配的最低费用 | 按比例分配的最小值 | 我们为满足合同最低要求而收取的金额 |
| 关联账户 AMS 费用总额 | 关联账户总计 ams\$1charges | 关联账户的所有费用总和 |
| 付款人账户 AMS 费用总额 | 付款人账户总计 ams\$1charges | 付款人账户所有费用的总和 |
| 最低费用 | 最低费用 | AMS 最低费用(如果适用) |
| 预留实例和 Savings Plan 折扣 | adj\$1ri\$1sp\$1charges | RI/SP discount to be applied against RI/SP费用(在某些情况下适用) |
# 汇总报告
聚合自助服务报告 (SSR) 为您提供在组织层面、跨账户汇总的现有自助服务报告的视图。这使您可以了解您内部所有账户中由 AMS 管理的所有账户的关键运营指标,例如补丁合规性、备份覆盖范围和事件 AWS Organizations。
所有提供 AWS Managed Services AWS 区域 的商业版均提供聚合 SSR。有关可用区域的完整列表,请参阅[区域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。
## 启用汇总报告
您必须通过管理[账户 AWS Organizations 管理](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html)聚合的 SSR。管理 AWS 账户是您用来创建组织的账户。
**要为已登录 AMS 的 AWS Organizations 管理账户启用聚合 SSR,请访问您的 AMS 控制台并导航到报告。**选择 top-right-hand角落的**组织访问权限**以打开 [AWS Managed Services 控制台:组织视图](https://console.aws.amazon.com/managedservices/organization-access)窗格。在此窗格中,您可以管理聚合 SSR 功能。
AWS Organizations 未加入 AMS 的管理账户无权访问 AMS 控制台。**要为未加入 AMS 的 AWS Organizations 管理账户启用聚合 SSR,请先向您的账户进行身份验证 AWS 账户,然后导航到[AWS 控制台](https://console.aws.amazon.com/)并搜索 Managed Services。**这将打开 AMS 营销页面。在此页面上,选择导航栏中的**组织访问权限**链接,打开 AWS Managed Services 控制台:组织视图,您可以在其中管理聚合 SSR 功能。
首次访问 [AWS Managed Services 控制台:组织视图](https://console.aws.amazon.com/managedservices/organization-access)时,请完成以下步骤:
1. 如果您尚未设置 AWS Organizations,请 AWS Organizations从您的主机中选择 “**启用**”。有关设置的更多信息 AWS Organizations,请参阅《*[AWS Organizations 用户指南》](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html)*。如果您已经在使用,则可以跳过此步骤 AWS Organizations。
1. 要启用聚合自助服务报告服务,请在控制台上选择**启用可信访问**。
1. (可选)注册授权管理员以获得组织视图的读取权限。
## 以授权管理员身份查看汇总报告
委托管理员是您选择拥有汇总报告的读取权限的账户。委派的管理员必须是 AMS 已注册的账户,并且是唯一拥有汇总报告读取权限的账户。
要选择委托管理员,请在 AWS Managed Services 控制台:组织视图的步骤 3 中输入账户 ID。您一次只能注册一个委托管理员账户。请注意,委派的管理员账户必须是 AMS 管理的账户。
要更新委托管理员账户,请导航至 [AWS Managed Services 控制台:组织视图](https://console.aws.amazon.com/managedservices/organization-access),然后选择**移除授权管理员**。控制台会提示您插入新的账户 ID 以注册为委派管理员。
## 阅读汇总报告
如果您未注册授权管理员,并且您的 AWS Organizations 管理账户已加入 AMS,则默认情况下,该 AWS Organizations 管理账户将获得对汇总报告的读取权限。如果 AWS Organizations 管理账户不由 AMS 管理,则必须选择授权管理员账户才能读取汇总报告。
在任何时候,只有一个注册到 AMS 的账户拥有对汇总报告的读取权限,无论是 AWS Organizations 管理账户还是注册的委托管理员。您组织内的所有其他成员账户(并已加入 AMS)仍然只能访问每个个人账户的单一账户报告。
启用聚合 SSR 后,导航到您的[https://console.aws.amazon.com/managedservices/](https://console.aws.amazon.com/managedservices/)。此部分列出了您现有的所有自助服务报告,蓝色标签表示这些报告已汇总。请注意,您必须使用您选择的账户访问 AMS 控制台,才能读取汇总报告。这要么是 AWS Organizations 管理账号,要么是委派管理员账号。
启用聚合 SSR 后,可以从下一个报告周期开始使用聚合报告。
## 禁用聚合报告
要禁用聚合 SSR,请打开 [AWS Managed Services 控制台:组织视图](https://console.aws.amazon.com/managedservices/organization-access)。选择 “**禁用可信访问**”。禁用聚合 SSR 的可信访问权限后,将停止在组织级别跨账户汇总您的 AMS 自助服务报告。另请注意,停用从下一个报告周期开始生效。
禁用 “聚合 SSR” 后,您需要等待 AMS 控制台中的报告才会显示为单一账户报告。之所以出现这种延迟,是因为该功能的停用从下一个报告周期开始生效。
# AMS 自助服务报告仪表板
AMS 自助服务报告提供两个仪表板:[资源标记器控制面板](#resource-tagger-dashboard)和[安全配置 Rules 控制面板](#sec-config-dashboard)。
## 资源标记器控制面板
AMS 资源标记器控制面板提供有关资源标记器支持的资源的详细信息,以及资源标记器配置为应用于这些资源的标签的当前状态。
### 按资源类型划分的资源标记器覆盖率
该数据集由具有资源标记器管理的标签的资源列表组成。
按资源类型划分的资源覆盖率可视化为四个折线图,这些折线图描述了以下指标:
+ **资源数量:**按资源类型划分的区域中的资源总数。
+ **缺少托管标签的资源:**按资源类型划分的区域中需要托管标签但未由资源标记器标记的资源总数。
+ **非托管资源:**按资源类型划分的区域中未使用资源标记器应用托管标签的资源总数。这通常意味着这些资源与任何资源标记器配置都不匹配,或者被明确排除在配置之外。
+ **托管资源:**对应于**非托管资源**指标(**资源计数-非托管资源**)。
下表列出了该报告提供的数据。
| 字段名称 | 数据集字段名称 | 定义 |
| --- | --- | --- |
| 举报日期时间 | 数据集\$1日期时间 | 报告的生成日期和时间(UTC 时间) |
| AWS 账户 身份证 | aws\$1account\$1id | AWS 账户 身份证 |
| 管理员账户 ID | aws\$1admin\$1account\$1id | 由您启用的可信 AWS Organizations 账户。 |
| 区域 | 区域 | AWS 区域 |
| 资源类型 | resource\$1type | 此字段标识资源的类型。仅包括资源标记器支持的资源类型。 |
| 资源计数 | 资源计数 | 在该区域部署的(指定资源类型的)资源数量。 |
| ResourcesMissingManagedTags | 资源缺失托管标签计数 | 根据配置配置文件,需要托管标签但尚未由资源标记器标记的资源(指定资源类型)的数量。 |
| UnmanagedResources | unmanaged\$1resource\$1count | Resource Tagger 未应用托管标签的资源(指定资源类型)的数量。通常,这些资源与任何 Resource Tagger 配置块都不匹配,或者被明确排除在配置块之外。 |
### 资源标记器配置规则合规性
该数据集由按资源类型划分的资源列表组成,这些资源应用了特定的配置文件。 AWS 区域它被可视化为折线图。
下表列出了该报告提供的数据。
| 字段名称 | 数据集字段名称 | 定义 |
| --- | --- | --- |
| 举报日期时间 | 数据集\$1日期时间 | 报告的生成日期和时间(UTC 时间) |
| AWS 账户 身份证 | aws\$1account\$1id | AWS 账户 身份证 |
| 管理员账户 ID | aws\$1admin\$1account\$1id | 由您启用的可信 AWS Organizations 账户。 |
| 区域 | 区域 | AWS 区域 |
| 资源类型 | resource\$1type | 此字段标识资源的类型。仅包括资源标记器支持的资源类型。 |
| 配置配置文件 ID | 配置\$1配置文件\$1ID | 资源标记器配置文件的 ID。配置文件用于定义用于标记资源的策略和规则。 |
| MatchingResourceCount | 资源计数 | 与 Resource Tagger 配置配置文件 ID 相匹配的资源(指定资源类型)的数量。要使资源与配置文件匹配,必须启用配置文件并且资源必须与配置文件的规则相匹配。 |
### 资源标记器不合规的资源
此数据集由不符合单个资源标记器配置的资源列表组成。这些数据是资源合规性的每日快照,显示了将这些报告交付给客户账户时客户资源的状态(没有历史视图)。它可视化为一个数据透视表,由不适用于给定配置的资源组成。
下表列出了该报告提供的数据。
| 字段名称 | 数据集字段名称 | 定义 |
| --- | --- | --- |
| 举报日期时间 | 数据集\$1日期时间 | 报告的生成日期和时间(UTC 时间) |
| AWS 账户 身份证 | aws\$1account\$1id | AWS 账户 身份证 |
| 管理员账户 ID | aws\$1admin\$1account\$1id | 由您启用的可信 AWS Organizations 账户。 |
| 区域 | 区域 | AWS 区域 |
| 资源类型 | resource\$1type | 此字段标识资源的类型。仅包括资源标记器支持的资源类型。 |
| 资源 ID | 资源\$1id | 资源标记器支持的资源的唯一标识符。 |
| 覆盖状态 | coverage\$1state | 此字段表示资源是否按资源标记器配置 ID 的配置进行标记。 |
| 配置配置文件 ID | 配置\$1配置文件\$1ID | 资源标记器配置文件的 ID。配置文件用于定义用于标记资源的策略和规则。 |
## 安全配置 Rules 控制面板
Security Config 规则控制面板可深入了解 AMS 账户的资源和 AWS Config 规则合规性。您可以按规则严重性筛选报告,以确定最关键的发现的优先级。下表列出了该报告提供的数据。
| 字段名称 | 数据集字段名称 | 定义 |
| --- | --- | --- |
| AWS 账户 身份证 | AWS 账户 身份证 | 与相关资源关联的账户 ID。 |
| 管理员账户 ID | aws\$1admin\$1account\$1id | 由您启用的可信 AWS Organizations 账户。 |
| 报告日期时间 | 举报日期 | 报告的生成日期和时间。 |
| customer\$1name | 客户姓名 | 客户名称。 |
| account\$1name | 账户名 | 与账户 ID 关联的名称 |
| 资源\$1id | 资源 ID | 资源的标识符。 |
| 资源\$1区域 | 资源区域 | 资源 AWS 区域 所在的位置。 |
| resource\$1type | 资源类型 | AWS 服务 或资源类型。 |
| 资源名称 | 资源名称 | 资源的名称。 |
| 资源\$1ams\$1flag | 资源 AMS 标志 | 如果资源由 AMS 拥有,则此标志设置为 TRUE。如果资源归客户所有,则此标志设置为 FALSE。如果所有权未知,则此标志将设置为 UNKNO WN。 |
| 配置规则 | Config 规则 | 配置规则的不可自定义名称。 |
| 配置规则\$1描述 | Config 规则描述 | 配置规则的描述。 |
| 源标识符 | 来源标识符 | 托管配置规则的唯一标识符,没有自定义配置规则的标识符。 |
| 合规标志 | 合规标志 | 显示资源是符合还是不符合配置规则。 |
| 规则\$1类型 | 规则类型 | 表示规则是预定义的还是定制的。 |
| 异常标志 | 异常标志 | 资源异常标志显示针对不合规资源的风险接受程度。如果资源的资源异常标志为 TRUE,则该资源将被豁免。如果异常标志为 NULL,则该资源不会被豁免。 |
| cal\$1dt | 日期 | 规则的评估日期。 |
| 补救说明 | 补救说明 | 关于如何修复规则合规性的描述。 |
| severity | 严重性 | Config 规则严重性表示不合规的影响。 |
| 客户行动 | 客户行动 | 您需要采取措施来纠正此规则。 |
| 建议 | 建议 | 对配置规则检查内容的描述。 |
| 补救类别 | 补救类别 | 当此规则变得不合规时,AMS 采取的默认操作。 |
# 数据保留策略
AMS SSR 对每份报告都有数据保留政策,报告期过后,数据将被清除且不再可用。
| 报告名称 | 数据保留 SSR 控制台 | 数据保留 SSR S3 存储桶 |
| --- | --- | --- |
| AMS 修补的实例详细信息摘要 | 2 个月 | 2 年 |
| 补丁详情 | 2 个月 | 2 年 |
| 在维护时段执行期间错过补丁的实例 | 2 个月 | 2 年 |
| AMS 账单费用详情 | 2 年 | 2 年 |
| 每日备份报告 | 1 个月 | 2 年 |
| 每周事件报告 | 2 个月 | 2 年 |
| 安全配置 Config 规则控制面板 | 3 个月 | 2 年 |
| 资源标记器控制面板 | 1 年 | 2 年 |
# 从 SSR 中脱颖而出
要退出 SSR 服务,请通过 AMS 控制台创建服务请求 (SR)。提交 SR 后,AMS 运营工程师会帮助您退出 SSR。在 SR 中,提供你想下车的原因。
要退出账户并执行资源清理,请通过 AMS 控制台创建 SR。提交 SR 后,AMS 操作工程师会帮助您删除 SSR 的 Amazon S3 存储桶。
如果您已退出 AMS,则会自动退出 AMS SSR 控制台。AMS 会自动停止向您的账户发送数据。作为离职流程的一部分,AMS 会删除您的 SSR S3 存储桶。