本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS 自助服务报告仪表板
AMS 自助服务报告提供两个仪表板:资源标记器控制面板和安全配置 Rules 控制面板。
资源标记器控制面板
AMS 资源标记器控制面板提供有关资源标记器支持的资源的详细信息,以及资源标记器配置为应用于这些资源的标签的当前状态。
按资源类型划分的资源标记器覆盖率
该数据集由具有资源标记器管理的标签的资源列表组成。
按资源类型划分的资源覆盖率可视化为四个折线图,这些折线图描述了以下指标:
资源数量:按资源类型划分的区域中的资源总数。
缺少托管标签的资源:按资源类型划分的区域中需要托管标签但未由资源标记器标记的资源总数。
非托管资源:按资源类型划分的区域中未使用资源标记器应用托管标签的资源总数。这通常意味着这些资源与任何资源标记器配置都不匹配,或者被明确排除在配置之外。
托管资源:对应于非托管资源指标(资源计数-非托管资源)。
下表列出了该报告提供的数据。
| 字段名称 | 数据集字段名称 | 定义 |
|---|---|---|
| 举报日期时间 | 数据集_日期时间 | 报告的生成日期和时间(UTC 时间) |
| AWS 账户 身份证 | aws_account_id | AWS 账户 身份证 |
| 管理员账户 ID | aws_admin_account_id | 由您启用的可信 AWS Organizations 账户。 |
| 区域 | 区域 | AWS 区域 |
| 资源类型 | resource_type | 此字段标识资源的类型。仅包括资源标记器支持的资源类型。 |
| 资源计数 | 资源计数 | 在该区域部署的(指定资源类型的)资源数量。 |
| ResourcesMissingManagedTags | 资源缺失托管标签计数 | 根据配置配置文件,需要托管标签但尚未由资源标记器标记的资源(指定资源类型)的数量。 |
| UnmanagedResources | unmanaged_resource_count | Resource Tagger 未应用托管标签的资源(指定资源类型)的数量。通常,这些资源与任何 Resource Tagger 配置块都不匹配,或者被明确排除在配置块之外。 |
资源标记器配置规则合规性
该数据集由按资源类型划分的资源列表组成,这些资源应用了特定的配置文件。 AWS 区域它被可视化为折线图。
下表列出了该报告提供的数据。
| 字段名称 | 数据集字段名称 | 定义 |
|---|---|---|
| 举报日期时间 | 数据集_日期时间 | 报告的生成日期和时间(UTC 时间) |
| AWS 账户 身份证 | aws_account_id | AWS 账户 身份证 |
| 管理员账户 ID | aws_admin_account_id | 由您启用的可信 AWS Organizations 账户。 |
| 区域 | 区域 | AWS 区域 |
| 资源类型 | resource_type | 此字段标识资源的类型。仅包括资源标记器支持的资源类型。 |
| 配置配置文件 ID | 配置_配置文件_ID | 资源标记器配置文件的 ID。配置文件用于定义用于标记资源的策略和规则。 |
| MatchingResourceCount | 资源计数 | 与 Resource Tagger 配置配置文件 ID 相匹配的资源(指定资源类型)的数量。要使资源与配置文件匹配,必须启用配置文件并且资源必须与配置文件的规则相匹配。 |
资源标记器不合规的资源
此数据集由不符合单个资源标记器配置的资源列表组成。这些数据是资源合规性的每日快照,显示了将这些报告交付给客户账户时客户资源的状态(没有历史视图)。它可视化为一个数据透视表,由不适用于给定配置的资源组成。
下表列出了该报告提供的数据。
| 字段名称 | 数据集字段名称 | 定义 |
|---|---|---|
| 举报日期时间 | 数据集_日期时间 | 报告的生成日期和时间(UTC 时间) |
| AWS 账户 身份证 | aws_account_id | AWS 账户 身份证 |
| 管理员账户 ID | aws_admin_account_id | 由您启用的可信 AWS Organizations 账户。 |
| 区域 | 区域 | AWS 区域 |
| 资源类型 | resource_type | 此字段标识资源的类型。仅包括资源标记器支持的资源类型。 |
| 资源 ID | 资源_id | 资源标记器支持的资源的唯一标识符。 |
| 覆盖状态 | coverage_state | 此字段表示资源是否按资源标记器配置 ID 的配置进行标记。 |
| 配置配置文件 ID | 配置_配置文件_ID | 资源标记器配置文件的 ID。配置文件用于定义用于标记资源的策略和规则。 |
安全配置 Rules 控制面板
Security Config 规则控制面板可深入了解 AMS 账户的资源和 AWS Config 规则合规性。您可以按规则严重性筛选报告,以确定最关键的发现的优先级。下表列出了该报告提供的数据。
| 字段名称 | 数据集字段名称 | 定义 |
|---|---|---|
| AWS 账户 身份证 | AWS 账户 身份证 | 与相关资源关联的账户 ID。 |
| 管理员账户 ID | aws_admin_account_id | 由您启用的可信 AWS Organizations 账户。 |
| 报告日期时间 | 举报日期 | 报告的生成日期和时间。 |
| customer_name | 客户姓名 | 客户名称。 |
| account_name | 账户名 | 与账户 ID 关联的名称 |
| 资源_id | 资源 ID | 资源的标识符。 |
| 资源_区域 | 资源区域 | 资源 AWS 区域 所在的位置。 |
| resource_type | 资源类型 | AWS 服务 或资源类型。 |
| 资源名称 | 资源名称 | 资源的名称。 |
| 资源_ams_flag | 资源 AMS 标志 | 如果资源由 AMS 拥有,则此标志设置为 TRUE。如果资源归客户所有,则此标志设置为 FALSE。如果所有权未知,则此标志将设置为 UNKNO WN。 |
| 配置规则 | Config 规则 | 配置规则的不可自定义名称。 |
| 配置规则_描述 | Config 规则描述 | 配置规则的描述。 |
| 源标识符 | 来源标识符 | 托管配置规则的唯一标识符,没有自定义配置规则的标识符。 |
| 合规标志 | 合规标志 | 显示资源是符合还是不符合配置规则。 |
| 规则_类型 | 规则类型 | 表示规则是预定义的还是定制的。 |
| 异常标志 | 异常标志 | 资源异常标志显示针对不合规资源的风险接受程度。如果资源的资源异常标志为 TRUE,则该资源将被豁免。如果异常标志为 NULL,则该资源不会被豁免。 |
| cal_dt | 日期 | 规则的评估日期。 |
| 补救说明 | 补救说明 | 关于如何修复规则合规性的描述。 |
| severity | 严重性 | Config 规则严重性表示不合规的影响。 |
| 客户行动 | 客户行动 | 您需要采取措施来纠正此规则。 |
| 建议 | 建议 | 对配置规则检查内容的描述。 |
| 补救类别 | 补救类别 | 当此规则变得不合规时,AMS 采取的默认操作。 |
