本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 应要求报告
**Topics**
+ [AMS 补丁报告](reporting-patch.md)
+ [AMS Backup 报告](reporting-backup.md)
+ [“已防止的事件和监控热门话题者” 报告](incidents-prevented-top-talkers.md)
+ [账单费用明细报告](reporting-billing-details.md)
+ [可信修正者报告](trusted-remediator-reports.md)
AMS 整理来自各种原生 AWS 服务的数据,以提供有关主要 AMS 产品的增值报告。要获取这些报告的副本,请向您的云服务交付经理 (CSDM) 提出申请。
# AMS 补丁报告
**Topics**
+ [补丁实例详细信息摘要报告](#reporting-patch-instance-details)
+ [补丁详细信息报告](#reporting-patch-details)
+ [错过补丁的实例报告](#reporting-patches-missed)
+ [修补 SSM 覆盖率报告](#patch-ssm-coverage)
## 补丁实例详细信息摘要报告
补丁实例详细信息摘要报告提供了为已加入报告的实例收集的实例详细信息。这是一份信息报告,可帮助识别所有已加载的实例、账户状态、实例详细信息、维护时段覆盖范围、维护时段执行时间、堆栈详细信息和平台类型。该报告提供以下内容:
1. 有关账户生产和非生产实例的数据。注意:生产和非生产阶段源自账户名,而不是实例标签。
1. 按平台类型划分的实例分布数据。注意:“N/A” 平台类型是 AWS Systems Manager 指无法检索平台信息。
1. 有关实例状态分布以及正在运行、停止或终止的实例数量的数据。
| **字段名** | **定义** |
| --- | --- |
| 报告日期时间 | 报告的生成日期和时间。 |
| 账户编号 | 实例 ID 所属的 AWS 账户 ID |
| 账户名 | AWS 账户名称 |
| 生产账户 | AMS prod、非生产账户的标识符,具体取决于账户名称是否包含值 “PROD”、“NONPROD”。示例:PROD、NONPROD、不可用 |
| 账户状态 | AMS 账户状态。例如:活动、非活动 |
| AMS 账户服务承诺 | 溢价,再加上 |
| 着陆区 | 标记账号着陆区域类型。例如:MALZ、NON-MALZ |
| 访问限制 | 访问受限的地区。例如:美国土壤 |
| 实例 ID | EC2 实例的 ID |
| 实例名称 | EC2 实例名称 |
| 实例平台类型 | 操作系统 (OS) 类型。例如:Windows、Linux 等等 |
| 实例平台名称 | 操作系统 (OS) 名称。例如: MicrosoftWindowsServer2012R2Standard, RedHatEnterpriseLinuxServer |
| 堆栈名称 | 包含实例的堆栈名称 |
| 堆栈类型 | AMS 堆栈(客户账户中的 AMS 基础架构)或客户堆栈(支持客户应用程序的 AMS 托管基础架构)。示例:AMS、客户 |
| 自动扩缩组名 | 包含实例的 Auto Scaling 组 (ASG) 的名称 |
| 实例补丁组 | 修补组名称用于将实例分组在一起并应用相同的维护时段。如果未分配补丁组,则该值将为 “未分配” |
| 实例补丁组类型 | 补丁组类型。 默认:默认补丁组,具有默认维护时段,由实例上的`AMSDefaultPatchGroup:True`标签确定。 客户:客户创建的补丁组。 未分配:未分配补丁组 |
| 实例状态 | EC2 实例生命周期内的状态。示例:已终止、正在运行、正在停止、已停止、正在关闭、待处理。有关更多信息,请参阅[实例生命周期](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html)。 |
| 维护时段覆盖范围 | 此实例上是否有 future 维护时段。示例:已覆盖或未覆盖 |
| 维护时段执行日期/时间 | 下次预计会执行维护时段。如果为 NULL,则为单窗口执行,即不重复执行 |
## 补丁详细信息报告
AWS Managed Services (AMS) 补丁详情报告提供了各种实例的补丁详情和维护时段覆盖范围,包括:
1. 有关补丁组及其类型的数据。
1. 有关维护时段、持续时间、截止时间、维护时段执行的 future 日期(计划)以及每个窗口中受影响的实例的数据。
1. 账户下所有操作系统的数据以及安装该操作系统的实例数量。
| **字段名** | **定义** |
| --- | --- |
| 报告日期时间 | 报告的生成日期和时间。 |
| 账户 ID | 实例 ID 所属的 AWS 账户 ID |
| 账户名 | AWS 账户名称 |
| 实例 ID | EC2 实例的 ID |
| 生产账户 | AMS prod、非生产账户的标识符,具体取决于账户名称是否包含值 “PROD”、“NONPROD”。如果数据不可用,则值将为 “不可用” |
| 账户状态 | AMS 账户状态。例如:活动、非活动 |
| 实例平台类型 | 操作系统 (OS) 类型。例如:Windows、Linux |
| 实例平台名称 | 操作系统 (OS) 名称。例如: MicrosoftWindowsServer2012R2Standard, RedHatEnterpriseLinuxServer |
| 堆栈类型 | AMS 堆栈(客户账户中的 AMS 基础架构)或客户堆栈(支持客户应用程序的 AMS 托管基础架构)。例如:AMS、客户 |
| 实例补丁组 | 修补组名称用于将实例分组在一起并应用相同的维护时段。如果未分配补丁组,则该值将为 “未分配” |
| 实例补丁组类型 | 补丁组类型。 默认:默认补丁组/默认维护时段,由实例上的`AMSDefaultPatchGroup:True`标签确定 客户:客户创建的补丁组 未分配:未分配任何补丁组 |
| 实例状态 | EC2 实例生命周期内的状态。例如:已终止、正在运行、正在停止、已停止、正在关闭、待处理 有关更多信息,请参阅[实例生命周期](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html)。 |
| 维护时段 ID | 维护时段标识符 |
| 维护窗口状态 | 可能的值为 “启用” 或 “禁用”。 |
| 维护窗口类型 | 维护窗口类型 |
| 维护时段下次执行日期时间 | 下次预计会执行维护时段。如果为 NULL,则为单窗口执行,即不重复执行 |
| 上次执行维护窗口 | 最近一次执行维护时段的时间 |
| 维护时段持续时间 (小时) | 维护时段的持续时间(以小时为单位) |
| 维护时段覆盖范围 | 维护时段覆盖范围 |
| 补丁基准 ID | 当前附加到实例的补丁基准 |
| 补丁状态 | 总体补丁合规性状态。例如:合规、不合规。如果至少缺少一个补丁,则认为实例不合规,否则视为合规。 |
| 合规-总计 | 合规补丁数量(所有严重性) |
| 不合规-合计 | 不合规补丁数量(所有严重性) |
| 合规-关键 | 严重性为 “严重” 的兼容补丁数量 |
| 合规-高 | 严重性为 “高” 的兼容补丁数量 |
| 合规-中等 | 严重性为 “中等” 的兼容补丁数量 |
| 合规-低 | 严重性为 “低” 的兼容补丁数量 |
| 合规-信息性 | 严重性为 “信息” 的兼容补丁数量 |
| 合规-未指定 | 严重性为 “未指定” 的兼容补丁数量 |
| 不合规-严重 | 严重性为 “严重” 的不合规补丁数量 |
| 不合规-高 | 严重性为 “高” 的不合规补丁数量 |
| 不合规-中等 | 严重性为 “中等” 的不合规补丁数量 |
| 不合规-低 | 严重性为 “低” 的不合规补丁数量 |
| 不合规-信息性 | 严重性为 “信息性” 的不合规补丁数量 |
| 不合规-未指定 | 严重性为 “未指定” 的不合规补丁数量 |
## 错过补丁的实例报告
AWS Managed Services (AMS) 错过补丁的实例报告提供了在上次执行维护时段期间错过补丁的实例的详细信息,包括:
1. 补丁 ID 级别的缺失补丁数据。
1. 有关至少缺少一个补丁的所有实例的数据,以及补丁严重性、未修补天数、补丁范围和发布日期等属性。
| **字段名** | **定义** |
| --- | --- |
| 报告日期时间 | 报告的生成日期和时间。 |
| 账户 ID | 实例 ID 所属的 AWS 账户 ID |
| 账户名 | AWS 账户名称 |
| 生产账户 | AMS prod、非生产账户的标识符,具体取决于账户名称是否包含值 “PROD”、“NONPROD”。 |
| 账户状态 | AMS 账户状态。例如:活动或非活动 |
| AMS 账户服务等级 | 高级版或升级版 |
| 实例 ID | EC2 实例的 ID |
| 实例平台类型 | 操作系统 (OS) 类型。例如:Windows |
| 实例状态 | EC2 实例生命周期的状态。[例如:已终止、正在运行、正在停止、已停止、已关闭、待处理有关更多信息,请参阅实例生命周期。](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html) |
| 补丁 ID | 已发布补丁的 ID。例如: KB3172729 |
| 补丁严重性 | 每个发行商的补丁严重程度。例如:严重、重要、中等、低、未指定 |
| 补丁分类 | 每个发行商的补丁分类。例如:关键更新、安全更新、更新汇总、更新、功能包 |
| 补丁发布日期时间 (UTC) | 每个发行商的补丁发布日期 |
| 补丁安装状态 | 每个 SSM 在实例上安装补丁状态。例如:已安装、缺失、不适用 |
| 未修补的天数 | 自上次 SSM 扫描以来实例未修补的天数 |
| 未修补天数范围 | 有好几天没有修补。例如:<30 天、30-60 天、60-90 天、90 天以上 |
## 修补 SSM 覆盖率报告
AMS Patching SSM 覆盖率报告会告知您账户中的 EC2 实例是否安装了 SSM 代理。
| **字段名** | **定义** |
| --- | --- |
| 客户姓名 | 有多个子客户时的客户名称 |
| 资源区域 | AWS 资源所在的区域 |
| 帐户名称 | 账户的名称 |
| AWS 账户编号 | AWS 账户的 ID |
| 资源 ID | EC2 实例的 ID |
| 资源名称 | EC2 实例名称 |
| 合规标志 | 表示资源是否安装了 SSM 代理(“合规”)(“不兼容”) |
# AMS Backup 报告
**Topics**
+ [Backup Job 成功/失败报告](#reporting-backup-success-failure)
+ [Backup 摘要报告](#reporting-backup-summary)
+ [Backup Summary/Coverage 报告](#backup-summary-coverage)
## Backup Job 成功/失败报告
Backup Job Success/Failure 报告提供了有关过去几周内运行的备份的信息。要自定义报告,请指定要检索数据的周数。默认周数为 12。下表列出了报告中包含的数据:
| **字段名** | **定义** |
| --- | --- |
| AWS 账户 ID | 资源所属的 AWS 账户 ID |
| 账户名 | AWS 账户名称 |
| Backup Job ID | Backup 任务的 ID |
| 资源 ID | 备份资源的 ID |
| 资源类型 | 正在备份的资源类型 |
| 资源区域 | 已备份资源的 AWS 区域 |
| Backup 状态 | 备份的状态。有关更多信息,请参阅 [Backup 作业状态](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses) |
| 恢复点 ID | 恢复点的唯一标识符 |
| 状态消息 | 备份作业期间发生的错误或警告的描述 |
| Backup 大小 | 备份的大小(以 GB 为单位) |
| 恢复点 ARN | 创建的备份的 ARN |
| 恢复点年限(以天为单位) | 自恢复点创建以来已过去的天数 |
| 未满 30 天 | 少于 30 天的备份指示器 |
## Backup 摘要报告
| **字段名** | **定义** |
| --- | --- |
| 客户姓名 | 多个子客户所在情况的客户名称 |
| Backup 月 | 备份月份 |
| Backup 年份 | 备份年份 |
| 资源类型 | 正在备份的资源类型 |
| 资源数量 | 已备份的资源数量 |
| 恢复点数 | 不同快照的数量 |
| 备份时间不足 30 天 | 少于 30 天的备份数量 |
| 最大恢复点使用年限 | 以天为单位的最早恢复点年龄 |
| 最小恢复点使用年限 | 最近的恢复点年限(以天为单位) |
## Backup Summary/Coverage 报告
Backup Summary/Coverage 报告列出了当前有多少资源未受任何 AWS Backup 计划保护。与您的CDSM讨论适当的计划,以尽可能增加覆盖范围并降低数据丢失的风险。
| **字段名** | **定义** |
| --- | --- |
| 客户姓名 | 多个子客户所在情况的客户名称 |
| 区域 | AWS 资源所在的区域 |
| 帐户名称 | 账户的名称 |
| AWS 账户编号 | AWS 账户的 ID |
| 资源类型 | 资源类型。资源由 AWS Backup (Aurora、DocumentDB、DynamoDB、EBS、、EFS、RD EC2 S 和 S3)提供支持 FSx |
| 资源 ARN | 资源的 ARN |
| 资源 ID | 资源的 ID |
| 覆盖范围 | 表示资源是否被覆盖(“已覆盖” 或 “未覆盖”) |
| 资源数量 | 账户中支持的资源数量 |
| perc\$1coverage | 过去 30 天内执行过备份的受支持资源的百分比。 |
# “已防止的事件和监控热门话题者” 报告
**Topics**
+ [已阻止的事件报告](#incidents-prevented)
+ [监控 Top Talkers 报告](#top-talkers)
## 已阻止的事件报告
“已阻止的事件” 报告列出了自动补救的 Amazon CloudWatch 警报,以防止可能发生的事件。要了解更多信息,请参阅[自动修复](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/auto-remediation.html)。下表列出了此报告中包含的信息:
| **字段名** | **定义** |
| --- | --- |
| execution\$1start\$1time\$1time\$1 | 执行自动化的日期 |
| customer\$1name | 账户客户姓名 |
| account\$1name | 账户的名称 |
| AwsAccountId | AWS 账户的 ID |
| 文档\$1名称 | 已执行的 SSM 文档或自动化的名称 |
| 持续时间(以分钟为单位) | 自动化的时长(以分钟为单位) |
| 区域 | AWS 资源所在的区域 |
| 自动化\$1执行\$1id | 执行的 ID |
| 自动化执行状态 | 执行的状态 |
## 监控 Top Talkers 报告
监控 Top Talkers 报告显示了在特定时间段内生成的 Amazon CloudWatch 警报数量,并提供了生成最多警报数量的资源的可视化效果。此报告可帮助您识别生成警报数量最多的资源。这些资源可能是执行根本原因分析以修复问题或修改警报阈值以防止在没有实际问题时出现不必要的触发的候选资源。下表列出了此报告中包含的信息:
| **字段名** | **定义** |
| --- | --- |
| 客户名称 | 客户姓名 |
| AccountId | AWS 账户的 ID |
| 警报类别 | 触发的警报类型 |
| 说明 | 警报的描述 |
| 资源 ID | 触发警报的资源的 ID |
| 资源名称 | 触发警报的资源的名称 |
| 区域 | AWS资源所在的区域 |
| 事件状态 | 警报生成的事件的最新状态 |
| 第一次出现 | 警报第一次被触发 |
| 最近发生的事件 | 最近一次触发警报的时间 |
| 警报计数 | 在第一次和最近一次发生之间生成的警报数量 |
# 账单费用明细报告
AWS Managed Services (AMS) 账单费用详情报告提供了有关关联账户和相应的 AWS 服务的 AMS 账单费用的详细信息,包括:
+ AMS 服务级别费用、提升百分比、账户级 AMS 服务等级和 AMS 费用。
+ 关联账户和 AWS 使用费
| **字段名** | **定义** |
| --- | --- |
| 账单月份 | 服务计费的月份和年份 |
| 付款人账户 ID | 用于识别将负责支付 AMS 费用的账户的 12 位数身份证 |
| 关联账户 ID | 用于标识使用产生费用的服务的 AMS 账户的 12 位数字 ID |
| AWS 服务名称 | 使用的 AWS 服务 |
| AWS 收费 | 服务名称中列出的 AWS 服务名称的 AWS AWS 费用 |
| 定价计划 | 与关联账户关联的定价计划的名称 |
| 上升比例 | 基于 pricing\$1plan、SLA 和 AWS 服务的提升百分比(以十进制 V.WXYZ 表示) |
| 调整后的 AWS 费用 | AWS 已针对 AMS 调整使用量 |
| AWS 费用上调 | 对 AMS 收取的 AWS 费用百分比;adjusted\$1aws\$1charges \$1 uplift\$1percent |
| 实例 EC2 RDS 支出 | 在 RDS 实例上 EC2 花钱 |
| AMS 费用 | 该商品的 AMS 费用总额;uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp |
| 按比例分配的最低费用 | 我们为满足合同最低要求而收取的金额 |
| 最低费用 | AMS 最低费用(如果适用) |
| 关联账户 AMS 费用总额 | 关联账户的所有费用总和 |
| 付款人账户 AMS 费用总额 | 付款人账户所有费用的总和 |
# 可信修正者报告
**Topics**
+ [可信修正者修正摘要报告](#trusted-remediator-summary)
+ [可信修正者配置摘要报告](#trusted-remediator-config-summary)
+ [Trusted Advisor 查看摘要报告](#trusted-advisor-check-summary)
## 可信修正者修正摘要报告
“可信修正者修正状态” 报告提供有关在先前修正周期中发生的修正的信息。默认周数为 1。要自定义报告,请根据您的补救计划指定周数。
| **字段名** | **定义** |
| --- | --- |
| 日期 | 收集数据的日期。 |
| 账户 ID | 资源所属的 AWS 账户 ID |
| 账户名 | AWS 账户名 |
| 检查类别 | 支 AWS Trusted Advisor 票类别 |
| 检查姓名 | 已修正 Trusted Advisor 的检查的名称 |
| 检查 ID | 已修正的检查的 Trusted Advisor ID |
| 执行模式 | 为特定 Trusted Advisor 检查配置的执行模式 |
| OpsItem 身份证 | 为修复而 OpsItem 创建 Trusted Advisor 的 ID |
| OpsItem 状态 | 报告时 OpsItem 创建者的 Trusted Advisor 状态 |
| 资源 ID | 为修复而创建的资源的 ARN |
## 可信修正者配置摘要报告
“可信修正者配置摘要” 报告提供有关每 Trusted Advisor 项检查的当前可信修正者修正配置的信息。
| **字段名** | **定义** |
| --- | --- |
| 日期 | 收集数据的日期。 |
| 账户 ID | 配置适用的 AWS 账户 ID |
| 账户名 | AWS 账户名 |
| 检查类别 | 支 AWS Trusted Advisor 票类别 |
| 检查姓名 | 配置适用的已修正 Trusted Advisor 检查的名称 |
| 检查 ID | 配置适用的已修正 Trusted Advisor 检查的 ID |
| 执行模式 | 为特定 Trusted Advisor 检查配置的执行模式 |
| 改写为 “自动” | 标签模式(如果已配置)将执行模式改为 “自动” |
| 改为手动 | 标签模式(如果已配置)将执行模式改为手动 |
## Trusted Advisor 查看摘要报告
支 Trusted Advisor 票摘要报告提供有关当前 Trusted Advisor 支票的信息。该报告在每个每周补救计划之后收集数据。默认周数为 1。要自定义报告,请根据您的修复周期指定周数。
| **字段名** | **定义** |
| --- | --- |
| 日期 | 收集数据的日期。 |
| 账户 ID | 配置适用的 AWS 账户 ID |
| 客户姓名 | AWS 账户名 |
| 检查类别 | 支 AWS Trusted Advisor 票类别 |
| 检查姓名 | 配置适用的已修正 Trusted Advisor 检查的名称 |
| 检查 ID | 配置适用的已修正 Trusted Advisor 检查的 ID |
| 状态 | 支票的警报状态。可能的状态为正常(绿色)、警告(黄色)、错误(红色)或 not\$1available |
| 已标记的资源 | Trusted Advisor 支票标记(列出)的 AWS 资源数量。 |
| 资源已忽略 | Trusted Advisor 由于您将 AWS 资源标记为已禁止而被忽略的资源数量。 |
| 处于危急状态的资源 | 处于临界状态的资源数量 |
| 资源处于警告状态 | 处于警告状态的资源数量 |