本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AMS 自助式報告儀表板
AMS 自助式報告提供兩個儀表板: Resource Tagger 儀表板和 安全組態規則儀表板。
Resource Tagger 儀表板
AMS Resource Tagger Dashboard 提供 Resource Tagger 支援之資源的詳細資訊,以及 Resource Tagger 設定為套用至這些資源之標籤的目前狀態。
依資源類型劃分的資源交錯範圍
此資料集包含資源清單,其中包含由 Resource Tagger 管理的標籤。
依資源類型的資源涵蓋範圍視覺化為四個折線圖,描述下列指標:
資源計數:依資源類型區分,區域中的資源總數。
資源遺失受管標籤: 區域中需要受管標籤但未由 Resource Tagger 標記的 資源總數,依資源類型排序。
未受管資源: 區域中資源的總數,依資源類型,這些資源類型未由 Resource Tagger 套用受管標籤。這通常表示這些資源不符合任何 Resource Tagger 組態,或明確地從組態中排除。
受管資源:與未受管資源指標 (資源計數 - 未受管資源) 相反。
下表列出此報告所提供的資料。
| 欄位名稱 | 資料集欄位名稱 | 定義 |
|---|---|---|
| 報告日期時間 | dataset_datetime | 產生報告的日期和時間 (UTC 時間) |
| AWS 帳戶 ID | aws_account_id | AWS 帳戶 ID |
| 管理員帳戶 ID | aws_admin_account_id | 由您啟用的信任 AWS Organizations 帳戶。 |
| Region | region | AWS 區域 |
| 資源類型 | resource_type | 此欄位可識別資源的類型。僅包含 Resource Tagger 支援的資源類型。 |
| 資源計數 | resource_count | 在此區域中部署的資源數量 (指定資源類型的)。 |
| ResourcesMissingManagedTags | resource_missing_managed_tags_count | 根據組態描述檔,需要受管標籤但尚未由 Resource Tagger 標記的資源 (指定資源類型的) 數量。 |
| UnmanagedResources | unmanaged_resource_count | 資源數量 (指定資源類型的),沒有由 Resource Tagger 套用的受管標籤。一般而言,這些資源不符合任何 Resource Tagger 組態區塊,或明確地從組態區塊中排除。 |
資源 Tagger 組態規則合規
此資料集包含 中 AWS 區域依資源類型列出的資源清單,這些資源已套用特定組態描述檔。它被視覺化為折線圖。
下表列出此報告所提供的資料。
| 欄位名稱 | 資料集欄位名稱 | 定義 |
|---|---|---|
| 報告日期時間 | dataset_datetime | 產生報告的日期和時間 (UTC 時間) |
| AWS 帳戶 ID | aws_account_id | AWS 帳戶 ID |
| 管理員帳戶 ID | aws_admin_account_id | 由您啟用的信任 AWS Organizations 帳戶。 |
| Region | region | AWS 區域 |
| 資源類型 | resource_type | 此欄位可識別資源的類型。僅包含 Resource Tagger 支援的資源類型。 |
| 組態設定檔 ID | configuration_profile_id | Resource Tagger 組態設定檔的 ID。組態設定檔用於定義用來標記資源的政策和規則。 |
| MatchingResourceCount | resource_count | 符合 Resource Tagger 組態設定檔 ID 的資源數量 (指定資源類型的)。若要讓資源符合組態描述檔,必須啟用描述檔,且資源必須符合描述檔的規則。 |
Resource Tagger 不合規資源
此資料集包含單一 Resource Tagger 組態不合規的資源清單。此資料是資源合規的每日快照,顯示這些報告交付到客戶帳戶時客戶資源的狀態 (沒有歷史檢視)。它被視覺化為樞紐分析表,由特定組態不合規的資源組成。
下表列出此報告所提供的資料。
| 欄位名稱 | 資料集欄位名稱 | 定義 |
|---|---|---|
| 報告日期時間 | dataset_datetime | 產生報告的日期和時間 (UTC 時間) |
| AWS 帳戶 ID | aws_account_id | AWS 帳戶 ID |
| 管理員帳戶 ID | aws_admin_account_id | 由您啟用的信任 AWS Organizations 帳戶。 |
| Region | region | AWS 區域 |
| 資源類型 | resource_type | 此欄位可識別資源的類型。僅包含 Resource Tagger 支援的資源類型。 |
| 資源 ID | resource_id | Resource Tagger 支援之資源的唯一識別符。 |
| 涵蓋狀態 | coverage_state | 此欄位指出資源是否依 Resource Tagger 組態 ID 所設定進行標記。 |
| 組態設定檔 ID | configuration_profile_id | Resource Tagger 組態設定檔的 ID。組態設定檔用於定義用來標記資源的政策和規則。 |
安全組態規則儀表板
安全設定規則儀表板提供 AMS 帳戶資源和 AWS Config 規則合規性的深入檢視。您可以依規則嚴重性篩選報告,以排定最關鍵的問題清單的優先順序。下表列出此報告所提供的資料。
| 欄位名稱 | 資料集欄位名稱 | 定義 |
|---|---|---|
| AWS 帳戶 ID | AWS 帳戶 ID | 與相關資源繫結的帳戶 ID。 |
| 管理員帳戶 ID | aws_admin_account_id | 由您啟用的信任 AWS Organizations 帳戶。 |
| 報告日期時間 | 報告日期 | 產生報告的日期和時間。 |
| customer_name | 客戶名稱 | 客戶名稱。 |
| account_name | 帳戶名稱 | 與帳戶 ID 相關聯的名稱 |
| resource_id | 資源 ID | 資源的識別符。 |
| resource_region | 資源區域 | AWS 區域 資源所在的 。 |
| resource_type | 資源類型 | AWS 服務 或 資源類型。 |
| resource_name | 資源名稱 | 資源的名稱。 |
| resource_ams_flag | 資源 AMS 旗標 | 如果資源為 AMS 擁有,則此旗標設定為 TRUE。如果資源是客戶擁有,則此旗標設定為 FALSE。如果所有權不明,則此旗標會設為 UNKNOWN。 |
| config_rule | Config 規則 | 組態規則不可自訂的名稱。 |
| config_rule_description | 組態規則描述 | 組態規則的描述。 |
| source_identifier | 來源識別符 | 受管組態規則的唯一識別符,而自訂組態規則沒有識別符。 |
| compliance_flag | 合規旗標 | 顯示資源是否符合組態規則。 |
| rule_type | 規則類型 | 指出規則是預先定義還是自訂建置。 |
| exception_flag | 例外狀況旗標 | 資源例外狀況旗標顯示對不合規資源接受的風險。如果資源的資源例外狀況旗標為 TRUE,則會豁免資源。如果例外狀況旗標為 NULL,則不會排除資源。 |
| cal_dt | 日期 | 規則的評估日期。 |
| remediation_description | 修復描述 | 如何修復規則合規的描述。 |
| severity | 嚴重性 | 組態規則嚴重性表示不合規的影響。 |
| customer_action | 客戶動作 | 修正 規則所需的動作。 |
| 建議 | 建議 | 組態規則檢查內容的描述。 |
| remediation_category | 修復類別 | AMS 在此規則變得不合規時所採取的預設動作。 |
