기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 셀프 서비스 보고서
AWS Managed Services(AMS) 셀프 서비스 보고서(SSR)는 다양한 네이티브 AWS 서비스에서 데이터를 수집하고 주요 AMS 제품에 대한 보고서에 대한 액세스를 제공하는 기능입니다. SSR은 운영, 구성 관리, 자산 관리, 보안 관리 및 규정 준수를 지원하는 데 사용할 수 있는 정보를 제공합니다.
SSR을 사용하여 AMS 콘솔에서 보고서에 액세스하고 Amazon S3 버킷(계정당 버킷 1개)을 통해 데이터 세트를 보고합니다. 선호하는 비즈니스 인텔리전스(BI) 도구에 데이터를 연결하여 고유한 요구 사항에 따라 보고서를 사용자 지정할 수 있습니다. AMS는 기본 AWS 리전에서이 S3 버킷(S3 버킷 이름: (ams-reporting-data-a)을 생성하고 us-east-1 리전에서 호스팅되는 AMS 컨트롤 플레인에서 데이터를 공유합니다.
**중요**
이 기능에 액세스하려면 다음 역할 중 하나가 있어야 합니다.
다중 계정 랜딩 존: **AWSManagedServicesReadOnlyRole**
단일 계정 랜딩 존: **Customer\$1ReadOnly\$1Role**
**중요**
**에서 사용자 지정 키 사용 AWS Glue**
고객 관리형 KMS 키로 AWS Glue 메타데이터를 암호화하려면 AMS가 계정의 데이터를 집계할 수 있도록 다음 추가 단계를 수행해야 합니다.
[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service 콘솔을 연 다음 **고객 관리형 키를** 선택합니다.
AWS Glue 메타데이터를 암호화하는 데 사용할 키 ID를 선택합니다.
**별칭** 탭을 선택한 다음 **별칭 생성을** 선택합니다.
텍스트 상자에 **AmsReportingFlywheelCustomKey**를 입력한 다음 **별칭 생성을** 선택합니다.
**Topics**
+ [내부 API 작업](internal-apis.md)
+ [패치 보고서(일별)](daily-patch-report.md)
+ [백업 보고서(일별)](daily-backup-report.md)
+ [인시던트 보고서(주별)](weekly-incident-report.md)
+ [결제 보고서(월별)](monthly-billing.md)
+ [집계된 보고서](aggregated-reports.md)
+ [AMS 셀프 서비스 보고서 대시보드](ssr-dashboards.md)
+ [데이터 보존 정책](data-retention-policy.md)
+ [SSR에서 오프보드](offboarding-ssr.md)
# 내부 API 작업
API 작업을 모니터링하는 경우 다음 내부 전용 작업에 대한 호출이 표시될 수 있습니다.
+ `GetDashboardUrl`
+ `ListReportsV2`
## 내부 API 작업: GetDashboardUrl
이 작업은 AMS 콘솔에서 호출할 때 시스템 로그에 표시됩니다. 다른 사용 사례는 없습니다. 직접 사용할 수 없습니다.
해당 보고서에 대한 임베디드 대시보드 URL을 반환합니다. 이 작업은에서 `dashboardName` 반환한를 수락합니다`ListReports`.
**요청 구문**
```
HTTP/1.1 200
Content-type: application/json
{
"dashboardName": "string"
}
```
**요청 요소**
**`dashboardName`**: URL이 요청되는 QuickSight 대시보드의 이름입니다. 대시보드 이름은 ListReportsV2에 반환됩니다.
유형: 문자열
**응답 구문**
```
HTTP/1.1 200
Content-type: application/json
{
"url": "string"
}
```
**응답 요소**
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다. 다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
**`url`**: 요청된에 대한 QuickSight URL을 반환합니다`dashboardName`.
유형: 문자열
**오류**
모든 작업에 공통적인 오류에 대한 자세한 내용은 [공통 오류를](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html) 참조하세요.
**`BadRequestException`**:
제출된 요청이 유효하지 않습니다. 예를 들어 입력이 불완전하거나 잘못된 경우입니다. 자세한 내용은 함께 제공되는 오류 메시지를 참조하세요.
HTTP 상태 코드: 400
**`NotFoundException`**:
요청된 리소스를 찾을 수 없습니다. 요청 URI가 올바른지 확인합니다.
HTTP 상태 코드: 404
**`TooManyRequestsException`**:
요청이 제한 한도에 도달했습니다. 지정된 기간 후에 재시도합니다.
HTTP 상태 코드: 429
**`UnauthorizedException`**:
호출자의 권한이 충분하지 않아 요청이 거부됩니다.
HTTP 상태 코드: 401
## 내부 API 작업: ListReportsV2
이 API는 AMS 콘솔에서 호출할 때 시스템 로그에 나타납니다. 다른 사용 사례는 없습니다. 직접 사용할 수 없습니다.
지정된 계정에 사용할 수 있는 운영 보고서 목록을 반환합니다.
**요청 구문**
요청에 요청 본문이 없습니다.
**응답 구문**
```
HTTP/1.1 200
Content-type: application/json
{
"reportsList": [
{
"dashboard": "string",
"lastUpdatedTime": "string",
}
],
"reportsType": "string"
}
```
**응답 요소**
작업이 성공하면 서비스가 HTTP 200 응답을 반송합니다. 다음 데이터는 서비스에 의해 JSON 형식으로 반환됩니다.
**`reportsList`**: 사용 가능한 운영 보고서 목록입니다.
유형: 대시보드 객체 배열
**`reportsType`**: 보고서가 여러 계정에 걸쳐 집계되는지 여부를 나타냅니다.
유형: 문자열
**오류**
모든 작업에 공통적인 오류에 대한 자세한 내용은 [공통 오류를](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html) 참조하세요.
**`BadRequestException`**:
제출된 요청이 유효하지 않습니다. 예를 들어 입력이 불완전하거나 올바르지 않습니다. 자세한 내용은 함께 제공되는 오류 메시지를 참조하세요.
HTTP 상태 코드: 400
**`NotFoundException`**:
요청된 리소스를 찾을 수 없습니다. 요청 URI가 올바른지 확인합니다.
HTTP 상태 코드: 404
**`TooManyRequestsException`**:
요청이 제한 한도에 도달했습니다. 지정된 기간 후에 재시도합니다.
HTTP 상태 코드: 429
**`UnauthorizedException`**:
호출자의 권한이 충분하지 않아 요청이 거부됩니다.
HTTP 상태 코드: 401
# 패치 보고서(일별)
**Topics**
+ [](#instance-details-summary-po)
+ [패치 세부 정보](#patch-details)
+ [패치를 놓친 인스턴스](#instances-that-missed-patches)
패치 오케스트레이터(PO)에 온보딩된 모든 인스턴스, 계정 상태, 인스턴스 세부 정보, 유지 관리 기간 적용 범위, 유지 관리 기간 실행 시간, 스택 세부 정보 및 플랫폼 유형을 식별하는 데 도움이 되는 정보 보고서입니다.
**이 데이터 세트는 다음을 제공합니다.**
+ 계정의 프로덕션 및 비프로덕션 인스턴스에 대한 데이터입니다. 프로덕션 및 비프로덕션 단계는 인스턴스 태그가 아닌 계정 이름에서 파생됩니다.
+ 플랫폼 유형별 인스턴스 배포에 대한 데이터입니다. 'N/A' 플랫폼 유형은 AWS Systems Manager(SSM)가 플랫폼 정보를 가져올 수 없을 때 발생합니다.
+ 인스턴스 상태 분포, 실행, 중지 또는 종료 중인 인스턴스 수에 대한 데이터입니다.
| **콘솔 필드 이름** | **데이터 세트 필드 이름** | **정의** |
| --- | --- | --- |
| 액세스 제한 | access\$1restrictions | 액세스가 제한된 리전 |
| 계정 ID | aws\$1account\$1id | AWS 인스턴스 ID가 속한 계정 ID |
| 관리자 계정 ID | aws\$1admin\$1account\$1id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 계정 이름 | account\$1name | AWS 계정 이름 |
| 계정 상태 | account\$1status | AMS 계정 상태 |
| | account\$1sla | AMS 계정 서비스 약정 |
| 계정 유형 | malz\$1role | MALZ 역할 |
| 오토 스케일링 그룹 이름 | instance\$1asg\$1name | 인스턴스가 포함된 Auto Scaling 그룹(ASG)의 이름 |
| 인스턴스 ID | instance-id | EC2 인스턴스의 ID |
| 인스턴스 이름 | instance\$1name | EC2 인스턴스의 이름 |
| 인스턴스 패치 그룹 | instance\$1patch\$1group | 인스턴스를 그룹화하고 동일한 유지 관리 기간을 적용하는 데 사용되는 패치 그룹 이름 |
| 인스턴스 패치 그룹 유형 | instance\$1patch\$1group\$1type | 패치 그룹 유형 |
| 인스턴스 플랫폼 유형 | instance\$1platform\$1type | 운영 체제(OS) 유형 |
| 인스턴스 플랫폼 이름 | instance\$1platform\$1name | 운영 체제(OS) 이름 |
| 인스턴스 상태 | instance\$1state | EC2 인스턴스 수명 주기 내의 상태 |
| 인스턴스 태그 | ec2\$1tags | Amazon EC2 인스턴스 ID와 연결된 태그 |
| 랜딩 존 | malz\$1flag | MALZ 관련 계정에 대한 플래그 |
| 유지 관리 기간 적용 범위 | mw\$1covered\$1flag | 인스턴스에 향후 실행 날짜가 있는 활성화된 유지 관리 기간이 하나 이상 있는 경우 해당 기간이 적용되는 것으로 간주되고 그렇지 않으면 적용되지 않습니다. |
| 유지 관리 기간 실행 날짜/시간 | earliest\$1window\$1execution\$1time | 다음에 유지 관리 기간이 실행될 것으로 예상되는 경우 |
| 유지 관리 기간 실행 날짜/시간 | earliest\$1window\$1execution\$1time | 다음에 유지 관리 기간이 실행될 것으로 예상되는 경우 |
| 프로덕션 계정 | prod\$1계정 | 계정 이름에 'PROD', 'NONPROD' 값이 포함되는지 여부에 따라 AMS prod, 비prod 계정의 식별자입니다. |
| 보고서 날짜/시간 | dataset\$1datetime | 보고서가 생성된 날짜와 시간입니다. |
| [Stack Name ] | 인스턴스\$1스택\$1이름 | 인스턴스가 포함된 스택의 이름 |
| 스택 유형 | 인스턴스\$1스택\$1유형 | AMS 스택(고객 계정 내 AMS 인프라) 또는 고객 스택(고객 애플리케이션을 지원하는 AMS 관리형 인프라) |
## 패치 세부 정보
이 보고서는 다양한 인스턴스의 패치 세부 정보와 유지 관리 기간 범위를 제공합니다.
**이 보고서는 다음을 제공합니다.**
+ 패치 그룹 및 해당 유형에 대한 데이터입니다.
+ 유지 관리 기간, 기간, 마감, 향후 유지 관리 기간 실행 날짜(일정) 및 각 기간의 영향을 받는 인스턴스에 대한 데이터입니다.
+ 계정의 모든 운영 체제에 대한 데이터와 운영 체제가 설치된 인스턴스 수입니다.
| **필드 이름** | **데이터 세트 필드 이름** | **정의** |
| --- | --- | --- |
| 보고서 날짜/시간 | dataset\$1datetime | 보고서가 생성된 날짜와 시간입니다. |
| 계정 ID | aws\$1account\$1id | AWS 인스턴스 ID가 속한 계정 ID |
| 계정 이름 | account\$1name | AWS 계정 이름 |
| 계정 상태 | account\$1status | AMS 계정 상태 |
| 규정 준수 - 중요 | compliant\$1critical | 심각도가 "중요"인 규정 준수 패치 수 |
| 규정 준수 - 높음 | 규정 준수\$1높음 | 심각도가 "높음"인 규정 준수 패치 수 |
| 규정 준수 - 중간 | compliant\$1medium | 심각도가 "중간"인 규정 준수 패치 수 |
| 규정 준수 - 낮음 | compliant\$1low | 심각도가 "낮음"인 규정 준수 패치 수 |
| 규정 준수 - 정보 제공 | 규정 준수\$1정보 | "정보" 심각도의 규정 준수 패치 수 |
| 규정 준수 - 지정되지 않음 | compliant\$1unspecified | 심각도가 “지정되지 않음”인 규정 준수 패치 수 |
| 규정 준수 - 합계 | compliant\$1total | 규정 준수 패치 수(모든 심각도) |
| 인스턴스 ID | instance-id | EC2 인스턴스의 ID |
| 인스턴스 이름 | instance\$1name | EC2 인스턴스의 이름 |
| | account\$1sla | AMS 계정 서비스 계층 |
| 인스턴스 플랫폼 유형 | instance\$1platform\$1type | 운영 체제(OS) 유형 |
| 인스턴스 플랫폼 이름 | instance\$1platform\$1name | 운영 체제(OS) 이름 |
| 인스턴스 패치 그룹 유형 | instance\$1patch\$1group\$1type | DEFAULT: 인스턴스의 AMSDefaultPatchGroup:True 태그로 결정되는 기본 유지 관리 기간이 있는 기본 패치 그룹 고객: 고객이 생성한 패치 그룹 NOT\$1ASSIGNED: 패치 그룹이 할당되지 않음 |
| 인스턴스 패치 그룹 | instance\$1patch\$1group | 인스턴스를 그룹화하고 동일한 유지 관리 기간을 적용하는 데 사용되는 패치 그룹 이름 |
| 인스턴스 상태 | instance\$1state | EC2 인스턴스 수명 주기 내의 상태 |
| 인스턴스 태그 | ec2\$1tags | Amazon EC2 인스턴스 ID와 연결된 태그 |
| 마지막 실행 유지 관리 기간 | last\$1execution\$1window | 유지 관리 기간이 실행된 최근 시간 |
| 유지 관리 기간 ID | window\$1id | 유지 관리 기간 ID |
| 유지 관리 기간 상태 | window\$1state | 유지 관리 기간 상태 |
| 유지 관리 기간 유형 | window\$1type | 유지 관리 기간 유형 |
| 유지 관리 기간 다음 실행 날짜/시간 | window\$1next execution\$1time | 다음에 유지 관리 기간이 실행될 것으로 예상되는 경우 |
| 유지 관리 기간(시간) | window\$1duration | 유지 관리 기간의 지속 시간 |
| 유지 관리 기간 적용 범위 | mw\$1covered\$1flag | 인스턴스에 향후 실행 날짜가 있는 활성화된 유지 관리 기간이 하나 이상 있는 경우 해당 기간이 적용되는 것으로 간주되고 그렇지 않으면 적용되지 않습니다. |
| 규정 미준수 - 중요 | noncompliant\$1critical | 심각도가 "중요"인 규정 미준수 패치 수 |
| 규정 미준수 - 높음 | 규정 미준수\$1높음 | 심각도가 "높음"인 규정 미준수 패치 수 |
| 규정 미준수 - 중간 | 규정 미준수\$1중간 | 심각도가 "중간"인 규정 미준수 패치 수 |
| 규정 미준수 - 낮음 | 규정 미준수\$1낮음 | 심각도가 "낮음"인 규정 미준수 패치 수 |
| 규정 미준수 - 정보 제공 | 규정 미준수 \$1정보 | 심각도가 "정보"인 규정 미준수 패치 수 |
| 규정 미준수 - 지정되지 않음 | 규정 미준수 \$1지정되지 않음 | 심각도가 "지정되지 않음"인 규정 미준수 패치 수 |
| 규정 미준수 - 합계 | noncompliant\$1total | 규정 미준수 패치 수(모든 심각도) |
| 패치 기준 ID | patch\$1Baseline\$1id | 현재 인스턴스에 연결된 패치 기준 |
| 패치 상태 | patch\$1status | 전체 패치 규정 준수 상태입니다. 누락된 패치가 하나 이상 있는 경우 인스턴스는 규정을 준수하지 않는 것으로 간주되고, 그렇지 않으면 규정을 준수하는 것으로 간주됩니다. |
| 프로덕션 계정 | prod\$1계정 | 계정 이름에 'PROD', 'NONPROD' 값이 포함되는지 여부에 따라 AMS prod, 비prod 계정의 식별자입니다. |
| 스택 유형 | 인스턴스\$1스택\$1유형 | AMS 스택(고객 계정 내 AMS 인프라) 또는 고객 스택(고객 애플리케이션을 지원하는 AMS 관리형 인프라) |
| | window\$1next\$1exec\$1yyyy | window\$1next\$1execution\$1time의 연도 부분 |
| | window\$1next\$1exec\$1mm | window\$1next\$1execution\$1time의 월 부분 |
| | window\$1next\$1exec\$1D | window\$1next\$1execution\$1time의 요일 부분 |
| | window\$1next \$1exec\$1HHMI | window\$1next\$1execution\$1time의 시간:분 부분 |
## 패치를 놓친 인스턴스
이 보고서는 마지막 유지 관리 기간 실행 중에 패치를 놓친 인스턴스에 대한 세부 정보를 제공합니다.
**이 보고서는 다음을 제공합니다.**
+ 패치 ID 수준에서 누락된 패치에 대한 데이터입니다.
+ 패치가 하나 이상 누락된 모든 인스턴스의 데이터 및 패치 심각도, 패치가 적용되지 않은 날짜, 범위 및 패치 릴리스 날짜와 같은 속성.
| **필드 이름** | **데이터 세트 필드 이름** | **정의** |
| --- | --- | --- |
| 보고서 날짜/시간 | dataset\$1datetime | 보고서가 생성된 날짜 및 시간 |
| 계정 ID | aws\$1account\$1id | AWS 인스턴스 ID가 속한 계정 ID |
| 계정 이름 | account\$1name | AWS 계정 이름 |
| 고객 이름 상위 | customer\$1name\$1parent | |
| 고객 이름 | customer\$1name | |
| 프로덕션 계정 | prod\$1계정 | 계정 이름에 'PROD' 또는 'NONPROD' 값이 포함되는지 여부에 따라 AMS prod 또는 비prod 계정의 식별자입니다. |
| 계정 상태 | account\$1status | AMS 계정 상태 |
| 계정 유형 | account\$1type | |
| | account\$1sla | AMS 계정 서비스 티어 |
| 인스턴스 ID | instance-id | EC2 인스턴스의 ID |
| 인스턴스 이름 | instance\$1name | EC2 인스턴스의 이름 |
| 인스턴스 플랫폼 유형 | instance\$1platform\$1type | 운영 체제(OS) 유형 |
| 인스턴스 상태 | instance\$1state | EC2 인스턴스 수명 주기 내의 상태 |
| 인스턴스 태그 | ec2\$1tags | Amazon EC2 인스턴스 ID와 연결된 태그 |
| 패치 ID | patch\$1id | 릴리스된 패치의 ID |
| 패치 심각도 | patch\$1sev | 게시자당 패치 심각도 |
| 패치 분류 | patch\$1class | 패치 게시자당 패치 분류 |
| 패치 릴리스 날짜/시간(UTC) | release\$1dt\$1utc | 게시자당 패치 릴리스 날짜 |
| 패치 설치 상태 | install\$1state | SSM당 인스턴스에 패치 상태 설치 |
| 패치되지 않은 일수 | days\$1unpatched | 마지막 SSM 스캔 이후 인스턴스가 패치되지 않은 일수 |
| 패치되지 않은 일수 범위 | days\$1unpatched\$1bucket | 패치되지 않은 일수의 버킷팅 |
# 백업 보고서(일별)
백업 보고서는 기본 및 보조(해당하는 경우) 리전을 다룹니다. 백업 상태(성공/실패)와 생성된 스냅샷에 대한 데이터를 다룹니다.
**이 보고서는 다음을 제공합니다.**
+ 백업 상태
+ 생성된 스냅샷 수
+ 복구 시점
+ 백업 계획 및 볼트 정보
| **필드 이름** | **데이터 세트 필드 이름** | **정의** |
| --- | --- | --- |
| 보고서 날짜/시간 | dataset\$1datetime | 보고서가 생성된 날짜와 시간입니다. |
| 계정 ID | aws\$1account\$1id | 인스턴스 ID가 속한 AWS 계정 ID |
| 관리자 계정 ID | aws\$1admin\$1account\$1id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 계정 이름 | account\$1name | AWS 계정 이름 |
| 계정 SLA | account\$1sla | AMS 계정 서비스 약정 |
| | malz\$1flag | MALZ 관련 계정에 대한 플래그 |
| | malz\$1role | MALZ 역할 |
| | access\$1restrictions | 액세스가 제한된 리전 |
| 백업 스냅샷 예약 시작 날짜/시간 | 시작\$1바이\$1dt\$1utc | 스냅샷이 시작되도록 예약된 시점의 타임스탬프 |
| 백업 스냅샷 실제 시작 날짜/시간 | 생성\$1dt\$1utc | 스냅샷이 실제로 시작될 때의 타임스탬프 |
| 백업 스냅샷 완료 날짜/시간 | completion\$1dt\$1utc | 스냅샷 완료 시 타임스탬프 |
| 백업 스냅샷 만료 날짜/시간 | expiration\$1dt\$1utc | 스냅샷 만료 시 타임스탬프 |
| 백업 작업 상태 | backup\$1job\$1status | 스냅샷의 상태 |
| 백업 유형 | backup\$1type | 백업 유형 |
| 백업 작업 ID | backup\$1job\$1id | 백업 작업의 고유 식별자 |
| 바이트 단위의 백업 크기 | backup\$1size\$1in\$1바이트 | 바이트 단위의 백업 크기 |
| 백업 계획 ARN | backup\$1plan\$1arn | 백업 계획 ARN |
| 백업 계획 ID | backup\$1plan\$1id | 백업 계획 고유 식별자 |
| 백업 계획 이름 | backup\$1plan\$1이름 | 백업 계획 이름 |
| 백업 계획 버전 | backup\$1plan\$1버전 | 백업 계획 버전 |
| 백업 규칙 ID | backup\$1rule\$1id | 백업 규칙 ID |
| 백업 볼트 ARN | backup\$1vault\$1arn | 백업 볼트 ARN |
| 백업 볼트 이름 | backup\$1vault\$1이름 | 백업 볼트 이름 |
| IAM 역할 ARN | iam\$1role\$1arn | IAM 역할 ARN |
| 인스턴스 ID | instance-id | 고유 인스턴스 ID |
| 인스턴스 상태 | instance\$1state | 인스턴스 상태 |
| 인스턴스 태그 | ec2\$1tags | EC2 인스턴스 ID와 연결된 태그 |
| 리소스 ARN | resource\$1arn | Amazon 리소스 이름 |
| Resource Id | resource\$1id | 고유한 리소스 식별자 |
| 리소스 리전 | resource\$1region | 리소스의 기본(및 해당하는 경우 보조) 리전입니다. |
| 리소스 유형 | resource\$1type | 리소스 유형 |
| 복구 시점 ARN | recovery\$1point\$1arn | 복구 시점의 ARN |
| 복구 시점 ID | recovery\$1point\$1id | 복구 시점의 고유 식별자입니다. |
| 복구 시점 상태 | recovery\$1point\$1status | 복구 시점 상태 |
| 일 후 복구 시점 삭제 | recovery\$1point\$1delete\$1after\$1days | 일 후 복구 시점 삭제 |
| 며칠 후 콜드 스토리지로 복구 시점 이동 | recovery\$1point\$1move\$1to\$1cold\$1storage\$1after\$1days | 백업 스냅샷이 콜드 스토리지로 이동된 완료 날짜 이후 일수 |
| 복구 시점 암호화 상태 | recovery\$1point\$1is\$1encrypted | 복구 시점 암호화 상태 |
| 복구 시점 암호화 키 ARN | recovery\$1point\$1encryption\$1key\$1arn | 복구 시점 암호화 키 ARN |
| 스택 ID | stack\$1id | Cloudformation 스택 고유 식별자 |
| [Stack Name ] | stack\$1name | [Stack Name ] |
| 태그: AMS 기본 패치 그룹 | tag\$1ams\$1default\$1patch\$1group | 태그 값: AMS 기본 패치 그룹 |
| 태그: 앱 ID | tag\$1app\$1id | 태그 값: 앱 ID |
| 태그: 앱 이름 | tag\$1app\$1name | 태그 값: 앱 이름 |
| 태그: 백업 | tag\$1backup | 태그 값: 백업 |
| 태그: 규정 준수 프레임워크 | tag\$1compliance\$1framework | 태그 값: 규정 준수 프레임워크 |
| 태그: 비용 센터 | tag\$1cost\$1center | 태그 값: 비용 센터 |
| 태그: 고객 | 태그\$1고객 | 태그 값: 고객 |
| 태그: 데이터 분류 | tag\$1data\$1classification | 태그 값: 데이터 분류 |
| 태그: 환경 유형 | tag\$1environment\$1type | 태그 값: 환경 유형 |
| 태그: 운영 시간 | 작업\$1시간\$1태그 | 태그 값: 운영 시간 |
| 태그: 소유자 팀 | tag\$1owner\$1team | 태그 값: 소유자 팀 |
| 태그: 소유자 팀 이메일 | tag\$1owner\$1team\$1email | 태그 값: 소유자 팀 이메일 |
| 태그: 패치 그룹 | tag\$1patch\$1group | 태그 값: 패치 그룹 |
| 태그: 지원 우선 순위 | tag\$1support\$1priority | 태그 값: 지원 우선 순위 |
| 볼륨 상태 | volume\$1state | 볼륨 상태 |
# 인시던트 보고서(주별)
이 보고서는 다음을 포함하여 우선순위, 심각도 및 최신 상태와 함께 집계된 인시던트 목록을 제공합니다.
+ 관리형 계정에서 인시던트로 분류된 지원 사례에 대한 데이터
+ 관리형 계정의 인시던트 지표를 시각화하는 데 필요한 인시던트 정보
+ 모든 인시던트의 인시던트 범주 및 문제 해결 상태에 대한 데이터
주간 인시던트 보고서에는 시각화와 데이터를 모두 사용할 수 있습니다.
+ 시각화는 **보고서** 페이지를 통해 계정의 AMS 콘솔을 통해 액세스할 수 있습니다.
+ 다음 스키마가 있는 데이터 세트는 관리형 계정의 S3 버킷을 통해 액세스할 수 있습니다.
+ 제공된 날짜 필드를 사용하여 인시던트가 생성되거나 해결된 월, 분기, 주 및/또는 날짜를 기준으로 인시던트를 필터링합니다.
| **필드 이름** | **데이터 세트 필드 이름** | **정의** |
| --- | --- | --- |
| 보고서 날짜/시간 | dataset\$1datetime | 보고서가 생성된 날짜 및 시간입니다. |
| 계정 ID | aws\$1account\$1id | AWS 인시던트가 속한 계정 ID입니다. |
| 관리자 계정 ID | aws\$1admin\$1account\$1id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 계정 이름 | account\$1name | AWS 계정 이름입니다. |
| 사례 ID | case\$1id | 인시던트의 ID입니다. |
| 생성된 월 | 생성\$1월 | 인시던트가 생성된 달입니다. |
| 우선순위 | priority | 인시던트의 우선 순위입니다. |
| 심각도 | severity | 인시던트의 심각도입니다. |
| 상태 | status | 인시던트의 상태입니다. |
| 범주 | yuma\$1category | 인시던트의 범주입니다. |
| 생성된 날짜 | 생성\$1일 | 인시던트가 YYYY-MM-DD 형식으로 생성된 날짜입니다. |
| 생성된 주 | created\$1wk | 인시던트가 YYYY-WW 형식으로 생성된 주입니다. 일요일부터 토요일까지는 일주일의 시작과 끝으로 계산됩니다. 주 단위는 01\$152입니다. 01주차는 항상 연도의 첫날이 포함된 주입니다. 예를 들어 2023-12-31 및 2024-01-01은 2024년 1월에 있습니다. |
| 생성된 분기 | created\$1qtr | 인시던트가 YYYY-Q 형식으로 생성된 분기입니다. 01/01\$103/31은 Q1 등으로 정의됩니다. |
| 해결된 날짜 | resolved\$1day | 인시던트가 YYYY-MM-DD 형식으로 해결된 날짜입니다. |
| 해결된 주 | Resolve\$1wk | 인시던트가 YYYY-WW 형식으로 해결된 주입니다. 일요일부터 토요일까지는 일주일의 시작과 끝으로 계산됩니다. 주 단위는 01\$152입니다. 01주차는 항상 연도의 첫날이 포함된 주입니다. 예를 들어, 2023-12-31 및 2024-01-01은 2024년 1주차입니다. |
| 해결된 월 | resolved\$1month | 인시던트가 YYYY-MM 형식으로 해결된 달입니다. |
| 해결된 분기 | 해석됨\$1qtr | 인시던트가 YYYY-Q 형식으로 해결된 분기입니다. 01/01\$103/31은 Q1 등으로 정의됩니다. |
| 생성된 그룹화 규칙 | 그룹화\$1규칙 | 인시던트에 적용되는 그룹화 규칙입니다. "no\$1grouping" 또는 "instance\$1grouping". |
| 인스턴스 ID | instance\$1ids | 인시던트와 연결된 인스턴스입니다. |
| 알림 수 | number\$1of\$1alerts | 해당 인시던트와 연결된 알림 수입니다. 그룹화를 활성화한 경우이 숫자는 1보다 클 수 있습니다. 그룹화를 활성화하지 않은 경우 항상 1이 됩니다. |
| 생성 시간 | created\$1at | 인시던트가 생성된 시점의 타임스탬프입니다. |
| 경보 ARNs | alarm\$1arns | 인시던트와 관련된 경보의 Amazon 리소스 이름("arn")입니다. |
| 관련 경보 | related\$1alarms | 인시던트와 관련된 모든 경보의 사람이 읽을 수 있는 이름입니다. |
# 결제 보고서(월별)
## 결제 요금 세부 정보
이 보고서는 연결된 계정 및 각 AWS 서비스의 AMS 청구 요금에 대한 세부 정보를 제공합니다.
**이 보고서는 다음을 제공합니다.**
+ AMS 서비스 수준 요금, 증가율, 계정 수준 AMS 서비스 티어 및 AMS 요금에 대한 데이터입니다.
+ 연결된 계정 및 AWS 사용 요금에 대한 데이터입니다.
**중요**
월별 결제 보고서는 Management Payer Account(MPA) 또는 정의된 요금 계정에서만 사용할 수 있습니다. AMS 월별 청구서가 전송되는 계정입니다. 이러한 계정을 찾을 수 없는 경우 Cloud Service Delivery Manager(CSDM)에 문의하여 지원을 받으세요.
| **필드 이름** | **데이터 세트 필드 이름** | **정의** |
| --- | --- | --- |
| 결제 날짜 | date | 청구된 서비스의 월 및 연도 |
| 지급인 계정 ID | payer\$1account\$1id | AMS 요금 지불을 담당하는 계정을 식별하는 12자리 ID |
| 연결된 계정 ID | linked\$1account\$1id | 확장을 생성하는 서비스를 사용하는 AMS 계정을 식별하는 12자리 ID |
| AWS 서비스 이름 | product\$1name | 사용된 AWS 서비스 |
| AWS 요금 | aws\$1charges | AWS 서비스 이름의 AWS 서비스 이름에 대한 AWS 요금 |
| 요금제 | 요금제 | 연결된 계정과 연결된 요금제 |
| AMS 서비스 그룹 | tier\$1uplifting\$1groups | 상승 비율을 결정하는 AMS 서비스 그룹 코드 |
| 상승 비율 | uplift\$1percent | pricing\$1plan, SLA 및 AWS 서비스를 기반으로 한 상승 비율(10진수 V.WXYZ) |
| 조정된 AWS 요금 | adjusted\$1aws\$1usage | AWS AMS에 대해 조정된 사용량 |
| 업리프트된 AWS 요금 | uplifted\$1aws\$1charges | AMS에 대해 청구되는 AWS 요금의 비율입니다. adjusted\$1aws\$1charges \$1 uplift\$1percent |
| 인스턴스 EC2 RDS 지출 | 인스턴스\$1ec2\$1rds\$1spend | EC2 및 RDS 인스턴스에 대한 지출 |
| 예약 인스턴스 요금 | ris\$1charges | 예약 인스턴스 요금 |
| 업그레이드된 예약 인스턴스 요금 | uplifted\$1ris | AMS에 대해 청구할 예약 인스턴스 요금의 백분율입니다. ris\$1charges \$1 uplift\$1percent |
| Savings Plan 요금 | sp\$1charges | SavingsPlan 사용 요금 |
| 업리프팅된 Savings Plan 요금 | uplifted\$1sp | AMS에 대해 청구되는 절감형 플랜 요금의 비율, sp\$1charges \$1 uplift\$1percent |
| AMS 요금 | ams\$1charges | 제품에 대한 총 ams 요금, uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp |
| 비례 할당 최소 요금 | 비례 할당\$1최소 | 계약 최소값을 충족하기 위해 청구하는 금액 |
| 연결된 계정 총 AMS 요금 | linked\$1account\$1total ams\$1charges | linked\$1account에 대한 모든 요금의 합계 |
| 지급인 계정 총 AMS 요금 | payer\$1account\$1total ams\$1charges | 지급인 계정에 대한 모든 요금의 합계 |
| 최소 요금 | minimum\$1fees | AMS 최소 요금(해당하는 경우) |
| 예약 인스턴스 및 Savings Plan 할인 | adj\$1ri\$1sp\$1charges | RI/SP 요금에 적용되는 RI/SP 할인(특정 상황에서 적용) |
# 집계된 보고서
집계된 셀프 서비스 보고(SSR)를 사용하면 조직 수준, 교차 계정에서 집계된 기존 셀프 서비스 보고서를 볼 수 있습니다. 이를 통해 내 AMS 관리 중인 모든 계정에서 패치 규정 준수, 백업 적용 범위 및 인시던트와 같은 주요 운영 지표를 파악할 수 있습니다 AWS Organizations.
집계된 SSR은 AWS Managed Services를 사용할 수 AWS 리전 있는 모든 상용에서 사용할 수 있습니다. 사용 가능한 리전의 전체 목록은 [리전 표를](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 참조하세요.
## 집계된 보고서 활성화
AWS Organizations [관리 계정](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html)에서 집계된 SSR을 관리해야 합니다. 관리 계정은 조직을 생성하는 데 사용한 AWS 계정입니다.
AMS에 온보딩된 AWS Organizations 관리 계정에 대해 집계된 SSR을 활성화하려면 AMS 콘솔에 액세스하고 **보고서**로 이동합니다. top-right-hand 모서리에서 **조직 액세스를** 선택하여 [AWS Managed Services 콘솔: 조직 보기](https://console.aws.amazon.com/managedservices/organization-access) 창을 엽니다. 이 창에서 집계된 SSR 기능을 관리할 수 있습니다.
AWS Organizations AMS에 온보딩되지 않은 관리 계정은 AMS 콘솔에 액세스할 수 없습니다. AMS에 온보딩되지 않은 AWS Organizations 관리 계정에 대해 집계된 SSR을 활성화하려면 먼저에 인증한 AWS 계정다음 [AWS 콘솔](https://console.aws.amazon.com/)로 이동하여 **관리형 서비스를** 검색합니다. 그러면 AMS Marketing 페이지가 열립니다. 이 페이지에서 탐색 모음의 **조직 액세스** 링크를 선택하여 집계된 SSR 기능을 관리할 수 있는 AWS Managed Services 콘솔: 조직 보기를 엽니다.
[AWS Managed Services 콘솔: Organization View](https://console.aws.amazon.com/managedservices/organization-access)에 처음 액세스할 때 다음 단계를 완료합니다.
1. 아직 설정하지 않은 경우 콘솔에서 **활성화 AWS Organizations**를 AWS Organizations선택합니다. 설정에 대한 자세한 내용은 * [AWS Organizations 사용 설명서를](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html)* AWS Organizations참조하세요. 이미를 사용하고 있는 경우이 단계를 건너뛸 수 있습니다 AWS Organizations.
1. 집계된 셀프 서비스 보고 서비스를 활성화하려면 콘솔에서 **신뢰할 수 있는 액세스 활성화**를 선택합니다.
1. (선택 사항) 조직 보기에 대한 읽기 액세스 권한을 갖도록 위임된 관리자를 등록합니다.
## 위임된 관리자로 집계된 보고서 보기
위임된 관리자는 집계된 보고서에 대한 읽기 액세스 권한을 갖도록 선택한 계정입니다. 위임된 관리자는 AMS에 온보딩된 계정이어야 하며 집계된 보고서에 대한 읽기 액세스 권한이 있는 유일한 계정이어야 합니다.
위임된 관리자를 선택하려면 AWS Managed Services 콘솔: 조직 보기의 3단계에 계정 ID를 입력합니다. 한 번에 하나의 위임된 관리자 계정만 등록할 수 있습니다. 위임된 관리자 계정은 AMS 관리 계정이어야 합니다.
위임된 관리자 계정을 업데이트하려면 [AWS Managed Services 콘솔: 조직 보기](https://console.aws.amazon.com/managedservices/organization-access)로 이동하여 **위임된 관리자 제거를** 선택합니다. 콘솔에 위임된 관리자로 등록할 새 계정 ID를 삽입하라는 메시지가 표시됩니다.
## 집계된 보고서 읽기
위임된 관리자를 등록하지 않고 AWS Organizations 관리 계정이 AMS에 온보딩된 경우 AWS Organizations 관리 계정은 기본적으로 집계된 보고서에 대한 읽기 액세스 권한을 갖게 됩니다. AWS Organizations 관리 계정이 AMS에서 관리되지 않는 경우 집계된 보고서에 대한 읽기 액세스 권한을 가질 위임된 관리자 계정을 선택해야 합니다.
언제든지 AMS에 온보딩된 단일 계정만 AWS Organizations 관리 계정 또는 등록된 위임된 관리자인 집계된 보고서에 대한 읽기 액세스 권한을 가집니다. 조직 내(및 AMS에 온보딩된) 다른 모든 멤버 계정은 여전히 각 개별 계정의 단일 계정 보고서에만 액세스할 수 있습니다.
집계된 SSR을 활성화한 후 [https://console.aws.amazon.com/managedservices/](https://console.aws.amazon.com/managedservices/)로 이동합니다. 모든 기존 셀프 서비스 보고서가이 섹션에 나열되고 파란색 태그는 보고서가 집계되었음을 나타냅니다. 집계된 보고서에 대한 읽기 액세스 권한을 갖도록 선택한 계정에서 AMS 콘솔에 액세스해야 합니다. 관리 AWS Organizations 계정 또는 위임된 관리자 계정입니다.
집계된 SSR을 활성화하면 다음 보고 주기부터 집계된 보고서를 사용할 수 있습니다.
## 집계된 보고서 비활성화
집계된 SSR을 비활성화하려면 [AWS Managed Services 콘솔: 조직 보기를](https://console.aws.amazon.com/managedservices/organization-access) 엽니다. **신뢰할 수 있는 액세스 비활성화**를 선택합니다. 집계된 SSR에 대해 신뢰할 수 있는 액세스를 비활성화하면 AMS 셀프 서비스 보고서가 조직 수준에서 계정 간에 집계되지 않습니다. 또한 비활성화는 다음 보고 주기부터 적용됩니다.
집계된 SSR을 비활성화한 후 AMS 콘솔의 보고서가 단일 계정 보고서로 나타나기까지 대기합니다. 이 지연은 다음 보고 주기부터 기능 비활성화가 적용되기 때문에 발생합니다.
# AMS 셀프 서비스 보고서 대시보드
AMS 셀프 서비스 보고서는 [Resource Tagger 대시보드](#resource-tagger-dashboard) 및의 두 가지 대시보드를 제공합니다[보안 구성 규칙 대시보드](#sec-config-dashboard).
## Resource Tagger 대시보드
AMS 리소스 태거 대시보드는 Resource Tagger에서 지원하는 리소스에 대한 자세한 정보와 Resource Tagger가 해당 리소스에 적용하도록 구성된 태그의 현재 상태를 제공합니다.
### 리소스 유형별 리소스 태거 적용 범위
이 데이터 세트는 Resource Tagger에서 관리하는 태그가 있는 리소스 목록으로 구성됩니다.
리소스 유형별 리소스 적용 범위는 다음 지표를 설명하는 네 개의 선 차트로 시각화됩니다.
+ **리소스 수:** 리소스 유형별 리전의 총 리소스 수입니다.
+ **관리형 태그가 누락된 리소스:** 관리형 태그가 필요하지만 Resource Tagger에 의해 태그가 지정되지 않은 리소스 유형별 리전의 총 리소스 수입니다.
+ **비관리형 리소스:** Resource Tagger에서 관리형 태그를 적용하지 않은 리전의 리소스 유형별 총 수입니다. 이는 일반적으로 이러한 리소스가 Resource Tagger 구성과 일치하지 않거나 구성에서 명시적으로 제외됨을 의미합니다.
+ **관리형 리소스:** **비관리형 리소스** 지표(**리소스 수 - 비관리형 리소스**)와 상응합니다.
다음 표에는이 보고서에서 제공하는 데이터가 나열되어 있습니다.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
| --- | --- | --- |
| 보고서 날짜/시간 | dataset\$1datetime | 보고서가 생성된 날짜 및 시간(UTC 시간) |
| AWS 계정 ID | aws\$1account\$1id | AWS 계정 ID |
| 관리자 계정 ID | aws\$1admin\$1account\$1id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 리전 | 리전 | AWS 리전 |
| 리소스 유형 | resource\$1type | 이 필드는 리소스 유형을 식별합니다. Resource Tagger에서 지원하는 리소스 유형만 포함됩니다. |
| 리소스 수 | resource\$1count | 이 리전에 배포된 리소스 수(지정된 리소스 유형)입니다. |
| ResourcesMissingManagedTags | resource\$1missing\$1managed\$1tags\$1count | 구성 프로필에 따라 관리형 태그가 필요하지만 아직 Resource Tagger에서 태그를 지정하지 않은 리소스 수(지정된 리소스 유형)입니다. |
| UnmanagedResources | unmanaged\$1resource\$1count | Resource Tagger에서 관리형 태그를 적용하지 않은 리소스 수(지정된 리소스 유형)입니다. 일반적으로 이러한 리소스는 Resource Tagger 구성 블록과 일치하지 않거나 구성 블록에서 명시적으로 제외됩니다. |
### Resource Tagger 구성 규칙 규정 준수
이 데이터 세트는 리소스 유형 AWS 리전별로 특정 구성 프로필이 적용된의 리소스 목록으로 구성됩니다. 선 차트로 시각화됩니다.
다음 표에는이 보고서에서 제공하는 데이터가 나열되어 있습니다.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
| --- | --- | --- |
| 보고서 날짜/시간 | dataset\$1datetime | 보고서가 생성된 날짜 및 시간(UTC 시간) |
| AWS 계정 ID | aws\$1account\$1id | AWS 계정 ID |
| 관리자 계정 ID | aws\$1admin\$1account\$1id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 리전 | 리전 | AWS 리전 |
| 리소스 유형 | resource\$1type | 이 필드는 리소스 유형을 식별합니다. Resource Tagger에서 지원하는 리소스 유형만 포함됩니다. |
| 구성 프로필 ID | configuration\$1profile\$1id | Resource Tagger 구성 프로필의 ID입니다. 구성 프로파일은 리소스에 태그를 지정하는 데 사용되는 정책 및 규칙을 정의하는 데 사용됩니다. |
| MatchingResourceCount | resource\$1count | Resource Tagger 구성 프로필 ID와 일치하는 리소스 수(지정된 리소스 유형)입니다. 리소스가 구성 프로필과 일치하려면 프로필을 활성화하고 리소스가 프로필의 규칙과 일치해야 합니다. |
### Resource Tagger 규정 미준수 리소스
이 데이터 세트는 단일 Resource Tagger 구성에 대해 규정을 준수하지 않는 리소스 목록으로 구성됩니다. 이 데이터는 리소스 규정 준수의 일일 스냅샷으로, 이러한 보고서가 고객 계정에 전달되는 시점의 고객 리소스 상태를 보여줍니다(기록 보기는 없음). 지정된 구성에 대해 불만이 없는 리소스로 구성된 피벗 테이블로 시각화됩니다.
다음 표에는이 보고서에서 제공하는 데이터가 나열되어 있습니다.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
| --- | --- | --- |
| 보고서 날짜/시간 | dataset\$1datetime | 보고서가 생성된 날짜 및 시간(UTC 시간) |
| AWS 계정 ID | aws\$1account\$1id | AWS 계정 ID |
| 관리자 계정 ID | aws\$1admin\$1account\$1id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 리전 | 리전 | AWS 리전 |
| 리소스 유형 | resource\$1type | 이 필드는 리소스 유형을 식별합니다. Resource Tagger에서 지원하는 리소스 유형만 포함됩니다. |
| 리소스 ID | resource\$1id | Resource Tagger에서 지원하는 리소스의 고유 식별자입니다. |
| 적용 범위 상태 | coverage\$1state | 이 필드는 리소스가 Resource Tagger 구성 ID에 의해 구성된 대로 태그가 지정되었는지 여부를 나타냅니다. |
| 구성 프로필 ID | configuration\$1profile\$1id | Resource Tagger 구성 프로필의 ID입니다. 구성 프로파일은 리소스에 태그를 지정하는 데 사용되는 정책 및 규칙을 정의하는 데 사용됩니다. |
## 보안 구성 규칙 대시보드
보안 구성 규칙 대시보드는 AMS 계정의 리소스 및 AWS Config 규칙 규정 준수를 자세히 살펴봅니다. 보고서를 규칙 심각도별로 필터링하여 가장 중요한 조사 결과의 우선순위를 지정할 수 있습니다. 다음 표에는이 보고서에서 제공하는 데이터가 나열되어 있습니다.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
| --- | --- | --- |
| AWS 계정 ID | AWS 계정 ID | 관련 리소스에 연결된 계정 ID입니다. |
| 관리자 계정 ID | aws\$1admin\$1account\$1id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 보고서 날짜/시간 | 보고서 날짜 | 보고서가 생성된 날짜와 시간입니다. |
| customer\$1name | 고객 이름 | 고객 이름입니다. |
| account\$1name | 계정 이름 | 계정 ID와 연결된 이름 |
| resource\$1id | 리소스 ID | 리소스의 식별자입니다. |
| resource\$1region | 리소스 리전 | 리소스가 AWS 리전 있는 입니다. |
| resource\$1type | 리소스 유형 | AWS 서비스 또는 리소스 유형입니다. |
| resource\$1name | Resource Name | 리소스의 이름입니다. |
| resource\$1ams\$1flag | 리소스 AMS 플래그 | 리소스가 AMS 소유인 경우이 플래그는 TRUE로 설정됩니다. 리소스가 고객 소유인 경우이 플래그는 FALSE로 설정됩니다. 소유권을 알 수 없는 경우이 플래그는 UNKNOWN으로 설정됩니다. |
| config\$1rule | Config 규칙 | 구성 규칙의 사용자 지정할 수 없는 이름입니다. |
| config\$1rule\$1description | 구성 규칙 설명 | 구성 규칙에 대한 설명입니다. |
| source\$1identifier | 소스 식별자 | 관리형 구성 규칙의 고유 식별자이며 사용자 지정 구성 규칙의 식별자는 없습니다. |
| 규정 준수\$1플래그 | 규정 준수 플래그 | 리소스가 구성 규칙을 준수하는지 또는 준수하지 않는지를 표시합니다. |
| rule\$1type | 규칙 유형 | 규칙이 사전 정의인지 사용자 지정 빌드인지 나타냅니다. |
| exception\$1flag | 예외 플래그 | 리소스 예외 플래그는 규정 미준수 리소스에 대한 위험 수락을 보여줍니다. 리소스에 대한 리소스 예외 플래그가 TRUE인 경우 리소스는 제외됩니다. 예외 플래그가 NULL인 경우 리소스는 제외되지 않습니다. |
| cal\$1dt | 날짜 | 규칙의 평가 날짜입니다. |
| remediation\$1description | 문제 해결 설명 | 규칙 규정 준수를 해결하는 방법에 대한 설명입니다. |
| severity | 심각도 | 구성 규칙 심각도는 규정 미준수의 영향을 나타냅니다. |
| customer\$1action | 고객 작업 | 따라서 규칙을 수정하는 데 필요한 작업입니다. |
| 권장 사항 | 권장 사항 | 구성 규칙이 확인하는 항목에 대한 설명입니다. |
| 문제 해결\$1범주 | 문제 해결 범주 | 이 규칙을 준수하지 않을 때 AMS가 수행하는 기본 작업입니다. |
# 데이터 보존 정책
AMS SSR에는 보고된 기간, 데이터가 지워지고 더 이상 사용할 수 없게 된 후 보고서당 데이터 보존 정책이 있습니다.
| 보고서 이름 | 데이터 보존 SSR 콘솔 | 데이터 보존 SSR S3 버킷 |
| --- | --- | --- |
| 인스턴스 세부 정보 요약(패치 오케스트레이터) | 2개월 | 2년 |
| 패치 세부 정보 | 2개월 | 2년 |
| 유지 관리 기간 실행 중에 패치를 놓친 인스턴스 | 2개월 | 2년 |
| AMS 결제 요금 세부 정보 | 2년 | 2년 |
| 일별 백업 보고서 | 1개월 | 2년 |
| 주간 인시던트 보고서 | 2개월 | 2년 |
| 보안 구성 규칙 대시보드 | 3개월 | 2년 |
| Resource Tagger 대시보드 | 1년 | 2년 |
# SSR에서 오프보드
SSR 서비스에서 오프보드하려면 AMS 콘솔을 통해 서비스 요청(SR)을 생성합니다. SR을 제출하면 AMS 운영 엔지니어가 SSR에서 오프보딩하는 데 도움을 줍니다. SR에서 오프보딩하려는 이유를 입력합니다.
계정을 오프보딩하고 리소스 정리를 수행하려면 AMS 콘솔을 통해 SR을 생성합니다. SR을 제출하면 AMS 운영 엔지니어가 SSR Amazon S3 버킷을 삭제하는 데 도움을 줍니다.
AMS에서 오프보딩하면 AMS SSR 콘솔에서 자동으로 오프보딩됩니다. AMS는 자동으로 사용자 계정으로 데이터 전송을 중지합니다. AMS는 오프보딩 프로세스의 일부로 SSR S3 버킷을 삭제합니다.