翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# レポートとオプション
AWS Managed Services (AMS) は、さまざまなネイティブ AWS サービスからのデータを照合して、主要な AMS サービスに関する付加価値レポートを提供します。
AMS には、次の 2 種類の詳細レポートがあります。
+ リクエストレポートの場合: Cloud Service Delivery Manager (CSDM) を使用して、特定のレポートをアドホックにリクエストできます。オンボーディングまたは重要なイベント中に複数回リクエストする必要がある可能性があるため、これらのレポートには制限はありません。ただし、これらのレポートは、週次レポートなどのスケジュールで提供されるように設計されていないことに注意してください。ニーズをよりよく理解するため、またはセルフサービスレポートの使用の詳細については、CSDM にお問い合わせください。
+ セルフサービスレポート: AMS セルフサービスレポートを使用すると、必要な頻度でデータを直接クエリおよび分析できます。セルフサービスレポートを使用して AMS コンソールからレポートにアクセスし、S3 バケット (アカウントごとに 1 つのバケット) を介してデータセットをレポートします。これにより、データをお気に入りのビジネスインテリジェンス (BI) ツールに統合して、要件に合わせてレポートをカスタマイズできます。
**Topics**
+ [リクエスト時レポート](on-request-reporting.md)
+ [セルフサービスレポート](self-service-reporting.md)
# リクエスト時レポート
**Topics**
+ [AMS パッチレポート](reporting-patch.md)
+ [AMS Backup レポート](reporting-backup.md)
+ [Incidents Prevented and Monitoring Top Talkers レポート](incidents-prevented-top-talkers.md)
+ [請求料金の詳細レポート](reporting-billing-details.md)
+ [信頼できる修復レポート](trusted-remediator-reports.md)
AMS は、さまざまなネイティブ AWS サービスからのデータを照合して、主要な AMS サービスに関する付加価値レポートを提供します。これらのレポートのコピーについては、Cloud Service Delivery Manager (CSDM) にリクエストしてください。
# AMS パッチレポート
**Topics**
+ [パッチインスタンスの詳細の概要レポート](#reporting-patch-instance-details)
+ [パッチ詳細レポート](#reporting-patch-details)
+ [欠落したパッチがレポートするインスタンス](#reporting-patches-missed)
+ [SSM カバレッジレポートのパッチ適用](#patch-ssm-coverage)
## パッチインスタンスの詳細の概要レポート
パッチインスタンスの詳細概要レポートには、レポートにオンボードされているインスタンスについて収集されたインスタンスの詳細が表示されます。これは、オンボーディングされたすべてのインスタンス、アカウントステータス、インスタンスの詳細、メンテナンスウィンドウのカバレッジ、メンテナンスウィンドウの実行時間、スタックの詳細、プラットフォームタイプを識別するのに役立つ情報レポートです。このレポートには、以下が表示されます。
1. アカウントの本番稼働用インスタンスと非本番稼働用インスタンスのデータ。注: 本番稼働用ステージと非本番稼働用ステージは、インスタンスタグからではなく、アカウント名から派生します。
1. プラットフォームタイプ別のインスタンスの分散に関するデータ。注:「N/A」プラットフォームタイプは、 が AWS Systems Manager プラットフォーム情報を取得できない場合です。
1. インスタンスの状態の分布、および実行中、停止、または終了中のインスタンスの数に関するデータ。
| **フィールド名** | **定義** |
| --- | --- |
| レポート日時 | レポートが生成された日時。 |
| アカウント ID | インスタンス ID が属する AWS アカウント ID |
| アカウント名 | AWS アカウント名 |
| 本番稼働用アカウント | アカウント名に値「PROD」、「NONPROD」が含まれているかどうかに応じて、AMS prod および non-prod アカウントの識別子。例: PROD、NONPROD、使用不可 |
| アカウントステータス | AMS アカウントのステータス。例: ACTIVE、INACTIVE |
| AMS アカウントサービスコミットメント | PREMIUM、" |
| ランディングゾーン | アカウントランディングゾーンタイプのフラグ。例: MALZ、NON-MALZ |
| アクセス制限 | アクセスが制限されているリージョン。例: US SOIL |
| インスタンス ID | EC2 インスタンスの ID |
| インスタンス名 | EC2 インスタンスの名前 |
| インスタンスプラットフォームタイプ | オペレーティングシステム (OS) タイプ。例: Windows、Linux など |
| インスタンスプラットフォーム名 | オペレーティングシステム (OS) 名。例: MicrosoftWindowsServer2012R2Standard、RedHatEnterpriseLinuxServer |
| スタックの名前 | インスタンスを含むスタックの名前 |
| スタックタイプ | AMS スタック (カスタマーアカウント内の AMS インフラストラクチャ) またはカスタマースタック (カスタマーアプリケーションをサポートする AMS マネージドインフラストラクチャ)。例: AMS、CUSTOMER |
| Auto Scaling グループ名 | インスタンスを含む Auto Scaling グループ (ASG) の名前 |
| インスタンスパッチグループ | インスタンスをグループ化し、同じメンテナンスウィンドウを適用するために使用されるパッチグループ名。パッチグループが未割り当ての場合、値は「未割り当て」になります。 |
| インスタンスパッチグループタイプ | パッチグループタイプ。 DEFAULT: インスタンスの `AMSDefaultPatchGroup:True`タグによって決定される、デフォルトのメンテナンスウィンドウを持つデフォルトのパッチグループ。 CUSTOMER: お客様が作成したパッチグループ。 NOT\$1ASSIGNED: パッチグループが割り当てられていません |
| インスタンスの状態 | EC2 インスタンスライフサイクル内の状態。例: TERMINATED、RUNNING、STOPPING、STOPPED、SHUTTING-DOWN、PENDING。詳細については、[「インスタンスのライフサイクル](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html)」を参照してください。 |
| メンテナンスウィンドウカバレッジ | このインスタンスに将来のメンテナンスウィンドウがある場合。例: COVERED または NOT\$1COVERED |
| メンテナンスウィンドウの実行日時 | 次回はメンテナンスウィンドウの実行が想定されます。NULL の場合、単一ウィンドウ実行、つまり繰り返しではない |
## パッチ詳細レポート
AWS Managed Services (AMS) パッチの詳細レポートには、次のようなさまざまなインスタンスのパッチの詳細とメンテナンスウィンドウのカバレッジが表示されます。
1. パッチグループとそのタイプのデータ。
1. メンテナンスウィンドウ、期間、カットオフ、メンテナンスウィンドウの実行の将来の日付 (スケジュール)、および各ウィンドウで影響を受けるインスタンスのデータ。
1. アカウント内のすべてのオペレーティングシステムのデータと、オペレーティングシステムがインストールされているインスタンスの数。
| **フィールド名** | **定義** |
| --- | --- |
| レポート日時 | レポートが生成された日時。 |
| アカウント ID | インスタンス ID が属する AWS アカウント ID |
| アカウント名 | AWS アカウント名 |
| インスタンス ID | EC2 インスタンスの ID |
| 本番稼働用アカウント | アカウント名に値「PROD」、「NONPROD」が含まれているかどうかに応じて、AMS prod および non-prod アカウントの識別子。データが使用できない場合、値は「使用不可」になります。 |
| アカウントステータス | AMS アカウントのステータス。例: ACTIVE、INACTIVE |
| インスタンスプラットフォームタイプ | オペレーティングシステム (OS) タイプ。例: Windows、Linux |
| インスタンスプラットフォーム名 | オペレーティングシステム (OS) 名。例: MicrosoftWindowsServer2012R2Standard、RedHatEnterpriseLinuxServer |
| スタックタイプ | AMS スタック (カスタマーアカウント内の AMS インフラストラクチャ) またはカスタマースタック (カスタマーアプリケーションをサポートする AMS マネージドインフラストラクチャ)。例: AMS、CUSTOMER |
| インスタンスパッチグループ | インスタンスをグループ化し、同じメンテナンスウィンドウを適用するために使用されるパッチグループ名。パッチグループが未割り当ての場合、値は「未割り当て」になります。 |
| インスタンスパッチグループタイプ | パッチグループタイプ。 DEFAULT: インスタンスの`AMSDefaultPatchGroup:True`タグによって決定される、デフォルトのメンテナンスウィンドウを含むデフォルトのパッチグループ CUSTOMER: お客様が作成したパッチグループ UNASSIGNED: パッチグループが割り当てられていません |
| インスタンスの状態 | EC2 インスタンスのライフサイクル内の状態。例: TERMINATED、RUNNING、STOPPING、STOPPED、SHUTTING-DOWN、PENDING 詳細については、[「インスタンスのライフサイクル](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html)」を参照してください。 |
| メンテナンスウィンドウ ID | メンテナンスウィンドウ識別子 |
| メンテナンスウィンドウの状態 | 指定できる値は、ENABLED または DISABLED です。 |
| メンテナンスウィンドウのタイプ | メンテナンスウィンドウタイプ |
| メンテナンスウィンドウの次の実行日時 | 次回はメンテナンスウィンドウの実行が想定されます。NULL の場合、単一ウィンドウ実行、つまり繰り返しではない |
| 最終実行メンテナンスウィンドウ | メンテナンスウィンドウが最後に実行された時刻 |
| メンテナンスウィンドウの期間 (時間) | メンテナンスウィンドウの時間単位の期間 |
| メンテナンスウィンドウカバレッジ | メンテナンスウィンドウのカバレッジ |
| パッチベースライン ID | 現在インスタンスにアタッチされているパッチベースライン |
| パッチステータス | パッチの全体的なコンプライアンスステータス。例: COMPLIANT、NON\$1COMPLIANT。パッチが少なくとも 1 つ欠落している場合、インスタンスは非準拠、それ以外の場合は準拠と見なされます。 |
| 準拠 - 合計 | 準拠パッチの数 (すべての重要度) |
| 非準拠 - 合計 | 非準拠パッチの数 (すべての重要度) |
| 準拠 - 重要 | 重大度が「重大」の準拠パッチの数 |
| 準拠 - 高 | 「重要度が高い」準拠パッチの数 |
| 準拠 - 中 | 重要度が「中」の準拠パッチの数 |
| 準拠 - 低 | 「重要度が低い」準拠パッチの数 |
| 準拠 - 情報 | 「情報」重要度の準拠パッチの数 |
| 準拠 - 未指定 | 重要度が「未指定」の準拠パッチの数 |
| 非準拠 - 重大 | 重要度が「重大」の非準拠パッチの数 |
| 非準拠 - 高 | 「重要度が高い」非準拠パッチの数 |
| 非準拠 - 中 | 「中」重要度の非準拠パッチの数 |
| 非準拠 - 低 | 「重要度が低い」非準拠パッチの数 |
| 非準拠 - 情報 | 「情報」重要度の非準拠パッチの数 |
| 非準拠 - 未指定 | 重要度が「未指定」の非準拠パッチの数 |
## 欠落したパッチがレポートするインスタンス
パッチを見逃した AWS Managed Services (AMS) インスタンスレポートには、前回のメンテナンスウィンドウの実行中にパッチを見逃したインスタンスの詳細が表示されます。
1. パッチ ID レベルで欠落しているパッチのデータ。
1. パッチの重要度、パッチ適用されていない日数、範囲、リリース日などの属性とともに、少なくとも 1 つのパッチが欠落しているすべてのインスタンスのデータ。
| **フィールド名** | **定義** |
| --- | --- |
| レポート日時 | レポートが生成された日時。 |
| アカウント ID | インスタンス ID が属する AWS アカウント ID |
| アカウント名 | AWS アカウント名 |
| 本番稼働用アカウント | アカウント名に値「PROD」、「NONPROD」が含まれているかどうかに応じて、AMS prod、non-prod アカウントの識別子。 |
| アカウントステータス | AMS アカウントのステータス。例: ACTIVE または INACTIVE |
| AMS アカウントサービス階層 | PREMIUM または" |
| [インスタンス ID] | EC2 インスタンスの ID |
| インスタンスプラットフォームタイプ | オペレーティングシステム (OS) タイプ。例: Windows |
| インスタンスの状態 | EC2 インスタンスのライフサイクルの状態。例: TERMINATED、RUNNING、STOPPING、STOPPED、SHUTTING-DOWN、PENDING 詳細については、[「インスタンスのライフサイクル](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-lifecycle.html)」を参照してください。 |
| パッチ ID | リリースされたパッチの ID。例: KB3172729 |
| パッチの重要度 | パブリッシャーあたりのパッチの重要度。例: CRITICAL、IMPORTANT、MODERATE、LOW、UNSPECIFIED |
| パッチ分類 | パブリッシャーあたりのパッチの分類。例: CRITICALUPDATES、SECURITYUPDATES、UPDATEROLLUPS、UPDATES、FEATUREPACKS |
| パッチリリース日時 (UTC) | パブリッシャーあたりのパッチのリリース日 |
| パッチのインストール状態 | SSM ごとにインスタンスにパッチの状態をインストールします。例: INSTALLED、MISSING、NOT APPLICABLE |
| パッチが適用されていない日数 | 前回の SSM スキャン以降にインスタンスがパッチ適用されていない日数 |
| パッチが適用されていない日数の範囲 | パッチが適用されていない日数のバケット化。例: <30 日、30~60 日、60~90 日、90 日以上 |
## SSM カバレッジレポートのパッチ適用
AMS パッチ適用 SSM カバレッジレポートは、アカウントの EC2 インスタンスに SSM エージェントがインストールされているかどうかを通知します。
| **フィールド名** | **定義** |
| --- | --- |
| 顧客名 | 複数のサブ顧客が存在する状況の顧客名 |
| リソースリージョン | AWS リソースが配置されているリージョン |
| アカウント名 | アカウントの名前 |
| AWS アカウント ID | AWS アカウントの ID |
| リソース ID | EC2 インスタンスの ID |
| リソース名 | EC2 インスタンスの名前 |
| 準拠フラグ | リソースに SSM エージェントがインストールされているかどうか (「準拠」) を示します (「NON\$1COMPLIANT」) |
# AMS Backup レポート
**Topics**
+ [バックアップジョブの成功/失敗レポート](#reporting-backup-success-failure)
+ [バックアップ概要レポート](#reporting-backup-summary)
+ [バックアップの概要/カバレッジレポート](#backup-summary-coverage)
## バックアップジョブの成功/失敗レポート
Backup Job Success/Failure レポートには、過去数週間に実行されたバックアップに関する情報が表示されます。レポートをカスタマイズするには、データを取得する週数を指定します。デフォルトの週数は 12 です。次の表に、レポートに含まれるデータを示します。
| **フィールド名** | **定義** |
| --- | --- |
| AWS アカウント ID | リソースが属する AWS アカウント ID |
| アカウント名 | AWS アカウント名 |
| バックアップジョブ ID | Backup ジョブの ID |
| リソース ID | バックアップされたリソースの ID |
| リソースタイプ | バックアップされるリソースのタイプ |
| リソースリージョン | バックアップされたリソースの AWS リージョン |
| バックアップ状態 | バックアップの状態。詳細については、[「バックアップジョブのステータス](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses)」を参照してください。 |
| 復旧ポイント ID | 復旧ポイントの一意の識別子 |
| ステータスメッセージ | バックアップジョブ中に発生したエラーまたは警告の説明 |
| バックアップサイズ | GB 単位のバックアップのサイズ |
| 復旧ポイント ARN | 作成されたバックアップの ARN |
| 日数単位の復旧時点経過時間 | 復旧ポイントが作成されてから経過した日数 |
| 30 日未満 | 30 日未満のバックアップのインジケータ |
## バックアップ概要レポート
| **フィールド名** | **定義** |
| --- | --- |
| 顧客名 | 複数のサブ顧客がいる状況の顧客名 |
| バックアップ月 | バックアップ月 |
| バックアップ年 | バックアップの年 |
| リソースタイプ | バックアップされるリソースのタイプ |
| リソースの数 | バックアップされたリソースの数 |
| 復旧ポイントの数 | 個別のスナップショットの数 |
| 30 日未満のバックアップ | 30 日未満のバックアップの数 |
| 最大復旧時間 | 日数での最も古い復旧時点経過時間 |
| 最小復旧ポイント経過時間 | 最新の復旧時点経過日数 |
## バックアップの概要/カバレッジレポート
Backup Summary/Coverage レポートには、どの AWS Backup プランでも現在保護されていないリソースの数が表示されます。可能な場合はカバレッジを増やし、データ損失のリスクを減らすための適切な計画を CDSM と話し合います。
| **フィールド名** | **定義** |
| --- | --- |
| 顧客名 | 複数のサブ顧客がいる状況の顧客名 |
| リージョン | AWS リソースが配置されているリージョン |
| アカウント名 | アカウントの名前 |
| AWS アカウント ID | AWS アカウントの ID |
| リソースタイプ | リソースのタイプ。リソースは AWS Backup (Aurora、DocumentDB、DynamoDB、EBS、EC2、EFS、FSx、RDS、S3) でサポートされています。 |
| リソースARN | リソースの ARN |
| リソース ID | リソースの ID |
| カバレッジ | リソースがカバーされているかどうかを示します (「COVERED」または「NOT\$1COVERED」) |
| リソースの数 | アカウントでサポートされているリソースの数 |
| perc\$1coverage | 過去 30 日間に実行されたバックアップでサポートされているリソースの割合。 |
# Incidents Prevented and Monitoring Top Talkers レポート
**Topics**
+ [防止されたインシデントレポート](#incidents-prevented)
+ [トップトーカーレポートのモニタリング](#top-talkers)
## 防止されたインシデントレポート
Incidents Prevented レポートには、自動的に修復された Amazon CloudWatch アラームが一覧表示され、インシデントの可能性が防止されます。詳細については、[「自動修復](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/auto-remediation.html)」を参照してください。次の表に、このレポートに含まれる情報を示します。
| **フィールド名** | **定義** |
| --- | --- |
| execution\$1start\$1time\$1utc | オートメーションが実行された日付 |
| customer\$1name | アカウントの顧客名 |
| account\$1name | アカウントの名前 |
| AwsAccountId | AWS アカウントの ID |
| document\$1name | 実行された SSM ドキュメントまたはオートメーションの名前 |
| duration\$1in\$1minutes | オートメーションの分単位の長さ |
| リージョン | AWS リソースが配置されているリージョン |
| Automation\$1execution\$1id | 実行の ID |
| Automation\$1execution\$1status | 実行のステータス |
## トップトーカーレポートのモニタリング
Monitoring Top Talkers レポートには、特定の期間中に生成された Amazon CloudWatch アラートの数が表示され、アラートの最大数を生成するリソースが可視化されます。このレポートは、アラートを最も多く生成するリソースを特定するのに役立ちます。これらのリソースは、根本原因分析を実行して問題を修正したり、実際の問題がない場合に不要なトリガーを防ぐためにアラームのしきい値を変更したりする候補となる場合があります。次の表に、このレポートに含まれる情報を示します。
| **フィールド名** | **定義** |
| --- | --- |
| 顧客名 | 顧客の名前 |
| AccountId | AWS アカウントの ID |
| アラートカテゴリ | トリガーされたアラートのタイプ |
| 説明 | アラートの説明 |
| リソース ID | アラートをトリガーしたリソースの ID |
| リソース名 | アラートをトリガーしたリソースの名前 |
| リージョン | AWSリソースが配置されているリージョン |
| インシデントステータス | アラームによって生成されたインシデントの最新のステータス |
| 最初の出現 | アラートが初めてトリガーされたとき |
| 最近の出現 | アラートがトリガーされた最新の時刻 |
| アラート数 | 初回と最近の発生の間に生成されたアラートの数 |
# 請求料金の詳細レポート
AWS Managed Services (AMS) 請求料金詳細レポートには、リンクされたアカウントとそれぞれの AWS サービスでの AMS 請求料金の詳細が表示されます。
+ AMS サービスレベルの料金、引き上げ率、アカウントレベルの AMS サービス階層、AMS 料金。
+ リンクされたアカウントと AWS 使用料
| **フィールド名** | **定義** |
| --- | --- |
| 請求月 | 請求されたサービスの月と年 |
| 支払者アカウント ID | AMS 料金の支払いを担当するアカウントを識別する 12 桁の ID |
| リンクされたアカウント ID | 経費を生成するサービスを消費する AMS アカウントを識別する 12 桁の ID |
| AWS サービス名 | 使用された AWS サービス |
| AWS 料金 | AWS サービス名に記載されている AWS サービス名の AWS 料金 |
| 料金プラン | リンクされたアカウントに関連付けられた料金プランの名前 |
| アップリフト比率 | pricing\$1plan、SLA、AWS サービスに基づく引き上げ率 (10 進 V.WXYZ として) |
| 調整済み AWS 料金 | AWS AMS 用に調整された使用量 |
| AWS 料金の引き上げ | AMS に対して請求される AWS 料金の割合; adjusted\$1aws\$1charges \$1 uplift\$1percent |
| インスタンス EC2 RDS の使用 | EC2 インスタンスと RDS インスタンスの使用 |
| AMS 料金 | 製品の AMS 料金の合計、uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp |
| 按分された最低料金 | 契約上の最小値を満たすために請求される金額 |
| 最小料金 | AMS 最小料金 (該当する場合) |
| リンクされたアカウントの合計 AMS 料金 | linked\$1account のすべての料金の合計 |
| 支払者アカウントの合計 AMS 料金 | 支払者アカウントのすべての料金の合計 |
# 信頼できる修復レポート
**Topics**
+ [信頼できる修復の概要レポート](#trusted-remediator-summary)
+ [信頼できる修復者設定の概要レポート](#trusted-remediator-config-summary)
+ [Trusted Advisor 概要レポートを確認する](#trusted-advisor-check-summary)
## 信頼できる修復の概要レポート
信頼できる修復者修復ステータスレポートは、以前の修復サイクル中に発生した修復に関する情報を提供します。デフォルトの週数は 1 です。レポートをカスタマイズするには、修復スケジュールに基づいて週数を指定します。
| **フィールド名** | **定義** |
| --- | --- |
| 日付 | データが収集された日付。 |
| アカウント ID | リソースが属する AWS アカウント ID |
| アカウント名 | AWS アカウント名 |
| チェックカテゴリ | AWS Trusted Advisor チェックカテゴリ |
| チェック名 | 修正された Trusted Advisor チェックの名前 |
| チェック ID | 修正された Trusted Advisor チェックの ID |
| 実行モード | 特定の Trusted Advisor チェック用に設定された実行モード |
| OpsItem ID | 修復 Trusted Advisor のために によって作成された OpsItem の ID |
| OpsItem ステータス | レポート Trusted Advisor 時に によって作成された OpsItem のステータス |
| リソース ID | 修復用に作成されたリソースの ARN |
## 信頼できる修復者設定の概要レポート
Trusted Remediator Configuration Summary レポートには、各 Trusted Advisor チェックの現在の Trusted Remediator Remediation 設定に関する情報が表示されます。
| **フィールド名** | **定義** |
| --- | --- |
| 日付 | データが収集された日付。 |
| アカウント ID | 設定が適用される AWS アカウント ID |
| アカウント名 | AWS アカウント名 |
| チェックカテゴリ | AWS Trusted Advisor チェックカテゴリ |
| チェック名 | 設定が適用される修復された Trusted Advisor チェックの名前 |
| チェック ID | 設定が適用される修復 Trusted Advisor チェックの ID |
| 実行モード | 特定の Trusted Advisor チェック用に設定された実行モード |
| 自動へのオーバーライド | 実行モードを自動に上書きするように設定されている場合のタグパターン |
| 手動へのオーバーライド | 実行モードを手動に上書きするように設定されている場合のタグパターン |
## Trusted Advisor 概要レポートを確認する
Trusted Advisor チェック概要レポートには、現在の Trusted Advisor チェックに関する情報が表示されます。このレポートは、毎週の修復スケジュールの後にデータを収集します。デフォルトの週数は 1 です。レポートをカスタマイズするには、修復サイクルに基づいて週数を指定します。
| **フィールド名** | **定義** |
| --- | --- |
| 日付 | データが収集された日付。 |
| アカウント ID | 設定が適用される AWS アカウント ID |
| 顧客名 | AWS アカウント名 |
| チェックカテゴリ | AWS Trusted Advisor チェックカテゴリ |
| チェック名 | 設定が適用される修復された Trusted Advisor チェックの名前 |
| チェック ID | 設定が適用される修復 Trusted Advisor チェックの ID |
| ステータス | チェックのアラートステータス。使用可能なステータスは、OK (緑)、警告 (黄)、エラー (赤)、または not\$1available です。 |
| フラグが付けられたリソース | Trusted Advisor チェックによってフラグ付け (一覧表示) された AWS リソースの数。 |
| 無視されるリソース | 抑制済みとしてマークした Trusted Advisor ために によって無視された AWS リソースの数。 |
| クリティカル状態のリソース | クリティカル状態のリソースの数 |
| 警告状態のリソース | 警告状態にあるリソースの数 |
# セルフサービスレポート
AWS Managed Services (AMS) セルフサービスレポート (SSR) は、さまざまなネイティブ AWS サービスからデータを収集し、主要な AMS サービスに関するレポートへのアクセスを提供する機能です。SSR は、オペレーション、設定管理、アセット管理、セキュリティ管理、コンプライアンスをサポートするために使用できる情報を提供します。
SSR を使用して AMS コンソールからレポートにアクセスし、Amazon S3 バケット (アカウントごとに 1 つのバケット) を介してデータセットをレポートします。データをお気に入りのビジネスインテリジェンス (BI) ツールに接続して、独自のニーズに基づいてレポートをカスタマイズできます。AMS はこの S3 バケット (S3 バケット名: (ams-reporting-data-a) をプライマリ AWS リージョンに作成し、データは us-east-1 リージョンでホストされている AMS コントロールプレーンから共有されます。
**重要**
この機能にアクセスするには、次のいずれかのロールが必要です。
マルチアカウントランディングゾーン: **AWSManagedServicesReadOnlyRole**
単一アカウントランディングゾーン: **Customer\$1ReadOnly\$1Role**
**重要**
**でのカスタムキーの使用 AWS Glue**
AWS Glue メタデータをカスタマーマネージド KMS キーで暗号化するには、以下の追加ステップを実行して、AMS がアカウントからデータを集約できるようにする必要があります。
[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service コンソールを開き、**カスタマーマネージドキー**を選択します。
AWS Glue メタデータの暗号化に使用する予定のキー ID を選択します。
**エイリアス**タブを選択し、エイ**リアスの作成**を選択します。
テキストボックスに **AmsReportingFlywheelCustomKey** と入力し、**エイリアスの作成**を選択します。
**Topics**
+ [内部 API オペレーション](internal-apis.md)
+ [パッチレポート (毎日)](daily-patch-report.md)
+ [バックアップレポート (毎日)](daily-backup-report.md)
+ [インシデントレポート (毎週)](weekly-incident-report.md)
+ [請求レポート (毎月)](monthly-billing.md)
+ [集計レポート](aggregated-reports.md)
+ [AMS セルフサービスレポートダッシュボード](ssr-dashboards.md)
+ [データ保持ポリシー](data-retention-policy.md)
+ [SSR からのオフボード](offboarding-ssr.md)
# 内部 API オペレーション
API オペレーションをモニタリングすると、次の内部専用オペレーションの呼び出しが表示されることがあります。
+ `GetDashboardUrl`
+ `ListReportsV2`
## 内部 API オペレーション: GetDashboardUrl
このオペレーションは、AMS コンソールによって呼び出されるとシステムログに表示されます。他にユースケースはありません。直接使用することはできません。
対応するレポートの埋め込みダッシュボード URL を返します。このオペレーションは、 によって`dashboardName`返された を受け入れます`ListReports`。
**リクエストの構文**
```
HTTP/1.1 200
Content-type: application/json
{
"dashboardName": "string"
}
```
**リクエスト要素**
**`dashboardName`**: URL がリクエストされている QuickSight ダッシュボードの名前。ダッシュボード名は ListReportsV2 で返されます。
タイプ: 文字列
**レスポンスの構文**
```
HTTP/1.1 200
Content-type: application/json
{
"url": "string"
}
```
**レスポンス要素**
アクションが成功すると、サービスは HTTP 200 レスポンスを返します。サービスから以下のデータが JSON 形式で返されます。
**`url`**: リクエストされた の QuickSight URL を返します`dashboardName`。
タイプ: 文字列
**エラー**
すべてのアクションに共通するエラーの詳細については、[「一般的なエラー](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html)」を参照してください。
**`BadRequestException`**:
送信されたリクエストは無効です。たとえば、入力が不完全または正しくない場合などです。詳細については、添付のエラーメッセージを参照してください。
HTTP ステータスコード: 400
**`NotFoundException`**:
リクエストされたリソースが見つかりません。リクエスト URI が正しいことを確認します。
HTTP ステータスコード: 404
**`TooManyRequestsException`**:
リクエストがスロットリング制限に達しました。指定された期間の後に再試行します。
HTTP ステータスコード: 429
**`UnauthorizedException`**:
発信者のアクセス許可が不十分なため、リクエストは拒否されます。
HTTP ステータスコード: 401
## 内部 API オペレーション: ListReportsV2
この API は、AMS コンソールによって呼び出されるとシステムログに表示されます。他にユースケースはありません。直接使用することはできません。
指定されたアカウントで使用できる運用レポートのリストを返します。
**リクエストの構文**
リクエストにリクエスト本文がありません。
**レスポンスの構文**
```
HTTP/1.1 200
Content-type: application/json
{
"reportsList": [
{
"dashboard": "string",
"lastUpdatedTime": "string",
}
],
"reportsType": "string"
}
```
**レスポンス要素**
アクションが成功すると、サービスは HTTP 200 レスポンスを返します。サービスから以下のデータが JSON 形式で返されます。
**`reportsList`**: 使用可能な運用レポートのリスト。
タイプ: Dashboard オブジェクトの配列
**`reportsType`**: レポートが複数のアカウントで集計されるかどうかを示します。
タイプ: 文字列
**エラー**
すべてのアクションに共通するエラーについては、[「一般的なエラー](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html)」を参照してください。
**`BadRequestException`**:
送信されたリクエストは無効です。たとえば、入力が不完全または正しくないとします。詳細については、添付のエラーメッセージを参照してください。
HTTP ステータスコード: 400
**`NotFoundException`**:
リクエストされたリソースが見つかりません。リクエスト URI が正しいことを確認します。
HTTP ステータスコード: 404
**`TooManyRequestsException`**:
リクエストがスロットリング制限に達しました。指定された期間の後に再試行します。
HTTP ステータスコード: 429
**`UnauthorizedException`**:
発信者のアクセス許可が不十分なため、リクエストは拒否されます。
HTTP ステータスコード: 401
# パッチレポート (毎日)
**Topics**
+ [](#instance-details-summary-po)
+ [パッチの詳細](#patch-details)
+ [パッチを見逃したインスタンス](#instances-that-missed-patches)
これは、パッチオーケストレーター (PO)、アカウントステータス、インスタンスの詳細、メンテナンスウィンドウのカバレッジ、メンテナンスウィンドウの実行時間、スタックの詳細、プラットフォームタイプにオンボードされているすべてのインスタンスを識別するのに役立つ情報レポートです。
**このデータセットは以下を提供します。**
+ アカウントの本番稼働用インスタンスと非本番稼働用インスタンスのデータ。本番稼働用ステージと非本番稼働用ステージは、インスタンスタグからではなく、アカウント名から派生します。
+ プラットフォームタイプ別のインスタンスの分散に関するデータ。「N/A」プラットフォームタイプは、 AWS Systems Manager (SSM) がプラットフォーム情報を取得できない場合に発生します。
+ インスタンスの状態の分布、実行中、停止、または終了中のインスタンスの数に関するデータ。
| **コンソールフィールド名** | **データセットフィールド名** | **定義** |
| --- | --- | --- |
| アクセス制限 | access\$1restrictions | アクセスが制限されているリージョン |
| アカウント ID | aws\$1account\$1id | AWS インスタンス ID が属するアカウント ID |
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 |
| アカウント名 | account\$1name | AWS アカウント名 |
| アカウントステータス | account\$1status | AMS アカウントのステータス |
| | account\$1sla | AMS アカウントサービスコミットメント |
| アカウントの種類 | malz\$1role | MALZ ロール |
| Auto Scaling グループ名 | instance\$1asg\$1name | インスタンスを含む Auto Scaling グループ (ASG) の名前 |
| インスタンス ID | instance\$1id | EC2 インスタンスの ID |
| インスタンス名 | instance\$1name | EC2 インスタンスの名前 |
| インスタンスパッチグループ | instance\$1patch\$1group | インスタンスをグループ化し、同じメンテナンスウィンドウを適用するために使用されるパッチグループ名 |
| インスタンスパッチグループタイプ | instance\$1patch\$1group\$1type | パッチグループタイプ |
| インスタンスプラットフォームタイプ | instance\$1platform\$1type | オペレーティングシステム (OS) タイプ |
| インスタンスプラットフォーム名 | instance\$1platform\$1name | オペレーティングシステム (OS) 名 |
| インスタンスの状態 | instance\$1state | EC2 インスタンスライフサイクル内の状態 |
| インスタンスタグ | ec2\$1tags | Amazon EC2 インスタンス ID に関連付けられたタグ |
| ランディングゾーン | malz\$1flag | MALZ 関連アカウントのフラグ |
| メンテナンスウィンドウカバレッジ | mw\$1covered\$1flag | インスタンスで、将来の実行日を持つメンテナンスウィンドウが少なくとも 1 つ有効になっている場合、そのインスタンスは対象と見なされ、それ以外の場合は対象外と見なされます。 |
| メンテナンスウィンドウの実行日時 | earliest\$1window\$1execution\$1time | 次回メンテナンスウィンドウの実行が予想される場合 |
| メンテナンスウィンドウの実行日時 | earliest\$1window\$1execution\$1time | 次回メンテナンスウィンドウの実行が予想される場合 |
| 本番稼働用アカウント | prod\$1account | アカウント名に値「PROD」、「NONPROD」が含まれているかどうかに応じて、AMS prod および non-prod アカウントの識別子。 |
| レポート日時 | dataset\$1datetime | レポートが生成された日時。 |
| スタックの名前 | instance\$1stack\$1name | インスタンスを含むスタックの名前 |
| スタックタイプ | instance\$1stack\$1type | AMS スタック (カスタマーアカウント内の AMS インフラストラクチャ) またはカスタマースタック (カスタマーアプリケーションをサポートする AMS マネージドインフラストラクチャ) |
## パッチの詳細
このレポートには、さまざまなインスタンスのパッチの詳細とメンテナンスウィンドウのカバレッジが表示されます。
**このレポートは以下を提供します。**
+ パッチグループとそのタイプのデータ。
+ メンテナンスウィンドウ、期間、カットオフ、メンテナンスウィンドウの実行の将来の日付 (スケジュール)、および各ウィンドウで影響を受けるインスタンスのデータ。
+ アカウント内のすべてのオペレーティングシステムのデータと、オペレーティングシステムがインストールされているインスタンスの数。
| **フィールド名** | **データセットフィールド名** | **定義** |
| --- | --- | --- |
| レポート日時 | dataset\$1datetime | レポートが生成された日時。 |
| アカウント ID | aws\$1account\$1id | AWS インスタンス ID が属するアカウント ID |
| アカウント名 | account\$1name | AWS アカウント名 |
| アカウントステータス | account\$1status | AMS アカウントのステータス |
| 準拠 - 重要 | compliant\$1critical | 重要度が「重大」の準拠パッチの数 |
| 準拠 - 高 | compliant\$1high | 「重要度が高い」準拠パッチの数 |
| 準拠 - 中 | compliant\$1medium | 重要度が「中」の準拠パッチの数 |
| 準拠 - 低 | compliant\$1low | 「重要度が低い」準拠パッチの数 |
| 準拠 - 情報 | compliant\$1informational | 「情報」重要度の準拠パッチの数 |
| 準拠 - 未指定 | compliant\$1unspecified | 重要度が「未指定」の準拠パッチの数 |
| 準拠 - 合計 | compliant\$1total | 準拠パッチの数 (すべての重要度) |
| インスタンス ID | instance\$1id | EC2 インスタンスの ID |
| インスタンス名 | instance\$1name | EC2 インスタンスの名前 |
| | account\$1sla | AMS アカウントサービス階層 |
| インスタンスプラットフォームタイプ | instance\$1platform\$1type | オペレーティングシステム (OS) タイプ |
| インスタンスプラットフォーム名 | instance\$1platform\$1name | オペレーティングシステム (OS) 名 |
| インスタンスパッチグループタイプ | instance\$1patch\$1group\$1type | DEFAULT: インスタンスの AMSDefaultPatchGroup:True タグによって決定される、デフォルトのメンテナンスウィンドウを含むデフォルトのパッチグループ CUSTOMER: お客様が作成したパッチグループ NOT\$1ASSIGNED: パッチグループが割り当てられていません |
| インスタンスパッチグループ | instance\$1patch\$1group | インスタンスをグループ化し、同じメンテナンスウィンドウを適用するために使用されるパッチグループ名 |
| インスタンスの状態 | instance\$1state | EC2 インスタンスのライフサイクル内の状態 |
| インスタンスタグ | ec2\$1tags | Amazon EC2 インスタンス ID に関連付けられたタグ |
| 最終実行メンテナンスウィンドウ | last\$1execution\$1window | メンテナンスウィンドウが最後に実行された時刻 |
| メンテナンスウィンドウ ID | window\$1id | メンテナンスウィンドウ ID |
| メンテナンスウィンドウの状態 | window\$1state | メンテナンスウィンドウの状態 |
| メンテナンスウィンドウのタイプ | window\$1type | メンテナンスウィンドウタイプ |
| メンテナンスウィンドウの次の実行日時 | window\$1next execution\$1time | 次回メンテナンスウィンドウの実行が予想される場合 |
| メンテナンスウィンドウの期間 (時間) | window\$1duration | メンテナンスウィンドウの時間単位の期間 |
| メンテナンスウィンドウカバレッジ | mw\$1covered\$1flag | インスタンスに将来の実行日を持つ有効なメンテナンスウィンドウが少なくとも 1 つある場合、そのインスタンスは対象と見なされ、それ以外の場合は対象外と見なされます。 |
| 非準拠 - 重大 | noncompliant\$1critical | 重要度が「重大」の非準拠パッチの数 |
| 非準拠 - 高 | noncompliant\$1high | 「重要度が高い」非準拠パッチの数 |
| 非準拠 - 中 | noncompliant\$1medium | 重要度が「中」の非準拠パッチの数 |
| 非準拠 - 低 | noncompliant\$1low | 「重要度が低い」非準拠パッチの数 |
| 非準拠 - 情報 | 非準拠 情報 | 「情報」重要度の非準拠パッチの数 |
| 非準拠 - 未指定 | 非準拠 \$1指定なし | 重要度が「未指定」の非準拠パッチの数 |
| 非準拠 - 合計 | noncompliant\$1total | 非準拠パッチの数 (すべての重要度) |
| パッチベースライン ID | patch\$1baseline\$1id | 現在インスタンスにアタッチされているパッチベースライン |
| パッチステータス | patch\$1status | パッチの全体的なコンプライアンスステータス。パッチが少なくとも 1 つ欠落している場合、インスタンスは非準拠、それ以外の場合は準拠と見なされます。 |
| 本番稼働用アカウント | prod\$1account | アカウント名に値「PROD」、「NONPROD」が含まれているかどうかに応じて、AMS prod、non-prod アカウントの識別子。 |
| スタックタイプ | instance\$1stack\$1type | AMS スタック (カスタマーアカウント内の AMS インフラストラクチャ) またはカスタマースタック (カスタマーアプリケーションをサポートする AMS マネージドインフラストラクチャ) |
| | window\$1next\$1exec\$1yyyy | window\$1next\$1execution\$1time の年単位 |
| | window\$1next\$1exec\$1mm | window\$1next\$1execution\$1time の月部分 |
| | window\$1next\$1exec\$1D | window\$1next\$1execution\$1time のデイパート |
| | window\$1next \$1exec\$1HHMI | 時間: window\$1next\$1execution\$1time の分単位 |
## パッチを見逃したインスタンス
このレポートには、前回のメンテナンスウィンドウの実行中にパッチを見逃したインスタンスの詳細が表示されます。
**このレポートには、以下が表示されます。**
+ パッチ ID レベルで欠落しているパッチのデータ。
+ パッチの重要度、パッチ適用されていない日数、範囲、リリース日など、パッチと属性が少なくとも 1 つ欠落しているすべてのインスタンスのデータ。
| **フィールド名** | **データセットフィールド名** | **定義** |
| --- | --- | --- |
| レポート日時 | dataset\$1datetime | レポートが生成された日時 |
| アカウント ID | aws\$1account\$1id | AWS インスタンス ID が属するアカウント ID |
| アカウント名 | account\$1name | AWS アカウント名 |
| 顧客名の親 | customer\$1name\$1parent | |
| 顧客名 | customer\$1name | |
| 本番稼働用アカウント | prod\$1account | アカウント名に値「PROD」または「NONPROD」が含まれているかどうかに応じて、AMS prod アカウントまたは non-prod アカウントの識別子。 |
| アカウントステータス | account\$1status | AMS アカウントのステータス |
| アカウントの種類 | account\$1type | |
| | account\$1sla | AMS アカウントサービス階層 |
| インスタンス ID | instance\$1id | EC2 インスタンスの ID |
| インスタンス名 | instance\$1name | EC2 インスタンスの名前 |
| インスタンスプラットフォームタイプ | instance\$1platform\$1type | オペレーティングシステム (OS) タイプ |
| インスタンスの状態 | instance\$1state | EC2 インスタンスのライフサイクル内の状態 |
| インスタンスタグ | ec2\$1tags | Amazon EC2 インスタンス ID に関連付けられたタグ |
| パッチ ID | patch\$1id | リリースされたパッチの ID |
| パッチの重要度 | patch\$1sev | パブリッシャーあたりのパッチの重要度 |
| パッチ分類 | patch\$1class | パッチパブリッシャーあたりのパッチの分類 |
| パッチリリース日時 (UTC) | release\$1dt\$1utc | パブリッシャーあたりのパッチのリリース日 |
| パッチのインストール状態 | install\$1state | SSM ごとのインスタンスへのパッチのインストール状態 |
| パッチが適用されていない日数 | days\$1unpatched | 前回の SSM スキャン以降にインスタンスがパッチ適用されていない日数 |
| パッチが適用されていない日数の範囲 | days\$1unpatched\$1bucket | パッチが適用されていない日数のバケット化 |
# バックアップレポート (毎日)
バックアップレポートは、プライマリリージョンとセカンダリリージョン (該当する場合) を対象としています。バックアップ (成功/失敗) のステータスと、作成されたスナップショットのデータについて説明します。
**このレポートには、以下が表示されます。**
+ バックアップステータス
+ 作成されたスナップショットの数
+ 復旧ポイント
+ バックアッププランとボールト情報
| **フィールド名** | **データセットフィールド名** | **定義** |
| --- | --- | --- |
| レポート日時 | dataset\$1datetime | レポートが生成された日時。 |
| アカウント ID | aws\$1account\$1id | インスタンス ID が属する AWS アカウント ID |
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 |
| アカウント名 | account\$1name | AWS アカウント名 |
| アカウント SLA | account\$1sla | AMS アカウントサービスコミットメント |
| | malz\$1flag | MALZ 関連アカウントのフラグ |
| | malz\$1role | MALZ ロール |
| | access\$1restrictions | アクセスが制限されているリージョン |
| バックアップスナップショットのスケジュールされた開始日時 | start\$1by\$1dt\$1utc | スナップショットの開始がスケジュールされているタイムスタンプ |
| バックアップスナップショットの実際の開始日時 | creation\$1dt\$1utc | スナップショットが実際に開始されるタイムスタンプ |
| バックアップスナップショットの完了日時 | completion\$1dt\$1utc | スナップショットが完了したときのタイムスタンプ |
| バックアップスナップショットの有効期限日時 | expiration\$1dt\$1utc | スナップショットの有効期限が切れるタイムスタンプ |
| バックアップジョブのステータス | backup\$1job\$1status | スナップショットの状態 |
| バックアップタイプ | backup\$1type | バックアップのタイプ |
| バックアップジョブ ID | backup\$1job\$1id | バックアップジョブの一意の識別子 |
| バイト単位のバックアップサイズ | backup\$1size\$1in\$1bytes | バイト単位のバックアップサイズ |
| バックアッププラン ARN | backup\$1plan\$1arn | バックアッププラン ARN |
| バックアッププラン ID | backup\$1plan\$1id | バックアッププランの一意の識別子 |
| バックアッププラン名 | backup\$1plan\$1name | バックアッププラン名 |
| バックアッププランのバージョン | backup\$1plan\$1version | バックアッププランのバージョン |
| バックアップルール ID | backup\$1rule\$1id | バックアップルール ID |
| バックアップボールト ARN | backup\$1vault\$1arn | バックアップボールト ARN |
| バックアップボールト名 | backup\$1vault\$1name | バックアップボールト名 |
| IAM ロール ARN | iam\$1role\$1arn | IAM ロール の ARN |
| インスタンス ID | instance\$1id | 一意のインスタンス ID |
| インスタンスの状態 | instance\$1state | インスタンスの状態 |
| インスタンスタグ | ec2\$1tags | EC2 インスタンス ID に関連付けられたタグ |
| リソースARN | resource\$1arn | Amazon リソース名 |
| リソース ID | resource\$1id | 一意のリソース識別子 |
| リソースリージョン | resource\$1region | リソースのプライマリ (および該当する場合はセカンダリ) リージョン。 |
| リソースタイプ | resource\$1type | リソースのタイプ |
| 復旧ポイント ARN | recovery\$1point\$1arn | 復旧ポイントの ARN |
| 復旧ポイント ID | recovery\$1point\$1id | 復旧ポイントの一意の識別子 |
| 復旧ポイントのステータス | recovery\$1point\$1status | 復旧ポイントのステータス |
| 日経過後の復旧ポイントの削除 | recovery\$1point\$1delete\$1after\$1days | 日数経過後の復旧ポイントの削除 |
| 復旧ポイントが数日後にコールドストレージに移動する | recovery\$1point\$1move\$1to\$1cold\$1storage\$1after\$1days | バックアップスナップショットがコールドストレージに移動された完了日からの日数 |
| 復旧ポイントの暗号化ステータス | recovery\$1point\$1is\$1encrypted | 復旧ポイントの暗号化ステータス |
| 復旧ポイント暗号化キー ARN | recovery\$1point\$1encryption\$1key\$1arn | 復旧ポイント暗号化キー ARN |
| スタック ID | stack\$1id | Cloudformation スタックの一意の識別子 |
| スタックの名前 | stack\$1name | スタックの名前 |
| タグ: AMS デフォルトパッチグループ | tag\$1ams\$1default\$1patch\$1group | タグ値: AMS デフォルトパッチグループ |
| タグ: アプリ ID | tag\$1app\$1id | タグ値: アプリ ID |
| タグ: アプリ名 | tag\$1app\$1name | タグ値: アプリケーション名 |
| タグ: Backup | tag\$1backup | タグ値: Backup |
| タグ: Compliance Framework | tag\$1compliance\$1framework | タグ値: Compliance Framework |
| タグ: Cost Center | tag\$1cost\$1center | タグ値: コストセンター |
| タグ: Customer | tag\$1customer | タグ値: Customer |
| タグ: データ分類 | tag\$1data\$1classification | タグ値: データ分類 |
| タグ: 環境タイプ | tag\$1environment\$1type | タグ値: 環境タイプ |
| タグ: Hours of Operation | tag\$1hours\$1of\$1operation | タグ値: オペレーション時間 |
| タグ: Owner Team | tag\$1owner\$1team | タグ値: 所有者チーム |
| タグ: 所有者チームの E メール | tag\$1owner\$1team\$1email | タグ値: 所有者チームの E メール |
| タグ: Patch Group | tag\$1patch\$1group | タグ値: パッチグループ |
| タグ: Support Priority | tag\$1support\$1priority | タグ値: サポート優先度 |
| ボリュームの状態 | volume\$1state | ボリュームの状態 |
# インシデントレポート (毎週)
このレポートには、インシデントの集計リストと、優先度、重要度、最新のステータスが表示されます。
+ マネージドアカウントのインシデントに分類されるサポートケースのデータ
+ マネージドアカウントのインシデントメトリクスを視覚化するために必要なインシデント情報
+ すべてのインシデントのインシデントカテゴリと修復ステータスに関するデータ
週次インシデントレポートでは、視覚化とデータの両方を使用できます。
+ 視覚化には、**レポートの**ページからアカウントの AMS コンソールからアクセスできます。
+ 次のスキーマを持つデータセットには、 マネージドアカウントの S3 バケットからアクセスできます。
+ 指定された日付フィールドを使用して、インシデントが作成または解決された月、四半期、週、日に基づいてインシデントをフィルタリングします。
| **フィールド名** | **データセットフィールド名** | **定義** |
| --- | --- | --- |
| レポート日時 | dataset\$1datetime | レポートが生成された日時。 |
| アカウント ID | aws\$1account\$1id | AWS インシデントが属するアカウント ID。 |
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 |
| アカウント名 | account\$1name | AWS アカウント名。 |
| ケース ID | case\$1id | インシデントの ID。 |
| 作成された月 | created\$1month | インシデントが作成された月。 |
| 優先度 | priority | インシデントの優先度。 |
| 緊急度 | severity | インシデントの重要度。 |
| ステータス | ステータス | インシデントのステータス。 |
| カテゴリ | yuma\$1category | インシデントのカテゴリ。 |
| 作成日 | created\$1day | インシデントが YYYY-MM-DD 形式で作成された日。 |
| 作成された週 | created\$1wk | インシデントが YYYY-WW 形式で作成された週。日曜日から土曜日は、1 週間の最初と最後にカウントされます。週は 01~52 です。01 週は、常に年の最初の日を含む週です。例えば、2023-12-31 と 2024-01-01 は 2024 年 1 月の週です。 |
| 作成された四半期 | created\$1qtr | インシデントが YYYY-Q 形式で作成された四半期。01/01~03/31 は Q1 として定義されます。 |
| 解決日 | resolved\$1day | インシデントが YYYY-MM-DD 形式で解決された日。 |
| 解決された週 | resolved\$1wk | インシデントが YYYY-WW 形式で解決された週。日曜日から土曜日は、1 週間の最初と最後にカウントされます。週は 01~52 です。01 週は、常に年の最初の日を含む週です。例を挙げると、2023-12-31 と 2024-01-01 は 2024 年 1 月 1 日の週です。 |
| 解決月 | 解決済み\$1月 | インシデントが YYYY-MM 形式で解決された月。 |
| 解決された四半期 | resolved\$1qtr | インシデントが YYYY-Q 形式で解決された四半期。01/01~03/31 は Q1 として定義されます。 |
| 作成されたグループ化ルール | grouping\$1rule | インシデントに適用されるグループ化ルール。「no\$1grouping」または「instance\$1grouping」のいずれか。 |
| インスタンス ID | instance\$1ids | インシデントに関連付けられたインスタンス。 |
| アラートの数 | number\$1of\$1alerts | そのインシデントに関連付けられたアラートの数。グループ化を有効にしている場合、この数は 1 より大きい場合があります。グループ化が有効になっていない場合、常に 1 になります。 |
| 作成日 | created\$1at | インシデントが作成されたタイムスタンプ。 |
| アラーム ARNs | alarm\$1arns | インシデントに関連付けられたアラームの Amazon リソースネーム (「arn」)。 |
| 関連するアラーム | related\$1alarms | インシデントに関連付けられたすべてのアラームの人間が読み取れる名前。 |
# 請求レポート (毎月)
## 請求料金の詳細
このレポートには、リンクされたアカウントとそれぞれの AWS サービスでの AMS 請求料金の詳細が表示されます。
**このレポートには、以下が表示されます。**
+ AMS サービスレベルの料金、引き上げ率、アカウントレベルの AMS サービス階層、AMS 料金に関するデータ。
+ リンクされたアカウントと AWS 使用料に関するデータ。
**重要**
月別請求レポートは、Management Payer Account (MPA) または定義された Charge Account でのみ使用できます。これらは、AMS 月額請求書が送信されるアカウントです。これらのアカウントが見つからない場合は、Cloud Service Delivery Manager (CSDM) にお問い合わせください。
| **フィールド名** | **データセットフィールド名** | **定義** |
| --- | --- | --- |
| 請求日 | date | 請求されるサービスの月と年 |
| 支払者アカウント ID | payer\$1account\$1id | AMS 料金の支払いを担当するアカウントを識別する 12 桁の ID |
| リンクされたアカウント ID | linked\$1account\$1id | 拡張を生成するサービスを消費する AMS アカウントを識別する 12 桁の ID |
| AWS サービス名 | product\$1name | 使用された AWS サービス |
| AWS 料金 | aws\$1charges | AWS サービス名での AWS サービス名の AWS 料金 |
| 料金プラン | pricing\$1plan | リンクされたアカウントに関連付けられた料金プラン |
| AMS サービスグループ | tier\$1uplifting\$1groups | 引き上げ率を決定する AMS サービスグループコード |
| アップリフト比率 | uplift\$1percent | pricing\$1plan、SLA、および AWS サービスに基づく引き上げ率 (10 進 V.WXYZ として) |
| 調整済み AWS 料金 | 調整済み\$1aws\$1usage | AWS AMS 用に調整された使用量 |
| 引き上げられた AWS 料金 | uplifted\$1aws\$1charges | AMS に対して請求される AWS 料金の割合、 adjusted\$1aws\$1charges \$1 uplift\$1percent |
| インスタンス EC2 RDS の使用 | instances\$1ec2\$1rds\$1spend | EC2 インスタンスと RDS インスタンスの使用 |
| リザーブドインスタンス料金 | ris\$1charges | リザーブドインスタンスの料金 |
| 引き上げられたリザーブドインスタンス料金 | uplifted\$1ris | AMS に対して請求されるリザーブドインスタンス料金の割合、ris\$1charges \$1 uplift\$1percent |
| Savings Plan sの料金 | sp\$1charges | SavingsPlan の使用料金 |
| Savings Planの引き上げ料金 | uplifted\$1sp | AMS に対して請求される Savings Plans 料金の割合、sp\$1charges \$1 uplift\$1percent |
| AMS 料金 | ams\$1charges | 製品に対する合計 ams 料金、uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp |
| 按分された最低料金 | 按分\$1最小 | 契約上の最小値を満たすために請求される金額 |
| リンクされたアカウントの合計 AMS 料金 | linked\$1account\$1total ams\$1charges | linked\$1account のすべての料金の合計 |
| 支払者アカウントの合計 AMS 料金 | payer\$1account\$1total ams\$1charges | 支払者アカウントのすべての料金の合計 |
| 最小料金 | 最小料金 | AMS 最小料金 (該当する場合) |
| リザーブドインスタンスと Savings Plan の割引 | adj\$1ri\$1sp\$1charges | RI/SP 料金に適用される RI/SP 割引 (特定の状況で適用) |
# 集計レポート
集約型セルフサービスレポート (SSR) では、組織レベルで集約された既存のセルフサービスレポートをクロスアカウントで表示できます。これにより、 内の AMS 管理下にあるすべてのアカウントで、パッチコンプライアンス、バックアップカバレッジ、インシデントなどの主要な運用メトリクスを可視化できます AWS Organizations。
集約 SSR は、AWS Managed Services AWS リージョン が利用可能なすべての商用 で利用できます。使用可能なリージョンの完全なリストについては、[リージョン表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)を参照してください。
## 集計レポートを有効にする
AWS Organizations [管理アカウント](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html)から集約された SSR を管理する必要があります。管理アカウントは、組織の作成に使用した AWS アカウントです。
AMS にオンボードされている AWS Organizations 管理アカウントの集約 SSR を有効にするには、AMS コンソールにアクセスして**レポート**に移動します。top-right-hand隅にある **Organization Access** を選択して、[AWS Managed Services Console: Organization View ](https://console.aws.amazon.com/managedservices/organization-access)ペインを開きます。このペインから、集約 SSR 機能を管理できます。
AWS Organizations AMS にオンボーディングされていない 管理アカウントは、AMS コンソールにアクセスできません。AMS にオンボーディングされていない AWS Organizations 管理アカウントの集約 SSR を有効にするには、まず を認証し AWS アカウント、[AWS コンソール](https://console.aws.amazon.com/)に移動して**マネージドサービス**を検索します。これにより、AMS Marketing ページが開きます。このページで、ナビゲーションバーの **Organization Access** リンクを選択して、AWS Managed Services コンソール「Organization View」を開き、集約 SSR 機能を管理できます。
[AWS Managed Services Console: Organization View ](https://console.aws.amazon.com/managedservices/organization-access)に初めてアクセスする場合は、次の手順を実行します。
1. まだセットアップしていない場合は AWS Organizations、コンソールから**有効化 AWS Organizations**を選択します。セットアップの詳細については AWS Organizations、*[AWS Organizations 「 ユーザーガイド](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html)*」を参照してください。すでに を使用している場合は、このステップをスキップできます AWS Organizations。
1. 集約セルフサービスレポートサービスを有効にするには、コンソールで**信頼されたアクセスを有効にする**を選択します。
1. (オプション) 委任管理者を登録して、組織ビューの読み取りアクセス権を付与します。
## 集約レポートを委任管理者として表示する
委任管理者は、集計レポートへの読み取りアクセス権を持つことを選択したアカウントです。委任管理者は、AMS にオンボーディングされたアカウントであり、集計レポートへの読み取りアクセス権を持つ唯一のアカウントである必要があります。
委任された管理者を選択するには、AWS Managed Servicesコンソール: Organization View のステップ 3 でアカウント ID を入力します。一度に登録できる委任管理者アカウントは 1 つだけです。委任管理者アカウントは AMS 管理アカウントである必要があります。
委任管理者アカウントを更新するには、[AWS Managed Servicesコンソール: Organization View](https://console.aws.amazon.com/managedservices/organization-access) に移動し、**委任管理者の削除**を選択します。コンソールでは、委任管理者として登録する新しいアカウント ID を挿入するように求められます。
## 集計レポートの読み取り
委任管理者を登録せず、 AWS Organizations 管理アカウントが AMS にオンボーディングされている場合、 AWS Organizations 管理アカウントはデフォルトで集約レポートへの読み取りアクセスを取得します。 AWS Organizations 管理アカウントが AMS によって管理されていない場合は、集約レポートへの読み取りアクセス権を持つ委任管理者アカウントを選択する必要があります。
AMS にオンボードされた 1 つのアカウントのみが、 AWS Organizations 管理アカウントまたは登録された委任管理者のいずれかの集約レポートへの読み取りアクセス権を持ちます。組織内の (および AMS にオンボーディングされた) 他のすべてのメンバーアカウントは、個々のアカウントの単一アカウントレポートにのみアクセスできます。
集約 SSR を有効にしたら、[https://console.aws.amazon.com/managedservices/](https://console.aws.amazon.com/managedservices/)に移動します。既存のセルフサービスレポートはすべてこのセクションに表示され、青いタグは集計されたことを示します。集計レポートへの読み取りアクセスを選択したアカウントから AMS コンソールにアクセスする必要があることに注意してください。これは AWS Organizations 管理アカウントまたは委任管理者アカウントです。
集約 SSR を有効にすると、集約レポートは次のレポートサイクル以降から使用できます。
## 集計レポートを無効にする
集約 SSR を無効にするには、[AWS Managed Servicesコンソール: Organization View](https://console.aws.amazon.com/managedservices/organization-access) を開きます。**信頼されたアクセスを無効にする**を選択します。集約 SSR の信頼されたアクセスを無効にすると、AMS セルフサービスレポートは、アカウント間で組織レベルで集約されなくなります。また、非アクティブ化は、次のレポートサイクル以降も有効になることに注意してください。
集約 SSR を無効にすると、AMS コンソールのレポートがシングルアカウントレポートとして表示されるまで待機します。この遅延は、機能の非アクティブ化が次のレポートサイクル以降有効になるために発生します。
# AMS セルフサービスレポートダッシュボード
AMS セルフサービスレポートには、 [リソースタグ付けダッシュボード](#resource-tagger-dashboard)と の 2 つのダッシュボードがあります[セキュリティ設定ルールダッシュボード](#sec-config-dashboard)。
## リソースタグ付けダッシュボード
AMS Resource Tagger Dashboard には、Resource Tagger でサポートされているリソースに関する詳細情報と、Resource Tagger がそれらのリソースに適用するように設定されたタグの現在のステータスが表示されます。
### リソースタイプ別のリソースタグ付けカバレッジ
このデータセットは、Resource Tagger によって管理されるタグを持つリソースのリストで構成されます。
リソースタイプ別のリソースカバレッジは、次のメトリクスを記述する 4 つの折れ線グラフとして視覚化されます。
+ **リソース数:** リソースタイプ別の、リージョン内のリソースの合計数。
+ **マネージドタグがないリソース:** マネージドタグを必要とするが Resource Tagger によってタグ付けされていない、リソースタイプ別のリージョン内のリソースの合計数。
+ **アンマネージドリソース:** Resource Tagger によってマネージドタグが適用されていない、リソースタイプ別のリージョン内のリソースの合計数。これは通常、これらのリソースが Resource Tagger 設定と一致しないか、設定から明示的に除外されることを意味します。
+ **マネージドリソース:** **アンマネージドリソース**メトリクス (**リソース数 - アンマネージドリソース) **に対応します。
次の表に、このレポートによって提供されるデータを示します。
| フィールド名 | データセットフィールド名 | 定義 |
| --- | --- | --- |
| レポート日時 | dataset\$1datetime | レポートが生成された日時 (UTC 時間) |
| AWS アカウント ID | aws\$1account\$1id | AWS アカウント ID |
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 |
| リージョン | region | AWS リージョン |
| リソースタイプ | resource\$1type | このフィールドはリソースのタイプを識別します。Resource Tagger でサポートされているリソースタイプのみが含まれます。 |
| リソース数 | resource\$1count | このリージョンにデプロイされた (指定されたリソースタイプの) リソースの数。 |
| ResourcesMissingManagedTags | resource\$1missing\$1managed\$1tags\$1count | 設定プロファイルに従ってマネージドタグを必要とするが、Resource Tagger によってまだタグ付けされていないリソース (指定されたリソースタイプの) の数。 |
| UnmanagedResources | unmanaged\$1resource\$1count | Resource Tagger によって管理タグが適用されていないリソースの数 (指定されたリソースタイプ)。通常、これらのリソースは Resource Tagger 設定ブロックと一致しないか、設定ブロックから明示的に除外されます。 |
### Resource Tagger 設定ルールのコンプライアンス
このデータセットは AWS リージョン、リソースタイプ別の 内のリソースのリストで構成され、特定の設定プロファイルが適用されます。これは折れ線グラフとして視覚化されます。
次の表に、このレポートによって提供されるデータを示します。
| フィールド名 | データセットフィールド名 | 定義 |
| --- | --- | --- |
| レポート日時 | dataset\$1datetime | レポートが生成された日時 (UTC 時間) |
| AWS アカウント ID | aws\$1account\$1id | AWS アカウント ID |
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 |
| リージョン | region | AWS リージョン |
| リソースタイプ | resource\$1type | このフィールドはリソースのタイプを識別します。Resource Tagger でサポートされているリソースタイプのみが含まれます。 |
| 設定プロファイル ID | configuration\$1profile\$1id | Resource Tagger 設定プロファイルの ID。設定プロファイルは、リソースのタグ付けに使用されるポリシーとルールを定義するために使用されます。 |
| MatchingResourceCount | resource\$1count | Resource Tagger 設定プロファイル ID に一致する (指定されたリソースタイプの) リソースの数。リソースが設定プロファイルと一致するには、プロファイルを有効にし、リソースがプロファイルのルールと一致する必要があります。 |
### Resource Tagger 非準拠のリソース
このデータセットは、単一の Resource Tagger 設定に準拠していないリソースのリストで構成されます。このデータは、リソースコンプライアンスの日次スナップショットであり、これらのレポートが顧客アカウントに配信された時点の顧客リソースの状態を示します (履歴ビューはありません)。これは、特定の設定に対して苦情ではないリソースで構成されるピボットテーブルとして視覚化されます。
次の表に、このレポートによって提供されるデータを示します。
| フィールド名 | データセットフィールド名 | 定義 |
| --- | --- | --- |
| レポート日時 | dataset\$1datetime | レポートが生成された日時 (UTC 時間) |
| AWS アカウント ID | aws\$1account\$1id | AWS アカウント ID |
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 |
| リージョン | region | AWS リージョン |
| リソースタイプ | resource\$1type | このフィールドはリソースのタイプを識別します。Resource Tagger でサポートされているリソースタイプのみが含まれます。 |
| リソース ID | resource\$1id | Resource Tagger でサポートされているリソースの一意の識別子。 |
| カバレッジ状態 | coverage\$1state | このフィールドは、リソースが Resource Tagger 設定 ID で設定されたとおりにタグ付けされているかどうかを示します。 |
| 設定プロファイル ID | configuration\$1profile\$1id | Resource Tagger 設定プロファイルの ID。設定プロファイルは、リソースのタグ付けに使用されるポリシーとルールを定義するために使用されます。 |
## セキュリティ設定ルールダッシュボード
Security Config Rules Dashboard では、AMS アカウントのリソースと AWS Config ルールのコンプライアンスについて詳しく説明します。ルールの重要度でレポートをフィルタリングして、最も重要な結果に優先順位を付けることができます。次の表に、このレポートによって提供されるデータを示します。
| フィールド名 | データセットフィールド名 | 定義 |
| --- | --- | --- |
| AWS アカウント ID | AWS アカウント ID | 関連するリソースに関連付けられたアカウント ID。 |
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 |
| レポート日時 | レポートの日付 | レポートが生成された日時。 |
| customer\$1name | 顧客名 | 顧客名。 |
| account\$1name | アカウント名 | アカウント ID に関連付けられた名前 |
| resource\$1id | リソース ID | リソースの識別子。 |
| resource\$1region | リソースリージョン | リソース AWS リージョン が配置されている 。 |
| resource\$1type | リソースタイプ | AWS のサービス または リソースタイプ。 |
| resource\$1name | リソース名 | リソースの名前。 |
| resource\$1ams\$1flag | リソース AMS フラグ | リソースが AMS 所有の場合、このフラグは TRUE に設定されます。リソースが顧客所有の場合、このフラグは FALSE に設定されます。所有権が不明な場合、このフラグは UNKNOWN に設定されます。 |
| config\$1rule | Config ルール | 設定ルールのカスタマイズ不可能な名前。 |
| config\$1rule\$1description | Config ルールの説明 | 設定ルールの説明。 |
| source\$1identifier | ソース識別子 | マネージド設定ルールの一意の識別子で、カスタム設定ルールの識別子はありません。 |
| Compliance\$1Flag | コンプライアンスフラグ | リソースが設定ルールに準拠しているかどうかを示します。 |
| rule\$1type | ルールタイプ | ルールが事前定義済みかカスタムビルドかを示します。 |
| exception\$1flag | 例外フラグ | リソース例外フラグは、非準拠リソースに対するリスク承諾を示します。リソース例外フラグがリソースの TRUE の場合、リソースは除外されます。例外フラグが NULL の場合、リソースは除外されません。 |
| cal\$1dt | 日付 | ルールの評価日。 |
| remediation\$1description | 修復の説明 | ルールコンプライアンスを修復する方法の説明。 |
| severity | 緊急度 | Config ルールの重要度は、コンプライアンス違反の影響を示します。 |
| customer\$1action | カスタマーアクション | ルールを修正するために必要なアクション。 |
| レコメンデーション | 推奨事項 | 設定ルールがチェックする内容の説明。 |
| 修復カテゴリ | 修復カテゴリ | このルールが非準拠になったときに AMS が実行するデフォルトのアクション。 |
# データ保持ポリシー
AMS SSR には、報告された期間後にレポートごとにデータ保持ポリシーがあり、データは消去され、使用できなくなります。
| レポート名 | データ保持 SSR コンソール | データ保持 SSR S3 バケット |
| --- | --- | --- |
| インスタンスの詳細の概要 (パッチオーケストレーター) | 2 か月 | 2 年 |
| パッチの詳細 | 2 か月 | 2 年 |
| メンテナンスウィンドウの実行中にパッチを見逃したインスタンス | 2 か月 | 2 年 |
| AMS 請求料金の詳細 | 2 年 | 2 年 |
| 日次バックアップレポート | 1 か月 | 2 年 |
| 週次インシデントレポート | 2 か月 | 2 年 |
| セキュリティ設定ルールダッシュボード | 3 か月 | 2 年 |
| Resource Tagger ダッシュボード | 1 年 | 2 年 |
# SSR からのオフボード
SSR サービスからオフボードするには、AMS コンソールを使用してサービスリクエスト (SR) を作成します。SR を送信すると、AMS オペレーションエンジニアが SSR からのオフボードを支援します。SR で、オフボードする理由を入力します。
アカウントをオフボードしてリソースのクリーンアップを実行するには、AMS コンソールを使用して SR を作成します。SR を送信すると、AMS オペレーションエンジニアが SSR Amazon S3 バケットの削除を支援します。
AMS からオフボードすると、AMS SSR コンソールから自動的にオフボードされます。AMS は、アカウントへのデータの送信を自動的に停止します。AMS は、オフボーディングプロセスの一環として SSR S3 バケットを削除します。