本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 報告和選項
<a name="ams-reporting"></a>

AWS Managed Services (AMS) 會整理各種原生 AWS 服務的資料，以提供主要 AMS 產品的加值報告。

AMS 提供兩種類型的詳細報告：
+ 請求報告：您可以透過 Cloud Service Delivery Manager (CSDM) 臨時請求特定報告。這些報告沒有限制，因為您可能需要在加入或關鍵事件期間多次請求這些報告。不過，請注意，這些報告並非設計為按照每週報告等排程提供。若要進一步了解您的需求或使用自助式報告的詳細資訊，請聯絡您的 CSDM。
+ 自助式報告：AMS 自助式報告可讓您視需要隨時直接查詢和分析資料。使用自助式報告從 AMS 主控台存取報告，並透過 S3 儲存貯體 （每個帳戶一個儲存貯體） 報告資料集。這可讓您將資料整合到您偏好的商業智慧 (BI) 工具，以便根據您的需求自訂報告。

**Topics**
+ [隨需報告](on-request-reporting.md)
+ [自助式報告](self-service-reporting.md)

# 隨需報告
<a name="on-request-reporting"></a>

**Topics**
+ [AMS 修補程式報告](reporting-patch.md)
+ [AMS 備份報告](reporting-backup.md)
+ [防止和監控熱門發言者報告的事件](incidents-prevented-top-talkers.md)
+ [帳單費用詳細資訊報告](reporting-billing-details.md)
+ [信任的修復程式報告](trusted-remediator-reports.md)

AMS 會整理來自各種原生 AWS 服務的資料，以提供主要 AMS 產品的附加價值報告。如需這些報告的副本，請向 Cloud Service Delivery Manager (CSDM) 提出請求。

# AMS 修補程式報告
<a name="reporting-patch"></a>

**Topics**
+ [修補程式執行個體詳細資訊摘要報告](#reporting-patch-instance-details)
+ [修補程式詳細資訊報告](#reporting-patch-details)
+ [遺漏修補程式報告的執行個體](#reporting-patches-missed)
+ [修補 SSM 涵蓋範圍報告](#patch-ssm-coverage)

## 修補程式執行個體詳細資訊摘要報告
<a name="reporting-patch-instance-details"></a>

修補程式執行個體詳細資訊摘要報告提供為已加入報告之執行個體收集的執行個體詳細資訊。這是資訊報告，可協助識別所有已加入的執行個體、帳戶狀態、執行個體詳細資訊、維護時段涵蓋範圍、維護時段執行時間、堆疊詳細資訊和平台類型。此報告提供下列項目：

1. 帳戶生產和非生產執行個體的資料。注意：生產和非生產階段衍生自帳戶名稱，而非執行個體標籤。

1.  依平台類型分佈執行個體的資料。注意：「N/A」平台類型是指 無法擷取平台資訊的時間 AWS Systems Manager 。

1. 執行個體狀態的分佈資料，以及執行、停止或終止的執行個體數量。


| **欄位名稱** | **定義** | 
| --- | --- | 
| 報告日期時間 | 產生報告的日期和時間。 | 
| 帳戶 ID | 執行個體 ID 所屬的 AWS 帳戶 ID | 
| 帳戶名稱 | AWS 帳戶名稱 | 
| 生產帳戶 | AMS prod、非prod 帳戶的識別符，取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。範例：PROD、NONPROD、無法使用 | 
| 帳戶狀態 | AMS 帳戶狀態。例如：ACTIVE、INTACTIVE | 
| AMS 帳戶服務承諾 | PREMIUM、PLUS | 
| 登陸區域 | 帳戶登陸區域類型的旗標。例如：MALZ、NON-MALZ | 
| 存取限制 | 限制存取的區域。例如：US SOIL | 
| 執行個體 ID | EC2 執行個體的 ID | 
| 執行個體名稱 | EC2 執行個體的名稱 | 
| 執行個體平台類型 | 作業系統 (OS) 類型。例如：Windows、Linux 等 | 
| 執行個體平台名稱 | 作業系統 (OS) 名稱。例如：MicrosoftWindowsServer2012R2Standard、RedHatEnterpriseLinuxServer | 
| 堆疊名稱 | 包含執行個體的堆疊名稱 | 
| 堆疊類型 | AMS 堆疊 （客戶帳戶中的 AMS 基礎設施） 或客戶堆疊 （支援客戶應用程式的 AMS 受管基礎設施）。範例：AMS、 CUSTOMER | 
| Auto Scaling 群組名稱 | 包含執行個體的 Auto Scaling 群組 (ASG) 名稱 | 
| 執行個體修補程式群組 | 用來將執行個體分組並套用相同維護時段的修補程式群組名稱。如果修補程式群組未指派，則值將為 "Unassigned" | 
| 執行個體修補程式群組類型 | 修補程式群組類型。 DEFAULT：具有預設維護時段的預設修補程式群組，由執行個體上的`AMSDefaultPatchGroup:True`標籤決定。 CUSTOMER：客戶建立的修補程式群組。 NOT\$1ASSIGNED：未指派修補程式群組 | 
| 執行個體狀態 | EC2 執行個體生命週期內的狀態。範例：TERMINATED、RUNNING、STOPPING、STOPPED、SHUTTING-DOWN、PENDING。如需詳細資訊，請參閱[執行個體生命週期](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html)。 | 
| 維護時段涵蓋範圍 | 如果此執行個體有未來的維護時段。範例：COVERED 或 NOT\$1COVERED | 
| 維護時段執行日期時間 | 下次預期執行維護時段時。如果為 NULL，則執行單一視窗，即非重複  | 

## 修補程式詳細資訊報告
<a name="reporting-patch-details"></a>

AWS Managed Services (AMS) 修補程式詳細資訊報告提供各種執行個體的修補程式詳細資訊和維護時段涵蓋範圍，包括：

1. 修補程式群組及其類型上的資料。

1. 維護時段、持續時間、截止日期、維護時段執行的未來日期 （排程） 和在每個時段中受影響的執行個體上的資料。

1. 帳戶下所有作業系統的資料，以及已安裝作業系統的執行個體數量。


|  **欄位名稱** |  **定義** | 
| --- | --- | 
| 報告日期時間 | 產生報告的日期和時間。 | 
| 帳戶 ID | 執行個體 ID 所屬的 AWS 帳戶 ID | 
| 帳戶名稱 | AWS 帳戶名稱 | 
| 執行個體 ID | EC2 執行個體的 ID | 
| 生產帳戶 | AMS prod、非prod 帳戶的識別符，取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。如果資料不可用，則值將為「不可用」 | 
| 帳戶狀態 | AMS 帳戶狀態。例如：ACTIVE、INTACTIVE | 
| 執行個體平台類型 | 作業系統 (OS) 類型。例如：Windows、Linux | 
| 執行個體平台名稱 | 作業系統 (OS) 名稱。例如：MicrosoftWindowsServer2012R2Standard、RedHatEnterpriseLinuxServer | 
| 堆疊類型 | AMS 堆疊 （客戶帳戶中的 AMS 基礎設施） 或客戶堆疊 （支援客戶應用程式的 AMS 受管基礎設施）。例如：AMS、 CUSTOMER | 
| 執行個體修補程式群組 | 用來將執行個體分組並套用相同維護時段的修補程式群組名稱。如果修補程式群組未指派，則值將為 "Unassigned" | 
| 執行個體修補程式群組類型 | 修補程式群組類型。 DEFAULT：具有預設維護時段的預設修補程式群組，由執行個體上的`AMSDefaultPatchGroup:True`標籤決定 CUSTOMER：客戶建立的修補程式群組 UNASSIGNED：未指派修補程式群組 | 
| 執行個體狀態 | EC2 執行個體生命週期內的狀態。例如：TERMINATED、RUNNING、STOPPING、STOPPED、SHUTTING-DOWN、PENDING 如需詳細資訊，請參閱[執行個體生命週期](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html)。 | 
| 維護時段 ID | 維護時段識別符 | 
| 維護時段狀態 | 可能的值為 ENABLED 或 DISABLED。 | 
| 維護時段類型 | 維護時段類型 | 
| 維護時段下次執行日期時間 | 下次預期執行維護時段時。如果為 NULL，則執行單一視窗，即非重複 | 
| 上次執行維護時段 | 執行維護時段的最新時間 | 
| 維護時段持續時間 （小時） | 維護時段的持續時間，以小時為單位 | 
| 維護時段涵蓋範圍 | 維護時段涵蓋範圍 | 
| 修補程式基準 ID | 目前連接至執行個體的修補程式基準 | 
| 修補程式狀態 | 整體修補程式合規狀態。例如：COMPLIANT、NON\$1COMPLIANT。如果至少有一個缺少的修補程式，執行個體會被視為不合規，否則會合規。 | 
| 合規 - 總計 | 合規修補程式的計數 （所有嚴重性） | 
| 不合規 - 總計 | 不合規修補程式的計數 （所有嚴重性） | 
| 合規 - 關鍵 | 嚴重性為「關鍵」的合規修補程式計數 | 
| 合規 - 高 | 嚴重性為「高」的合規修補程式計數 | 
| 合規 - 中 | 嚴重性為 "medium" 的合規修補程式計數 | 
| 合規 - 低 | 嚴重性為「低」的合規修補程式計數 | 
| 合規 - 資訊性 | 具有「資訊」嚴重性的合規修補程式計數 | 
| 合規 - 未指定 | 嚴重性為「未指定」的合規修補程式計數 | 
| 不合規 - 關鍵 | 嚴重性為「關鍵」的不合規修補程式計數 | 
| 不合規 - 高 | 嚴重性為「高」的不合規修補程式計數 | 
| 不合規 - 中 | 嚴重性為 "medium" 的不合規修補程式計數 | 
| 不合規 - 低 | 嚴重性為「低」的不合規修補程式計數 | 
| 不合規 - 資訊性 | 具有「資訊」嚴重性的不合規修補程式計數 | 
| 不合規 - 未指定 | 嚴重性為「未指定」的不合規修補程式計數 | 

## 遺漏修補程式報告的執行個體
<a name="reporting-patches-missed"></a>

遺漏修補程式的 AWS Managed Services (AMS) 執行個體報告提供上次維護時段執行期間遺漏修補程式之執行個體的詳細資訊，包括：

1. 修補程式 ID 層級缺少修補程式的資料。

1. 至少有一個修補程式遺失的所有執行個體上的資料，以及修補程式嚴重性、未修補的天數、範圍和發行日期等屬性。


| **欄位名稱** | **定義** | 
| --- | --- | 
| 報告日期時間 | 產生報告的日期和時間。 | 
| 帳戶 ID | 執行個體 ID 所屬的 AWS 帳戶 ID | 
| 帳戶名稱 | AWS 帳戶名稱 | 
| 生產帳戶 | AMS prod、非prod 帳戶的識別符，取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。 | 
| 帳戶狀態 | AMS 帳戶狀態。例如：ACTIVE 或 INACTIVE | 
| AMS 帳戶服務方案 | PREMIUM 或 PLUS | 
| 執行個體 ID | EC2 執行個體的 ID | 
| 執行個體平台類型 | 作業系統 (OS) 類型。例如：Windows | 
| 執行個體狀態 | EC2 執行個體生命週期的狀態。例如：TERMINATED、RUNNING、STOPPING、STOPPED、SHUTTING-DOWN、PENDING 如需詳細資訊，請參閱[執行個體生命週期](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html)。 | 
| 修補程式 ID | 已發行修補程式的 ID。例如：KB3172729 | 
| 修補程式嚴重性 | 每個發佈者的修補程式嚴重性。例如：CRITICAL、IMPORTANT、MODERATE、LOW、UNSPECIFIED | 
| 修補程式分類 | 每個發佈者的修補程式分類。例如：CRITICALUPDATES、SECURITYUPDATES、UPDATEROLLUPS、UPDATES、FEATUREPACKS | 
| 修補程式發行日期時間 (UTC) | 每個發佈者的修補程式發行日期 | 
| 修補程式安裝狀態 | 在每個 SSM 執行個體上安裝修補程式的狀態。例如：INSTALLED、MISSING、NOT applicable | 
| 未修補的天數 | 自上次 SSM 掃描以來執行個體未修補的天數 | 
| 未修補範圍的天數 | 未修補天數的儲存貯體。例如：<30 天、30-60 天、60-90 天、90 天以上 | 

## 修補 SSM 涵蓋範圍報告
<a name="patch-ssm-coverage"></a>

AMS 修補 SSM 涵蓋範圍報告會通知您帳戶中的 EC2 執行個體是否已安裝 SSM 代理程式。


| **欄位名稱** | **定義** | 
| --- | --- | 
| 客戶名稱 | 有多個子客戶之情況的客戶名稱 | 
| 資源區域 | AWS 資源所在的區域 | 
| 帳戶名稱 | 帳戶的名稱 | 
| AWS 帳戶 ID |  AWS 帳戶的 ID | 
| 資源 ID | EC2 執行個體的 ID | 
| 資源名稱 | EC2 執行個體的名稱 | 
| 合規旗標 | 指出資源是否已安裝 SSM Agent (「合規」) (「NON\$1COMPLIANT」) | 

# AMS 備份報告
<a name="reporting-backup"></a>

**Topics**
+ [備份任務成功/失敗報告](#reporting-backup-success-failure)
+ [備份摘要報告](#reporting-backup-summary)
+ [備份摘要/涵蓋報告](#backup-summary-coverage)

## 備份任務成功/失敗報告
<a name="reporting-backup-success-failure"></a>

備份任務成功/失敗報告提供有關過去幾週內執行的備份的資訊。若要自訂報告，請指定您要擷取資料的週數。預設週數為 12。下表列出報告中包含的資料：


| **欄位名稱** | **定義** | 
| --- | --- | 
| AWS 帳戶 ID | 資源所屬的 AWS 帳戶 ID | 
| 帳戶名稱 | AWS 帳戶名稱 | 
| 備份任務 ID | Backup 任務的 ID | 
| 資源 ID | 備份資源的 ID  | 
| 資源類型 | 正在備份的資源類型 | 
| 資源區域 | 備份資源 AWS 的區域 | 
| 備份狀態 | 備份的狀態。如需詳細資訊，請參閱[備份任務狀態 ](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses) | 
| 復原點 ID | 復原點的唯一識別符 | 
| 狀態訊息 | 描述備份任務期間發生的錯誤或警告 | 
| 備份大小 | 備份的大小，以 GB 為單位 | 
| 復原點 ARN | 已建立備份的 ARN | 
| 復原點存留期，以天為單位 | 自建立復原點以來經過的天數 | 
| 不到 30 天 | 少於 30 天的備份指標 | 

## 備份摘要報告
<a name="reporting-backup-summary"></a>


| **欄位名稱** | **定義** | 
| --- | --- | 
| 客戶名稱 | 多個子客戶的情況的客戶名稱 | 
| 備份月份 | 備份的月份 | 
| 備份年份 | 備份年份 | 
| 資源類型 | 正在備份的資源類型 | 
| 資源數量 | 已備份的資源數量 | 
| 復原點的數量 | 不同快照的數量 | 
| 少於 30 天的備份 | 少於 30 天的備份計數 | 
| 最大復原點存留期 | 以天為單位的最舊復原點存留期 | 
| 最小復原點存留期 | 最近的復原點存留期，以天為單位  | 

## 備份摘要/涵蓋報告
<a name="backup-summary-coverage"></a>

備份摘要/涵蓋報告列出有多少資源目前不受任何 AWS Backup 計劃保護。與您的 CDSM 討論適當的計畫，以盡可能提高涵蓋範圍，並降低資料遺失的風險。


| **欄位名稱** | **定義** | 
| --- | --- | 
| 客戶名稱 | 多個子客戶的情況的客戶名稱 | 
| Region | AWS 資源所在的區域 | 
| 帳戶名稱 | 帳戶的名稱 | 
| AWS 帳戶 ID |  AWS 帳戶的 ID | 
| 資源類型 | 資源的類型。資源受 AWS Backup (Aurora、DocumentDB、DynamoDB、EBS、EC2、EFS、FSx、RDS 和 S3) 支援  | 
| 資源 ARN | 資源的 ARN  | 
| 資源 ID | 資源的 ID | 
| 涵蓋範圍 | 指出資源是否涵蓋 (「COVERED」或「NOT\$1COVERED」) | 
| 資源數量 | 帳戶中支援的資源數量 | 
| perc\$1coverage | 過去 30 天內執行備份的支援資源百分比。 | 

# 防止和監控熱門發言者報告的事件
<a name="incidents-prevented-top-talkers"></a>

**Topics**
+ [已防止的事件報告](#incidents-prevented)
+ [監控熱門發言者報告](#top-talkers)

## 已防止的事件報告
<a name="incidents-prevented"></a>

Incidents Prevented 報告會列出自動修復的 Amazon CloudWatch 警示，以防止可能發生的事件。若要進一步了解，請參閱[自動修復](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/auto-remediation.html)。下表列出此報告中包含的資訊：


| **欄位名稱** | **定義** | 
| --- | --- | 
| execution\$1start\$1time\$1utc | 執行自動化的日期 | 
| customer\$1name | 帳戶客戶名稱 | 
| account\$1name | 帳戶的名稱 | 
| AwsAccountId | AWS 帳戶的 ID | 
| document\$1name | 執行的 SSM 文件或自動化名稱 | 
| duration\$1in\$1minutes | 自動化的長度，以分鐘為單位 | 
| Region | AWS 資源所在的區域 | 
| automation\$1execution\$1id | 執行的 ID | 
| automation\$1execution\$1status | 執行的狀態 | 

## 監控熱門發言者報告
<a name="top-talkers"></a>

監控熱門發言者報告會顯示在特定期間內產生的 Amazon CloudWatch 警示數量，並提供產生最高數量警示的資源視覺化。此報告可協助您識別產生最高數量提醒的資源。這些資源可能是執行根本原因分析以修復問題或修改警示閾值的候選者，以防止沒有實際問題時不必要的觸發。下表列出此報告中包含的資訊：


| **欄位名稱** | **定義** | 
| --- | --- | 
| 客戶名稱 | 客戶名稱  | 
| AccountId |  AWS 帳戶的 ID | 
| 警示類別 | 觸發的提醒類型 | 
| 描述 | 提醒的描述 | 
| 資源 ID | 觸發提醒的資源 ID | 
| 資源名稱 | 觸發提醒的資源名稱 | 
| Region | AWS資源所在的區域 | 
| 事件狀態 | 警示產生之事件的最新狀態 | 
| 第一次出現 | 第一次觸發提醒 | 
| 最近出現 | 觸發警示的最近時間 | 
| 提醒計數  | 在第一次和最近出現之間產生的提醒數量 | 

# 帳單費用詳細資訊報告
<a name="reporting-billing-details"></a>

AWS Managed Services (AMS) 帳單費用詳細資訊報告提供連結帳戶和個別 AWS 服務的 AMS 帳單費用詳細資訊，包括：
+ AMS 服務層級費用、提升百分比、帳戶層級 AMS 服務方案和 AMS 費用。
+ 連結帳戶和 AWS 使用費


| **欄位名稱** | **定義** | 
| --- | --- | 
| 帳單月份 | 計費服務的月份和年份 | 
| 付款人帳戶 ID | 識別將負責支付 AMS 費用之帳戶的 12 位數 ID | 
| 連結的帳戶 ID | 識別使用產生費用之服務的 AMS 帳戶的 12 位數 ID | 
| AWS 服務名稱 | 已使用 AWS 的服務 | 
| AWS 費用 |  AWS 服務名稱中列出的 AWS 服務名稱 AWS 費用 | 
| 定價計劃 | 與連結帳戶相關聯的定價計劃名稱 | 
| 提升比例 | 根據 pricing\$1plan、SLA 和 AWS 服務的提升百分比 （以小數 V.WXYZ 表示） | 
| 調整後 AWS 的費用 | AWS 針對 AMS 調整的用量 | 
| 調高的 AWS 費用 | AMS； adjusted\$1aws\$1charges \$1 uplift\$1percent 要收取的 AWS 費用百分比 | 
| 執行個體 EC2 RDS 支出 |  EC2 和 RDS 執行個體上的支出 | 
| AMS 費用 | 產品的總 AMS 費用；uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp | 
| 按比例分配的最低費用 | 我們為了符合合約下限而收取的金額 | 
| 最低費用 | AMS 最低費用 （如適用） | 
| 連結的帳戶總 AMS 費用 | linked\$1account 的所有費用總和 | 
| 付款人帳戶 AMS 費用總計 | 付款人帳戶的所有費用總和 | 

# 信任的修復程式報告
<a name="trusted-remediator-reports"></a>

**Topics**
+ [信任的修復程式修復摘要報告](#trusted-remediator-summary)
+ [信任的修復程式組態摘要報告](#trusted-remediator-config-summary)
+ [Trusted Advisor 檢查摘要報告](#trusted-advisor-check-summary)

## 信任的修復程式修復摘要報告
<a name="trusted-remediator-summary"></a>

Trusted Remediator Remediation Status 報告提供先前修復週期中發生的修復的相關資訊。預設週數為 1。若要自訂報告，請根據您的修復排程指定週數。


| **欄位名稱** | **定義** | 
| --- | --- | 
| 日期 | 收集資料的日期。 | 
| 帳戶 ID | 資源所屬 AWS 的帳戶 ID | 
| 帳戶名稱 |  AWS 帳戶名稱 | 
| 檢查類別 |  AWS Trusted Advisor 檢查類別 | 
| 檢查名稱 | 修復的 Trusted Advisor 檢查名稱 | 
| 檢查 ID | 修復檢查的 ID Trusted Advisor  | 
| 執行模式 | 針對特定 Trusted Advisor 檢查設定的執行模式 | 
| OpsItem ID |  Trusted Advisor 為修復而建立的 OpsItem ID | 
| OpsItem 狀態 | 報告 Trusted Advisor 時由 建立的 OpsItem 狀態 | 
| 資源 ID | 為修復而建立之資源的 ARN | 

## 信任的修復程式組態摘要報告
<a name="trusted-remediator-config-summary"></a>

Trusted Remediator Configuration Summary 報告提供每個 Trusted Advisor 檢查目前 Trusted Remediator Remediation 組態的相關資訊。


| **欄位名稱** | **定義** | 
| --- | --- | 
| 日期 | 收集資料的日期。 | 
| 帳戶 ID | 套用組態 AWS 的帳戶 ID | 
| 帳戶名稱 |  AWS 帳戶名稱 | 
| 檢查類別 |  AWS Trusted Advisor 檢查類別 | 
| 檢查名稱 | 套用組態的修復 Trusted Advisor 檢查名稱 | 
| 檢查 ID | 套用組態的修復 Trusted Advisor 檢查 ID | 
| 執行模式 | 針對特定 Trusted Advisor 檢查設定的執行模式 | 
| 覆寫至自動化 | 如果已設定標籤模式，將執行模式覆寫為自動化 | 
| 覆寫為手動 | 如果已設定標籤模式，將執行模式覆寫為手動 | 

## Trusted Advisor 檢查摘要報告
<a name="trusted-advisor-check-summary"></a>

 Trusted Advisor 檢查摘要報告提供目前 Trusted Advisor 檢查的相關資訊。此報告會在每週修補排程之後收集資料。預設週數為 1。若要自訂報告，請根據您的修復週期指定週數。


| **欄位名稱** | **定義** | 
| --- | --- | 
| 日期 | 收集資料的日期。 | 
| 帳戶 ID | 套用組態 AWS 的帳戶 ID | 
| 客戶名稱 |  AWS 帳戶名稱 | 
| 檢查類別 |  AWS Trusted Advisor 檢查類別 | 
| 檢查名稱 | 套用組態的修復 Trusted Advisor 檢查名稱 | 
| 檢查 ID | 套用組態的修復 Trusted Advisor 檢查 ID | 
| 狀態 | 檢查的提醒狀態。可能的狀態為正常 （綠色）、警告 （黃色）、錯誤 （紅色） 或無法使用 | 
| 資源已標記 | 由 Trusted Advisor 檢查標記 （列出） AWS 的資源數量。 | 
| 忽略的資源 | 由於 Trusted Advisor 您將其標記為已隱藏而忽略 AWS 的資源數量。 | 
| 處於嚴重狀態的資源 | 處於嚴重狀態的資源數量 | 
| 處於警告狀態的資源 | 處於警告狀態的資源數量 | 

# 自助式報告
<a name="self-service-reporting"></a>

AWS Managed Services (AMS) 自助式報告 (SSR) 是一項功能，可從各種原生 AWS 服務收集資料，並提供主要 AMS 產品報告存取權。SSR 提供可用來支援操作、組態管理、資產管理、安全管理和合規的資訊。

使用 SSR 從 AMS 主控台存取報告，並透過 Amazon S3 儲存貯體 （每個帳戶一個儲存貯體） 報告資料集。您可以將資料插入您最愛的商業智慧 (BI) 工具，以根據您的獨特需求自訂報告。AMS 會在您的主要 AWS 區域中建立此 S3 儲存貯體 (S3 儲存貯體名稱： (ams-reporting-data-a<Account\$1ID>)，並從 us-east-1 區域中託管的 AMS 控制平面共用資料。

**重要**  
若要存取此功能，您必須具有下列其中一個角色：  
多帳戶登陸區域：**AWSManagedServicesReadOnlyRole**
單一帳戶登陸區域：**Customer\$1ReadOnly\$1Role**

**重要**  
**搭配 使用自訂金鑰 AWS Glue**  
若要使用客戶受管 KMS 金鑰加密 AWS Glue 中繼資料，您必須執行下列額外步驟，以允許 AMS 從帳戶彙總資料：  
在 https：//[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 開啟 AWS Key Management Service 主控台，然後選擇客戶受管金鑰。 ****
選取您計劃用來加密 AWS Glue 中繼資料的金鑰 ID。
選擇**別名**索引標籤，然後選擇**建立別名**。
在文字方塊中，輸入 **AmsReportingFlywheelCustomKey**，然後選擇**建立別名**。

**Topics**
+ [內部 API 操作](internal-apis.md)
+ [修補程式報告 （每日）](daily-patch-report.md)
+ [備份報告 （每日）](daily-backup-report.md)
+ [事件報告 （每週）](weekly-incident-report.md)
+ [帳單報告 （每月）](monthly-billing.md)
+ [彙總報告](aggregated-reports.md)
+ [AMS 自助式報告儀表板](ssr-dashboards.md)
+ [資料保留政策](data-retention-policy.md)
+ [從 SSR 離職](offboarding-ssr.md)

# 內部 API 操作
<a name="internal-apis"></a>

如果您監控 API 操作，您可能會看到對下列僅限內部操作的呼叫：
+ `GetDashboardUrl`
+ `ListReportsV2`

## 內部 API 操作：GetDashboardUrl
<a name="internal-apis-getdashboardurl"></a>

當 AMS 主控台調用時，此操作會出現在系統日誌中。它沒有其他使用案例。它不適用於您的直接使用。

傳回對應報告的內嵌儀表板 URL。此操作接受 `dashboardName`傳回的 `ListReports`。

**請求語法**

```
HTTP/1.1 200
Content-type: application/json
{
    "dashboardName": "string"
}
```

**請求元素**

**`dashboardName`**：請求 URL 的快速儀表板名稱。儀表板名稱會在 ListReportsV2 中傳回。

類型：字串

**回應語法**

```
HTTP/1.1 200
Content-type: application/json
{
  "url": "string"
}
```

**回應元素**

如果動作成功，則服務傳回 HTTP 200 回應。服務會傳回下列 JSON 格式的資料。

**`url`**：傳回所請求 的快速 URL`dashboardName`。

類型：字串

**錯誤**

如需所有動作常見錯誤的相關資訊，請參閱[常見錯誤](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html)。

**`BadRequestException`**:

提交的請求無效。例如，如果輸入不完整或不正確。如需詳細資訊，請參閱隨附的錯誤訊息。

HTTP 狀態碼：400

**`NotFoundException`**:

找不到請求的資源。請確定請求 URI 正確。

HTTP 狀態碼：404

**`TooManyRequestsException`**:

請求已達到其限流限制。在指定的時段後重試。

HTTP 狀態碼：429

**`UnauthorizedException`**:

請求遭拒，因為發起人沒有足夠的許可。

HTTP 狀態碼：401

## 內部 API 操作：ListReportsV2
<a name="internal-apis-listreportsv2"></a>

當 AMS 主控台調用時，此 API 會出現在系統日誌中。它沒有其他使用案例。它不適用於您的直接使用。

傳回指定帳戶可用的操作報告清單。

**請求語法**

請求沒有請求內文。

**回應語法**

```
HTTP/1.1 200
Content-type: application/json
{
  "reportsList": [
    {
        "dashboard": "string",
        "lastUpdatedTime": "string",
    }
  ],
  "reportsType": "string"
}
```

**回應元素**

如果動作成功，則服務傳回 HTTP 200 回應。服務會傳回下列 JSON 格式的資料。

**`reportsList`**：可用操作報告的清單。

類型：儀表板物件陣列

**`reportsType`**：指出是否跨多個帳戶彙總報告。

類型：字串

**錯誤**

如需所有動作常見錯誤的相關資訊，請參閱[常見錯誤](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html)。

**`BadRequestException`**:

提交的請求無效。例如，輸入不完整或不正確。如需詳細資訊，請參閱隨附的錯誤訊息。

HTTP 狀態碼：400

**`NotFoundException`**:

找不到請求的資源。請確定請求 URI 正確。

HTTP 狀態碼：404

**`TooManyRequestsException`**:

請求已達到其限流限制。在指定的時段後重試。

HTTP 狀態碼：429

**`UnauthorizedException`**:

請求遭拒，因為發起人沒有足夠的許可。

HTTP 狀態碼：401

# 修補程式報告 （每日）
<a name="daily-patch-report"></a>

**Topics**
+ [](#instance-details-summary-po)
+ [修補程式詳細資訊](#patch-details)
+ [遺漏修補程式的執行個體](#instances-that-missed-patches)<a name="instance-details-summary-po"></a>

這是一個資訊報告，可協助識別所有加入 Patch Orchestrator (PO) 的執行個體、帳戶狀態、執行個體詳細資訊、維護時段涵蓋範圍、維護時段執行時間、堆疊詳細資訊和平台類型。

**此資料集提供：**
+ 帳戶的生產和非生產執行個體上的資料。生產和非生產階段衍生自帳戶名稱，而非執行個體標籤。
+ 依平台類型分佈執行個體的資料。當 AWS Systems Manager (SSM) 無法取得平台資訊時，就會發生「不適用」平台類型。
+ 執行個體狀態分佈的資料、執行、停止或終止的執行個體數量。


| **主控台欄位名稱** | **資料集欄位名稱** | **定義** | 
| --- | --- | --- | 
| 存取限制 | access\$1restrictions | 限制存取的區域 | 
| 帳戶 ID | aws\$1account\$1id | AWS 執行個體 ID 所屬的帳戶 ID | 
| 管理員帳戶 ID | aws\$1admin\$1account\$1id | 由您啟用的信任 AWS Organizations 帳戶。 | 
|  帳戶名稱 | account\$1name | AWS 帳戶名稱 | 
| 帳戶狀態 | account\$1status | AMS 帳戶狀態 | 
|   | account\$1sla | AMS 帳戶服務承諾 | 
| 帳戶類型 | malz\$1role | MALZ 角色 | 
| Auto Scaling 群組名稱 | instance\$1asg\$1name | 包含執行個體的 Auto Scaling 群組 (ASG) 名稱 | 
| 執行個體 ID | instance\$1id | EC2 執行個體的 ID | 
| 執行個體名稱 | instance\$1name | EC2 執行個體的名稱 | 
| 執行個體修補程式群組 | instance\$1patch\$1group | 用來將執行個體分組並套用相同維護時段的修補程式群組名稱 | 
| 執行個體修補程式群組類型 | instance\$1patch\$1group\$1type | 修補程式群組類型 | 
| 執行個體平台類型 | instance\$1platform\$1type | 作業系統 (OS) 類型 | 
| 執行個體平台名稱 | instance\$1platform\$1name | 作業系統 (OS) 名稱 | 
| 執行個體狀態 | instance\$1state | EC2 執行個體生命週期內的狀態 | 
| 執行個體標籤 | ec2\$1tags | 與 Amazon EC2 執行個體 ID 相關聯的標籤 | 
| 登陸區域 | malz\$1flag | MALZ 相關帳戶的旗標 | 
| 維護時段涵蓋範圍 | mw\$1covered\$1flag | 如果執行個體至少有一個已啟用且具有未來執行日期的維護時段，則視為已涵蓋，否則未涵蓋 | 
| 維護時段執行日期時間 | earliest\$1window\$1execution\$1time | 下次預期執行維護時段時 | 
| 維護時段執行日期時間 | earliest\$1window\$1execution\$1time | 下次預期執行維護時段時 | 
| 生產帳戶 | prod\$1account | AMS prod、非prod 帳戶的識別符，取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。 | 
| 報告日期時間 | dataset\$1datetime | 產生報告的日期和時間。 | 
| 堆疊名稱 | instance\$1stack\$1name | 包含執行個體的堆疊名稱 | 
| 堆疊類型 | instance\$1stack\$1type | AMS 堆疊 （客戶帳戶中的 AMS 基礎設施） 或客戶堆疊 （支援客戶應用程式的 AMS 受管基礎設施） | 

## 修補程式詳細資訊
<a name="patch-details"></a>

此報告提供各種執行個體的修補程式詳細資訊和維護時段涵蓋範圍。

**此報告提供：**
+ 修補程式群組及其類型上的資料。
+ 維護時段、持續時間、截止日期、維護時段執行的未來日期 （排程） 和在每個時段中受影響的執行個體上的資料。
+ 帳戶下所有作業系統的資料，以及安裝作業系統的執行個體數量。


| **欄位名稱** | **資料集欄位名稱** | **定義** | 
| --- | --- | --- | 
| 報告日期時間 | dataset\$1datetime | 產生報告的日期和時間。 | 
| 帳戶 ID | aws\$1account\$1id | AWS 執行個體 ID 所屬的帳戶 ID | 
| 帳戶名稱 | account\$1name | AWS 帳戶名稱 | 
| 帳戶狀態 | account\$1status | AMS 帳戶狀態 | 
| 合規 - 關鍵 | compliance\$1critical | 嚴重性為「關鍵」的合規修補程式計數 | 
| 合規 - 高 | compliance\$1high | 嚴重性為「高」的合規修補程式計數 | 
| 合規 - 中 | compliant\$1medium | 嚴重性為 "medium" 的合規修補程式計數 | 
| 合規 - 低  | compliance\$1low | 嚴重性為「低」的合規修補程式計數 | 
| 合規 - 資訊性 | compliant\$1informational | 具有「資訊」嚴重性的合規修補程式計數 | 
| 合規 - 未指定 | compliant\$1unspecified | 嚴重性為「未指定」的合規修補程式計數 | 
| 合規 - 總計 | compliant\$1total | 合規修補程式計數 （所有嚴重性） | 
| 執行個體 ID | instance\$1id | EC2 執行個體的 ID | 
| 執行個體名稱 | instance\$1name | EC2 執行個體的名稱 | 
|  | account\$1sla | AMS 帳戶服務方案 | 
| 執行個體平台類型 | instance\$1platform\$1type | 作業系統 (OS) 類型 | 
| 執行個體平台名稱 | instance\$1platform\$1name | 作業系統 (OS) 名稱 | 
| 執行個體修補程式群組類型 | instance\$1patch\$1group\$1type | DEFAULT：具有預設維護時段的預設修補程式群組，由執行個體上的 AMSDefaultPatchGroup：True 標籤決定 CUSTOMER：客戶建立的修補程式群組 NOT\$1ASSIGNED：未指派修補程式群組 | 
| 執行個體修補程式群組 | instance\$1patch\$1group | 用來將執行個體分組並套用相同維護時段的修補程式群組名稱 | 
| 執行個體狀態 | instance\$1state | EC2 執行個體生命週期內的狀態 | 
| 執行個體標籤 | ec2\$1tags | 與 Amazon EC2 執行個體 ID 相關聯的標籤 | 
| 上次執行維護時段 | last\$1execution\$1window | 執行維護時段的最新時間 | 
| 維護時段 ID | window\$1id | 維護時段 ID | 
| 維護時段狀態 | window\$1state | 維護時段狀態 | 
| 維護時段類型 | window\$1type | 維護時段類型 | 
| 維護時段下次執行日期時間 | window\$1next execution\$1time | 下次預期執行維護時段時 | 
| 維護時段持續時間 （小時） | window\$1duration | 維護時段的持續時間，以小時為單位 | 
| 維護時段涵蓋範圍 | mw\$1covered\$1flag | 如果執行個體至少有一個已啟用且具有未來執行日期的維護時段，則視為已涵蓋，否則未涵蓋 | 
| 不合規 - 關鍵 | noncompliant\$1critical | 嚴重性為「關鍵」的不合規修補程式計數 | 
| 不合規 - 高 | noncompliant\$1high | 嚴重性為「高」的不合規修補程式計數 | 
| 不合規 - 中 | noncompliant\$1medium | 嚴重性為 "medium" 的不合規修補程式計數 | 
| 不合規 - 低 | noncompliant\$1low | 嚴重性為「低」的不合規修補程式計數 | 
| 不合規 - 資訊性 | 不合規 \$1資訊 | 具有「資訊」嚴重性的不合規修補程式計數 | 
| 不合規 - 未指定 | 不合規 \$1未指定 | 嚴重性為「未指定」的不合規修補程式計數 | 
| 不合規 - 總計 | noncompliant\$1total | 不合規修補程式的計數 （所有嚴重性） | 
| 修補程式基準 ID | patch\$1baseline\$1id | 目前連接至執行個體的修補程式基準 | 
| 修補程式狀態 | patch\$1status | 整體修補程式合規狀態。如果至少有一個缺少的修補程式，則執行個體會被視為不合規，否則為合規。 | 
| 生產帳戶 | prod\$1account | AMS prod、非prod 帳戶的識別符，取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。 | 
| 堆疊類型 | instance\$1stack\$1type | AMS 堆疊 （客戶帳戶中的 AMS 基礎設施） 或客戶堆疊 （支援客戶應用程式的 AMS 受管基礎設施） | 
|  | window\$1next\$1exec\$1yyyy | window\$1next\$1execution\$1time 的年份部分 | 
|  | window\$1next\$1exec\$1mm | window\$1next\$1execution\$1time 的月份部分 | 
|  | window\$1next\$1exec\$1D | window\$1next\$1execution\$1time 的天數部分 | 
|  | window\$1next \$1exec\$1HHMI | Hour：Minute 部分 window\$1next\$1execution\$1time | 

## 遺漏修補程式的執行個體
<a name="instances-that-missed-patches"></a>

此報告提供上次維護時段執行期間遺漏修補程式之執行個體的詳細資訊。

**此報告提供：**
+ 修補程式 ID 層級缺少修補程式的資料。
+ 至少有一個遺失修補程式和屬性的所有執行個體上的資料，例如修補程式嚴重性、未修補的天數、範圍和修補程式的發行日期。


| **欄位名稱** | **資料集欄位名稱** | **定義** | 
| --- | --- | --- | 
| 報告日期時間 | dataset\$1datetime | 產生報告的日期和時間 | 
| 帳戶 ID | aws\$1account\$1id | AWS 執行個體 ID 所屬的帳戶 ID | 
| 帳戶名稱 | account\$1name | AWS 帳戶名稱 | 
| 客戶名稱父系 | customer\$1name\$1parent |  | 
| 客戶名稱 | customer\$1name |  | 
| 生產帳戶 | prod\$1account | AMS prod 或非 prod 帳戶的識別符，取決於帳戶名稱是否包含值 'PROD' 或 'NONPROD'。 | 
| 帳戶狀態 | account\$1status | AMS 帳戶狀態 | 
| 帳戶類型 | account\$1type |  | 
|  | account\$1sla | AMS 帳戶服務方案 | 
| 執行個體 ID | instance\$1id | EC2 執行個體的 ID | 
| 執行個體名稱 | instance\$1name | EC2 執行個體的名稱 | 
| 執行個體平台類型 | instance\$1platform\$1type | 作業系統 (OS) 類型 | 
| 執行個體狀態 | instance\$1state | EC2 執行個體生命週期內的狀態 | 
| 執行個體標籤 | ec2\$1tags | 與 Amazon EC2 執行個體 ID 相關聯的標籤 | 
| 修補程式 ID | patch\$1id | 已發行修補程式的 ID | 
| 修補程式嚴重性 | patch\$1sev | 每個發佈者的修補程式嚴重性 | 
| 修補程式分類 | patch\$1class | 每個修補程式發佈者的修補程式分類 | 
| 修補程式發行日期時間 (UTC) | release\$1dt\$1utc | 每個發佈者的修補程式發行日期 | 
| 修補程式安裝狀態 | install\$1state | 每個 SSM 在執行個體上安裝修補程式的狀態 | 
| 未修補的天數 | days\$1unpatched | 自上次 SSM 掃描以來執行個體未修補的天數 | 
| 未修補範圍的天數 | days\$1unpatched\$1bucket | 未修補天數的儲存貯體 | 

# 備份報告 （每日）
<a name="daily-backup-report"></a>

備份報告涵蓋主要和次要 （如適用） 區域。它涵蓋備份 （成功/失敗） 的狀態，以及所拍攝快照上的資料。

**此報告提供：**
+ 備份狀態
+ 拍攝的快照數量
+ 復原點
+ 備份計畫和保存庫資訊


| **欄位名稱** | **資料集欄位名稱** | **定義** | 
| --- | --- | --- | 
| 報告日期時間 | dataset\$1datetime | 產生報告的日期和時間。 | 
| 帳戶 ID | aws\$1account\$1id | 執行個體 ID 所屬的 AWS 帳戶 ID | 
| 管理員帳戶 ID | aws\$1admin\$1account\$1id | 由您啟用的信任 AWS Organizations 帳戶。 | 
| 帳戶名稱 | account\$1name | AWS 帳戶名稱 | 
| 帳戶 SLA | account\$1sla | AMS 帳戶服務承諾 | 
|  | malz\$1flag | MALZ 相關帳戶的旗標 | 
|  | malz\$1role | MALZ 角色 | 
|  | access\$1restrictions | 限制存取的區域 | 
| 備份快照排程的開始日期時間 | start\$1by\$1dt\$1utc | 快照排程開始的時間戳記 | 
| 備份快照實際開始日期時間 | create\$1dt\$1utc | 快照實際開始時的時間戳記 | 
| 備份快照完成日期時間 | completion\$1dt\$1utc | 快照完成時的時間戳記 | 
| 備份快照過期日期時間 | expiration\$1dt\$1utc | 快照過期時的時間戳記 | 
| 備份任務狀態 | backup\$1job\$1status | 快照的狀態 | 
| 備份類型 | backup\$1type | 備份類型 | 
| 備份任務 ID | backup\$1job\$1id | 備份任務的唯一識別符 | 
| 位元組中的備份大小 | backup\$1size\$1in\$1bytes | 以位元組為單位的備份大小 | 
| 備份計畫 ARN | backup\$1plan\$1arn | 備份計畫 ARN | 
| 備份計畫 ID | backup\$1plan\$1id | 備份計畫唯一識別符 | 
| 備份計劃名稱 | backup\$1plan\$1name | 備份計畫名稱 | 
| 備份計畫版本 | backup\$1plan\$1version | 備份計畫版本 | 
| 備份規則 ID | backup\$1rule\$1id | 備份規則 ID | 
| 備份保存庫 ARN | backup\$1vault\$1arn | 備份保存庫 ARN | 
| 備份文件庫名稱 | backup\$1vault\$1name | 備份保存庫名稱 | 
| IAM 角色 ARN | iam\$1role\$1arn | IAM 角色 ARN | 
| 執行個體 ID | instance\$1id | 唯一執行個體 ID | 
| 執行個體狀態 | instance\$1state | 執行個體狀態 | 
| 執行個體標籤 | ec2\$1tags | 與 EC2 執行個體 ID 相關聯的標籤 | 
| 資源 ARN | resource\$1arn | Amazon 資源名稱 | 
| 資源 ID | resource\$1id | 唯一資源識別符 | 
| 資源區域 | resource\$1region | 資源的主要 （和次要，如適用） 區域。 | 
| 資源類型 | resource\$1type | 資源的類型 | 
| 復原點 ARN | recovery\$1point\$1arn | 復原點的 ARN | 
| 復原點 ID | recovery\$1point\$1id | 復原點的唯一識別符 | 
| 復原點狀態 | recovery\$1point\$1status | 復原點狀態 | 
| 在 天後刪除復原點 | recovery\$1point\$1delete\$1after\$1days | 天之後的復原點刪除 | 
| 復原點會在 天後移至冷儲存 | recovery\$1point\$1move\$1to\$1cold\$1storage\$1after\$1days | 將備份快照移至冷儲存的完成日期後天數 | 
| 復原點加密狀態 | recovery\$1point\$1is\$1encrypted | 復原點加密狀態 | 
| 復原點加密金鑰 ARN | recovery\$1point\$1encryption\$1key\$1arn | 復原點加密金鑰 ARN | 
| 堆疊 ID | stack\$1id | Cloudformation 堆疊唯一識別符 | 
| 堆疊名稱 | stack\$1name | 堆疊名稱 | 
| 標籤：AMS 預設修補程式群組 | tag\$1ams\$1default\$1patch\$1group | 標籤值：AMS 預設修補程式群組 | 
| 標籤：應用程式 ID | tag\$1app\$1id | 標籤值：應用程式 ID | 
| 標籤：應用程式名稱 | tag\$1app\$1name | 標籤值：應用程式名稱 | 
| 標籤：備份 | tag\$1backup | 標籤值：備份 | 
| 標籤：合規架構 | tag\$1compliance\$1framework | 標籤值：合規架構 | 
| 標籤：成本中心 | tag\$1cost\$1center | 標籤值：成本中心 | 
| 標籤：客戶 | tag\$1customer | 標籤值：客戶 | 
| 標籤：資料分類 | tag\$1data\$1classification | 標籤值：資料分類 | 
| 標籤：環境類型 | tag\$1environment\$1type | 標籤值：環境類型 | 
| 標籤：營運時數 | tag\$1hours\$1of\$1operation | 標籤值：操作時數 | 
| 標籤：擁有者團隊 | tag\$1owner\$1team | 標籤值：擁有者團隊 | 
| 標籤：擁有者團隊電子郵件 | tag\$1owner\$1team\$1email | 標籤值：擁有者團隊電子郵件 | 
| 標籤：修補程式群組 | tag\$1patch\$1group | 標籤值：修補程式群組 | 
| 標籤：支援優先順序 | tag\$1support\$1priority | 標籤值：支援優先順序 | 
| 磁碟區狀態 | volume\$1state | 磁碟區狀態 | 

# 事件報告 （每週）
<a name="weekly-incident-report"></a>

此報告提供事件的彙總清單及其優先順序、嚴重性和最新狀態，包括：
+ 分類為受管帳戶事件的支援案例資料
+ 視覺化受管帳戶的事件指標所需的事件資訊
+ 每個事件的事件類別和修復狀態資料

視覺化和資料都可以用於每週事件報告。
+ 您可以透過 帳戶中的 AMS 主控台，透過**報告**頁面存取視覺化。
+ 具有下列結構描述的資料集，可透過 受管帳戶中的 S3 儲存貯體存取。
+ 使用提供的日期欄位，根據事件建立或解決的月、季、週和/或日來篩選事件。


| **欄位名稱** | **資料集欄位名稱** | **定義** | 
| --- | --- | --- | 
| 報告日期時間 | dataset\$1datetime | 產生報告的日期和時間。 | 
| 帳戶 ID | aws\$1account\$1id | AWS 事件所屬的帳戶 ID。 | 
| 管理員帳戶 ID | aws\$1admin\$1account\$1id | 由您啟用的信任 AWS Organizations 帳戶。 | 
| 帳戶名稱 | account\$1name | AWS 帳戶名稱。 | 
| 案例 ID | case\$1id | 事件的 ID。 | 
| 建立月份 | created\$1month | 事件建立的月份。 | 
| 優先順序 | priority | 事件的優先順序。 | 
| 嚴重性 | severity | 事件的嚴重性。 | 
| 狀態 | status | 事件的狀態。 | 
| 類別 | yuma\$1category | 事件的類別。 | 
| 建立日期 | create\$1day | 事件以 YYYY-MM-DD 格式建立的日期。 | 
| 建立的週 | created\$1wk | 事件以 YYYY-WW 格式建立的一週。週日至週六視為一週的開始和結束。週是從 01 到 52。第 01 週一律是包含一年第一天的一週。例如，2023-12-31 和 2024-01-01 位於 2024 年 1 週。 | 
| 建立的季度 | created\$1qtr | 事件以 YYYY-Q 格式建立的季度。01/01 至 03/31 定義為 Q1，以此類推。 | 
| 已解決日期 | resolved\$1day | 事件以 YYYY-MM-DD 格式解決的日期。 | 
| 已解決的週 | resolved\$1wk | 事件以 YYYY-WW 格式解決的一週。週日至週六視為一週的開始和結束。週是從 01 到 52。第 01 週一律是包含一年第一天的一週。對於 exmaple，2023-12-31 和 2024-01-01 位於 2024 年 1 週。 | 
| 解析月份 | resolved\$1month | 事件以 YYYY-MM 格式解決的月份。 | 
| 已解決的季度 | resolved\$1qtr | 事件以 YYYY-Q 格式解決的季度。01/01 至 03/31 定義為 Q1，以此類推。 | 
| 建立的分組規則 | grouping\$1rule | 套用至事件的分組規則。"no\$1grouping" 或 "instance\$1grouping"。 | 
| 執行個體 IDs | instance\$1ids | 與事件相關聯的執行個體。 | 
| 提醒數量 | number\$1of\$1alerts | 與該事件相關聯的提醒數量。如果您已啟用分組，則此數字可以大於 1。如果您沒有啟用分組，則一律為 1。 | 
| 建立時間 | created\$1at | 建立事件時的時間戳記。 | 
| 警示 ARNs | alarm\$1arns | 與您的事件相關聯之警示的 Amazon Resource Name ("arn")。 | 
| 相關警示 | related\$1alarms | 與事件關聯之所有警示的人類可讀取名稱。 | 

# 帳單報告 （每月）
<a name="monthly-billing"></a>

## 帳單費用詳細資訊
<a name="billing-charges-details"></a>

此報告提供連結帳戶和個別 AWS 服務之 AMS 帳單費用的詳細資訊。

**此報告提供：**
+ AMS 服務層級費用、提升百分比、帳戶層級 AMS 服務方案和 AMS 費用的資料。
+ 連結帳戶和 AWS 使用費的資料。

**重要**  
每月帳單報告僅適用於您的管理付款人帳戶 (MPA) 或您定義的費用帳戶。這些是傳送 AMS 每月帳單的帳戶。如果您找不到這些帳戶，請聯絡您的 Cloud Service Delivery Manager (CSDM) 尋求協助。


| **欄位名稱** | **資料集欄位名稱** | **定義** | 
| --- | --- | --- | 
| 帳單日期 | date | 計費服務的月份和年份 | 
| 付款人帳戶 ID | payer\$1account\$1id | 識別負責支付 AMS 費用之帳戶的 12 位數 ID | 
| 連結的帳戶 ID | linked\$1account\$1id | 識別使用產生擴展之服務的 AMS 帳戶的 12 位數 ID  | 
| AWS 服務名稱 | product\$1name | 已使用 AWS 的服務 | 
| AWS 費用 | aws\$1charges |  AWS 服務名稱中 AWS 服務名稱 AWS 的費用 | 
| 定價計劃 | pricing\$1plan | 與連結帳戶相關聯的定價計劃 | 
| AMS 服務群組  | tier\$1uplifting\$1groups  | 決定提升百分比的 AMS 服務群組程式碼  | 
| 提升比例 | uplift\$1percent | 根據 pricing\$1plan、SLA AWS 和服務提升百分比 （以小數 V.WXYZ 表示） | 
| 調整後 AWS 的費用 | adjusted\$1aws\$1usage | AWS 針對 AMS 調整的用量 | 
| 調高 AWS 費用 | uplifted\$1aws\$1charges | AMS； adjusted\$1aws\$1charges \$1 uplift\$1percent AWS 要支付的費用百分比 | 
| 執行個體 EC2 RDS 支出 | instance\$1ec2\$1rds\$1spend | EC2 和 RDS 執行個體上的支出 | 
| 預留執行個體費用 | ris\$1charges | 預留執行個體費用 | 
| 提高預留執行個體費用 | uplifted\$1ris | AMS 要收取的預留執行個體費用百分比；ris\$1charges \$1 uplift\$1percent | 
| Savings Plan 費用 | sp\$1charges | SavingsPlan 使用費 | 
| 提高的 Savings Plan 費用 | uplifted\$1sp | AMS； sp\$1charges \$1 uplift\$1percent 需支付的節省計劃費用百分比 | 
| AMS 費用 | ams\$1charges | 產品的總 ams 費用；uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp | 
| 按比例分配的最低費用 | prorated\$1minimum | 我們為了符合合約下限而收取的金額 | 
| 連結的帳戶總 AMS 費用 | linked\$1account\$1total ams\$1charges | linked\$1account 的所有費用總和 | 
| 付款人帳戶 AMS 費用總計 | payer\$1account\$1total ams\$1charges | 付款人帳戶的所有費用總和 | 
| 最低費用 | minimum\$1fees | AMS 最低費用 （如適用） | 
| 預留執行個體和 Savings Plan 折扣 | adj\$1ri\$1sp\$1charges | 要套用至 RI/SP 費用的 RI/SP 折扣 （適用於特定情況） | 

# 彙總報告
<a name="aggregated-reports"></a>

彙總自助式報告 (SSR) 可讓您檢視組織層級、跨帳戶彙總的現有自助式報告。這可讓您查看 AMS 管理下的所有帳戶的關鍵操作指標，例如修補程式合規、備份涵蓋範圍和事件 AWS Organizations。

彙總 SSR 可在 AWS Managed Services 提供的所有商業 AWS 區域 環境中使用。如需可用區域的完整清單，請參閱[區域資料表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。

## 啟用彙總報告
<a name="enable-aggregated-reports"></a>

您必須從 AWS Organizations [管理帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html)管理彙總的 SSR。管理帳戶是您用來建立組織的 AWS 帳戶。

若要為已加入 AMS 的 AWS Organizations 管理帳戶啟用彙總 SSR，請存取您的 AMS 主控台並導覽至**報告**。選取top-right-hand**的組織存取**，開啟 [AWS Managed Services主控台：組織檢視](https://console.aws.amazon.com/managedservices/organization-access)窗格。在此窗格中，您可以管理彙總的 SSR 功能。

AWS Organizations 未加入 AMS 的管理帳戶無法存取 AMS 主控台。若要為未加入 AMS 的 AWS Organizations 管理帳戶啟用彙總 SSR，請先向您的 進行身分驗證 AWS 帳戶，然後導覽至[AWS 主控台](https://console.aws.amazon.com/)並搜尋 **Managed Services**。這會開啟 AMS 行銷頁面。在此頁面上，選取導覽列中的**組織存取**連結以開啟 AWS Managed Services 主控台：Organization View，您可以在其中管理彙總 SSR 功能。

第一次存取 [AWS Managed Services主控台：Organization View](https://console.aws.amazon.com/managedservices/organization-access) 時，請完成下列步驟：

1. 如果您尚未設定 AWS Organizations，請從主控台選擇**啟用 AWS Organizations**。如需設定的其他資訊 AWS Organizations，請參閱*[AWS Organizations 《 使用者指南》](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html)*。如果您已使用 ，可以略過此步驟 AWS Organizations。

1. 若要啟用彙總自助式報告服務，請選取在主控台上**啟用受信任存取**。

1. （選用） 註冊委派管理員，以擁有組織檢視的讀取存取權。

## 以委派管理員身分檢視彙總報告
<a name="delegated-admin-aggregated-reports"></a>

委派管理員是您選擇擁有彙總報告讀取存取權的帳戶。委派管理員必須是加入 AMS 的帳戶，並且是唯一具有彙總報告讀取存取權的帳戶。

若要選擇委派管理員，請在 AWS Managed Services主控台：組織檢視的步驟 3 中輸入帳戶 ID。您一次只能註冊一個委派管理員帳戶。請注意，委派管理員帳戶必須是 AMS 受管帳戶。

若要更新委派管理員帳戶，請導覽至 [AWS Managed Services主控台：組織檢視](https://console.aws.amazon.com/managedservices/organization-access)，然後選取**移除委派管理員**。主控台會提示您插入新的帳戶 ID，以註冊為委派管理員。

## 讀取彙總報告
<a name="read-aggregated-reports"></a>

如果您未註冊委派管理員，且您的 AWS Organizations 管理帳戶已加入 AMS，則 AWS Organizations 管理帳戶預設會取得彙總報告的讀取存取權。如果 AWS Organizations 管理帳戶不是由 AMS 管理，則您必須選擇委派管理員帳戶，才能讀取彙總報告。

在任何時候，只有加入 AMS 的單一帳戶才能讀取彙總報告，無論是 AWS Organizations 管理帳戶或註冊的委派管理員。組織內的所有其他成員帳戶 （並加入 AMS) 仍然只能存取每個個別帳戶的單一帳戶報告。

啟用彙總 SSR 後，導覽至您的[https://console.aws.amazon.com/managedservices/](https://console.aws.amazon.com/managedservices/)。所有現有的自助式報告都會列在本節中，藍色標籤表示它們已彙總。請注意，您必須從您選擇的帳戶存取 AMS 主控台，才能讀取彙總報告。這是 AWS Organizations 管理帳戶或委派管理員帳戶。

啟用彙總 SSR 之後，即可從下一個報告週期開始取得彙總報告。

## 停用彙總報告
<a name="disable-aggregated-reports"></a>

若要停用彙總 SSR，請開啟 [AWS Managed Services主控台：組織檢視](https://console.aws.amazon.com/managedservices/organization-access)。選取**停用受信任存取**。停用彙總 SSR 的受信任存取後，您的 AMS 自助式服務報告會在組織層級跨帳戶彙總。另請注意，停用會從下一個報告週期開始生效。

停用彙總 SSR 之後，在 AMS 主控台中的報告顯示為單一帳戶報告之前會有等待。發生此延遲是因為功能停用會從下一個報告週期開始生效。

# AMS 自助式報告儀表板
<a name="ssr-dashboards"></a>

AMS 自助式報告提供兩個儀表板： [Resource Tagger 儀表板](#resource-tagger-dashboard)和 [安全組態規則儀表板](#sec-config-dashboard)。

## Resource Tagger 儀表板
<a name="resource-tagger-dashboard"></a>

AMS Resource Tagger Dashboard 提供 Resource Tagger 支援之資源的詳細資訊，以及 Resource Tagger 設定為套用至這些資源之標籤的目前狀態。

### 依資源類型劃分的資源交錯範圍
<a name="resource-tagger-by-type"></a>

此資料集包含資源清單，其中包含由 Resource Tagger 管理的標籤。

依資源類型的資源涵蓋範圍視覺化為四個折線圖，描述下列指標：
+ **資源計數：**依資源類型區分，區域中的資源總數。
+ **資源遺失受管標籤：** 區域中需要受管標籤但未由 Resource Tagger 標記的 資源總數，依資源類型排序。
+ **未受管資源：** 區域中資源的總數，依資源類型排序，這些資源未由 Resource Tagger 套用受管標籤。這通常表示這些資源不符合任何 Resource Tagger 組態，或明確地從組態中排除。
+ **受管資源：****與未受管資源**指標 (**資源計數 - 未受管資源） **相反。

下表列出此報告所提供的資料。


| 欄位名稱 | 資料集欄位名稱 | 定義 | 
| --- | --- | --- | 
| 報告日期時間 | dataset\$1datetime | 產生報告的日期和時間 (UTC 時間） | 
| AWS 帳戶 ID | aws\$1account\$1id | AWS 帳戶 ID | 
| 管理員帳戶 ID | aws\$1admin\$1account\$1id | 由您啟用的信任 AWS Organizations 帳戶。 | 
| 區域 | region | AWS 區域 | 
| 資源類型 | resource\$1type | 此欄位可識別資源的類型。僅包含 Resource Tagger 支援的資源類型。 | 
| 資源計數 | resource\$1count | 在此區域中部署的資源數量 （指定資源類型的）。 | 
| ResourcesMissingManagedTags | resource\$1missing\$1managed\$1tags\$1count | 根據組態描述檔，需要受管標籤但尚未由 Resource Tagger 標記的資源 （指定資源類型的） 數量。 | 
| UnmanagedResources | unmanaged\$1resource\$1count | 沒有由 Resource Tagger 套用受管標籤的資源數量 （指定資源類型的）。一般而言，這些資源不符合任何 Resource Tagger 組態區塊，或明確地從組態區塊中排除。 | 

### 資源 Tagger 組態規則合規
<a name="resource-tagger-by-type"></a>

此資料集由 中 AWS 區域依資源類型列出的資源清單組成，這些資源類型會套用特定的組態描述檔。它被視覺化為折線圖。

下表列出此報告所提供的資料。


| 欄位名稱 | 資料集欄位名稱 | 定義 | 
| --- | --- | --- | 
| 報告日期時間 | dataset\$1datetime | 產生報告的日期和時間 (UTC 時間） | 
| AWS 帳戶 ID | aws\$1account\$1id | AWS 帳戶 ID | 
| 管理員帳戶 ID | aws\$1admin\$1account\$1id | 由您啟用的信任 AWS Organizations 帳戶。 | 
| 區域 | region | AWS 區域 | 
| 資源類型 | resource\$1type | 此欄位可識別資源的類型。僅包含 Resource Tagger 支援的資源類型。 | 
| 組態設定檔 ID | configuration\$1profile\$1id | Resource Tagger 組態設定檔的 ID。組態描述檔用於定義用來標記資源的政策和規則。 | 
| MatchingResourceCount | resource\$1count | 符合 Resource Tagger 組態設定檔 ID 的資源數量 （指定資源類型的）。若要讓資源符合組態描述檔，必須啟用描述檔，且資源必須符合描述檔的規則。 | 

### Resource Tagger 不合規資源
<a name="resource-tagger-non-comp"></a>

此資料集包含單一 Resource Tagger 組態不合規的資源清單。此資料是資源合規的每日快照，顯示這些報告交付到客戶帳戶時的客戶資源狀態 （沒有歷史檢視）。它被視覺化為樞紐分析表，由特定組態的非投訴資源組成。

下表列出此報告所提供的資料。


| 欄位名稱 | 資料集欄位名稱 | 定義 | 
| --- | --- | --- | 
| 報告日期時間 | dataset\$1datetime | 產生報告的日期和時間 (UTC 時間） | 
| AWS 帳戶 ID | aws\$1account\$1id | AWS 帳戶 ID | 
| 管理員帳戶 ID | aws\$1admin\$1account\$1id | 由您啟用的信任 AWS Organizations 帳戶。 | 
| 區域 | region | AWS 區域 | 
| 資源類型 | resource\$1type | 此欄位可識別資源的類型。僅包含 Resource Tagger 支援的資源類型。 | 
| Resource ID (資源 ID) | resource\$1id | Resource Tagger 支援之資源的唯一識別符。 | 
| 涵蓋狀態 | coverage\$1state | 此欄位指出資源是否依 Resource Tagger 組態 ID 設定進行標記。 | 
| 組態設定檔 ID | configuration\$1profile\$1id | Resource Tagger 組態設定檔的 ID。組態描述檔用於定義用來標記資源的政策和規則。 | 

## 安全組態規則儀表板
<a name="sec-config-dashboard"></a>

安全設定規則儀表板可讓您深入了解 AMS 帳戶的資源和 AWS Config 規則合規性。您可以依規則嚴重性篩選報告，以排定最關鍵的問題清單的優先順序。下表列出此報告所提供的資料。


| 欄位名稱 | 資料集欄位名稱 | 定義 | 
| --- | --- | --- | 
| AWS 帳戶 ID | AWS 帳戶 ID | 與相關資源繫結的帳戶 ID。 | 
| 管理員帳戶 ID | aws\$1admin\$1account\$1id | 由您啟用的信任 AWS Organizations 帳戶。 | 
| 報告日期時間 | 報告日期 | 產生報告的日期和時間。 | 
| customer\$1name | 客戶名稱 | 客戶名稱。 | 
| account\$1name | 帳戶名稱 | 與帳戶 ID 相關聯的名稱 | 
| resource\$1id | Resource ID (資源 ID) | 資源的識別符。 | 
| resource\$1region | 資源區域 |  AWS 區域 資源所在的 。 | 
| resource\$1type | 資源類型 |  AWS 服務 或 資源類型。 | 
| resource\$1name | 資源名稱 | 資源的名稱。 | 
| resource\$1ams\$1flag | 資源 AMS 旗標 | 如果資源為 AMS 擁有，則此旗標會設為 TRUE。如果資源是客戶擁有，則此旗標設定為 FALSE。如果所有權不明，則此旗標會設為 UNKNOWN。 | 
| config\$1rule | Config 規則 | 組態規則不可自訂的名稱。 | 
| config\$1rule\$1description | 組態規則描述 | 組態規則的描述。 | 
| source\$1identifier | 來源識別符 | 受管組態規則的唯一識別符，而自訂組態規則沒有識別符。 | 
| compliance\$1flag | 合規旗標 | 顯示資源是否符合組態規則。 | 
| rule\$1type | 規則類型 | 指出規則是預先定義還是自訂建置。 | 
| exception\$1flag | 例外狀況旗標 | 資源例外狀況旗標顯示對不合規資源接受的風險。如果資源的資源例外狀況旗標為 TRUE，則會豁免資源。如果例外狀況旗標為 NULL，則不會排除資源。 | 
| cal\$1dt | Date | 規則的評估日期。 | 
| remediation\$1description | 修復描述 | 如何修復規則合規的描述。 | 
| severity | 嚴重性 | 組態規則嚴重性表示不合規的影響。 | 
| customer\$1action | 客戶動作 | 您修正 規則所需的動作。 | 
| 建議 | 建議 | 組態規則檢查內容的描述。 | 
| remediation\$1category | 修復類別 | AMS 在此規則變得不合規時所採取的預設動作。 | 

# 資料保留政策
<a name="data-retention-policy"></a>

在報告的期間之後，AMS SSR 每個報告都有資料保留政策，資料會清除且不再可用。


| 報告名稱 | 資料保留 SSR 主控台 | 資料保留 SSR S3 儲存貯體 | 
| --- | --- | --- | 
| 執行個體詳細資訊摘要 (Patch Orchestrator) | 2 個月 | 2 年 | 
| 修補程式詳細資訊 | 2 個月 | 2 年 | 
| 在維護時段執行期間遺漏修補程式的執行個體 | 2 個月 | 2 年 | 
| AMS 帳單費用詳細資訊 | 2 年 | 2 年 | 
| 每日備份報告 | 1 個月 | 2 年 | 
| 每週事件報告 | 2 個月 | 2 年 | 
| 安全設定規則儀表板 | 3 個月 | 2 年 | 
| Resource Tagger 儀表板 | 1 年 | 2 年 | 

# 從 SSR 離職
<a name="offboarding-ssr"></a>

若要從 SSR 服務離職，請透過 AMS 主控台建立服務請求 (SR)。提交 SR 之後，AMS 操作工程師會協助您從 SSR 中離職。在 SR 中，提供您要離職的原因。

若要退出帳戶並執行資源清理，請透過 AMS 主控台建立 SR。提交 SR 之後，AMS 操作工程師會協助您刪除 SSR Amazon S3 儲存貯體。

如果您從 AMS 離職，您會自動從 AMS SSR 主控台離職。AMS 會自動停止將資料傳送至您的帳戶。AMS 會在離職程序中刪除您的 SSR S3 儲存貯體。