As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Relatórios e opções
<a name="ams-reporting"></a>

O AWS Managed Services (AMS) coleta dados de vários serviços nativos da AWS para fornecer relatórios de valor agregado sobre as principais ofertas de AMS.

O AMS oferece dois tipos de relatórios detalhados:
+ Relatórios sob solicitação: você pode solicitar determinados relatórios ad hoc por meio do Cloud Service Delivery Manager (CSDM). Esses relatórios não têm limite porque talvez você precise solicitá-los várias vezes durante a integração ou em eventos críticos. No entanto, esteja ciente de que esses relatórios não foram projetados para serem fornecidos em um cronograma, como os relatórios semanais. Para entender melhor suas necessidades ou obter mais informações sobre o uso de relatórios de autoatendimento, entre em contato com seu CSDM.
+ Relatórios de autoatendimento: os relatórios de autoatendimento do AMS permitem que você consulte e analise dados diretamente sempre que precisar. Use relatórios de autoatendimento para acessar relatórios do console AMS e conjuntos de dados de relatórios por meio de buckets do S3 (um bucket por conta). Isso permite que você integre os dados em sua ferramenta de Business Intelligence (BI) favorita para que você possa personalizar relatórios de acordo com suas necessidades.

**Topics**
+ [Relatórios sob solicitação](on-request-reporting.md)
+ [Relatórios de autoatendimento](self-service-reporting.md)

# Relatórios sob solicitação
<a name="on-request-reporting"></a>

**Topics**
+ [Relatórios de gerenciamento de hosts do AMS](ams-host-man.md)
+ [Relatórios de backup do AMS](reporting-backup.md)
+ [AWS Config Relatório de conformidade de controle](acc-report-config-control-compliance.md)
+ [Relatório de configuração de respostas do AMS Config Rules](config-rules-response-configuration.md)
+ [Incidentes evitados e monitoramento dos relatórios do Top Talkers](incidents-prevented-top-talkers.md)
+ [Relatório de detalhes de cobranças](reporting-billing-details.md)
+ [Relatórios do Trusted Remediator](trusted-remediator-reports.md)

O AMS coleta dados de vários serviços nativos da AWS para fornecer relatórios de valor agregado sobre as principais ofertas do AMS. Para obter uma cópia desses relatórios, faça uma solicitação ao seu Cloud Service Delivery Manager (CSDM).

# Relatórios de gerenciamento de hosts do AMS
<a name="ams-host-man"></a>

**Topics**
+ [Relatório de cobertura do agente SSM](#reportintg-ssm-coverage)

## Relatório de cobertura do agente SSM
<a name="reportintg-ssm-coverage"></a>

O relatório de cobertura do agente SSM do AMS informa se as EC2 instâncias na conta têm ou não o agente SSM instalado.


| **Nome do campo** | **Definição** | 
| --- | --- | 
| Nome do cliente | Nome do cliente para situações em que há vários subclientes | 
| Região de recursos | AWS Região em que o recurso está localizado | 
| Nome da conta | O nome da conta | 
| AWS ID da conta | O ID da AWS conta | 
| ID de recurso | ID da EC2 instância | 
| Nome do recurso | Nome da EC2 instância | 
| Bandeira compatível | Indica se o recurso tem o Agente SSM instalado (“Compatível”) ou não (“NÃO COMPATÍVEL”) | 

# Relatórios de backup do AMS
<a name="reporting-backup"></a>

**Topics**
+ [Relatório de sucesso/falha do Backup Job](#reporting-backup-success-failure)
+ [Relatório resumido do backup](#reporting-backup-summary)
+ [Summary/Coverage Relatório de backup](#backup-summary-coverage)

## Relatório de sucesso/falha do Backup Job
<a name="reporting-backup-success-failure"></a>

O Success/Failure relatório Backup Job fornece informações sobre backups executados nas últimas semanas. Para personalizar o relatório, especifique o número de semanas para as quais você deseja recuperar dados. O número padrão de semanas é 12. A tabela a seguir lista os dados incluídos no relatório:


| **Nome do campo** | **Definição** | 
| --- | --- | 
| ID da conta da AWS | ID da conta da AWS à qual o recurso pertence | 
| Nome da conta | Nome da conta da AWS | 
| ID do Backup Job | O ID da tarefa de Backup | 
| ID do recurso | O ID do recurso de backup  | 
| Tipo de recurso | O tipo de recurso que está sendo copiado | 
| Região de recursos | A AWS região do recurso de backup | 
| Estado do backup | O estado do backup. Para obter mais informações, consulte [Status da tarefa de backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses) | 
| ID do ponto de recuperação | O identificador exclusivo do ponto de recuperação | 
| Mensagem de status | Descrição dos erros ou avisos que ocorreram durante a tarefa de backup | 
| Tamanho do backup | Tamanho do backup em GB | 
| ARN do ponto de recuperação | O ARN do backup criado | 
| Idade do ponto de recuperação em dias | Número de dias que passaram desde a criação do ponto de recuperação | 
| Menos de 30 dias | Indicador de backups com menos de 30 dias | 

## Relatório resumido do backup
<a name="reporting-backup-summary"></a>


| **Nome do campo** | **Definição** | 
| --- | --- | 
| Nome do cliente | Nome do cliente para situações em que vários subclientes estão | 
| Mês do backup | Mês do backup | 
| Ano de backup | Ano do backup | 
| Tipo de recurso | O tipo de recurso que está sendo copiado | 
| Nº de recursos | O número de recursos que foram copiados | 
| Nº de pontos de recuperação | Número de instantâneos distintos | 
| Backups com menos de 30 dias | A contagem de backups com menos de 30 dias | 
| Idade máxima do ponto de recuperação | A idade mais antiga do ponto de recuperação em dias | 
| Idade mínima do ponto de recuperação | A idade mais recente do ponto de recuperação em dias  | 

## Summary/Coverage Relatório de backup
<a name="backup-summary-coverage"></a>

O Summary/Coverage relatório de Backup lista quantos recursos não estão atualmente protegidos por nenhum AWS Backup plano. Discuta com seu CDSM um plano apropriado para aumentar a cobertura, sempre que possível, e reduzir o risco de perda de dados.


| **Nome do campo** | **Definição** | 
| --- | --- | 
| Nome do cliente | Nome do cliente para situações em que vários subclientes estão | 
| Região | AWS região em que o recurso está localizado | 
| Nome da conta | O nome da conta | 
| AWS ID da conta | O ID da AWS conta | 
| Tipo de recurso | Tipo de recurso. Os recursos são suportados por AWS Backup (Aurora, DocumentDB, DynamoDB, EBS, EFS, RDS e EC2 S3) FSx  | 
| Atributo ARN | ARN do recurso  | 
| ID do recurso | ID do recurso | 
| Cobertura | Indica se o recurso está coberto ou não (“COVERED” ou “NOT\$1COVERED”) | 
| Nº de recursos | Número de recursos suportados na conta | 
| cobertura por cento | Porcentagem de recursos suportados com um backup executado nos últimos 30 dias. | 

# AWS Config Relatório de conformidade de controle
<a name="acc-report-config-control-compliance"></a>

O relatório AWS Config de conformidade de controle fornece uma análise aprofundada da conformidade de recursos e AWS Config regras das contas do AMS. Você filtra o relatório por Config Rule Severity para priorizar as descobertas mais críticas. A tabela a seguir lista os dados fornecidos por esse relatório:


| **Campo** | **Descrição** | 
| --- | --- | 
| Data | Data do relatório | 
| Nome do cliente | Nome do cliente | 
| AWS ID da conta | ID AWS da conta associada para o cliente | 
| Identificador de origem | AWS Config identificador de fonte exclusivo da regra | 
| Descrição da regra | AWS Config descrição da regra | 
| Tipo de regra | AWS Config tipo de regra | 
| Sinalizador de conformidade | AWS Config estado de conformidade da regra | 
| Tipo de recurso | AWS tipo de recurso | 
| Nome do recurso | AWS nome do recurso | 
| Gravidade | Gravidade padrão recomendada definida pelo AMS para a AWS Config regra | 
| Categoria de remediação | Categoria de resposta de remediação associada a uma regra AWS Config  | 
| Descrição da remediação | Ação de remediação explicada para tornar a AWS Config regra compatível | 
| Ação do cliente | Ação do cliente necessária para que a AWS Config regra esteja em conformidade | 
| Relatório de métricas Delta | Alterações para conformidade de uma regra entre determinadas duas datas | 

# Relatório de configuração de respostas do AMS Config Rules
<a name="config-rules-response-configuration"></a>

O relatório de configuração de resposta das regras de configuração do AMS fornece uma visão aprofundada de como você atualmente tem o Accelerate configurado para responder às regras de configuração do AMS que não estão em conformidade. Para obter mais informações sobre como alterar a resposta das regras de configuração do AMS, consulte [Respostas de descobertas personalizadas do AMS Accelerate](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/custom-findings-responses.html). 

Esse relatório mostra somente as configurações que você alterou e exclui as configurações padrão do AMS que estão listadas na Biblioteca de Regras de [Configuração](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html) do AMS. O relatório fornece dados sobre a configuração de recursos e respostas da regra de configuração do AMS das contas do AMS, incluindo o seguinte:
+ A lista de AWS contas para as quais você alterou a resposta padrão para as regras de configuração do AMS. 
+ A lista de tags às quais você associou uma resposta para as regras de configuração do AMS.
+ A lista de configurações de resposta para cada regra, conta e tag.
+ A lista de recursos para os quais você alterou a resposta padrão das regras de configuração do AMS.

## Relatório de configurações de resposta mais recente
<a name="latest-response-configurations-report"></a>


| **Campo** | **Descrição** | 
| --- | --- | 
| Data | Data em que o relatório foi gerado | 
| Nome do cliente | Nome do cliente | 
| AWS ID da conta | O ID da AWS conta associado à configuração | 
| Nome da conta | AWS nome da conta do grupo de recursos no nível da conta | 
| Tipo de descoberta | Tipo de descoberta identificada. Nesse caso, AWS Config | 
| Identificador de origem | AWS Config Identificador de fonte exclusivo da regra | 
| ID do grupo de recursos | O ID do grupo de recursos associado à configuração da resposta | 
| Ação de resposta configurada | Tipo de ação acionada pelo AMS | 
| SSM Runbook associado | O Runbook de Remediação que será executado, se houver | 
| Tipo de grupo de recursos | Isso pode ser Conta ou Tag | 

## Recursos com resposta padrão personalizada das regras de configuração
<a name="resources-with-custom-default-response-of-config-rules"></a>


| **Nome do campo** | **Definição** | 
| --- | --- | 
| Nome do cliente | Nome do cliente | 
| Data | Data em que o relatório foi gerado | 
| AWS Nome da conta | AWS nome da conta | 
| ID da conta | ID AWS da conta associada | 
| Regra de configuração do AMS | Regra de configuração do AMS que tem como alvo o recurso e é aplicada com uma configuração | 
| ID do recurso | O ID do recurso na conta do cliente alvo da regra de configuração do AMS | 
| Região de recursos | A AWS região na qual a configuração é aplicada | 
| Tipo de recurso | AWS tipo de recurso | 
| ID do grupo de recursos | O ID do grupo de recursos associado à configuração da resposta | 
| Sinalizador AMS de recursos | Se o AWS recurso for implantado pelo AMS, esse campo será definido como True | 
| Tipo de gatilho | O tipo de resposta configurada para o recurso | 
| Sinalizador de conformidade | Estado de conformidade da regra de configuração do AMS | 

# Incidentes evitados e monitoramento dos relatórios do Top Talkers
<a name="incidents-prevented-top-talkers"></a>

**Topics**
+ [Relatório de incidentes evitados](#incidents-prevented)
+ [Monitorando o relatório Top Talkers](#top-talkers)

## Relatório de incidentes evitados
<a name="incidents-prevented"></a>

O relatório Incidentes evitados lista os CloudWatch alarmes da Amazon que foram corrigidos automaticamente, evitando um possível incidente. Para saber mais, consulte [Remediação automática](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/auto-remediation.html). A tabela a seguir lista as informações incluídas nesse relatório:


| **Nome do campo** | **Definição** | 
| --- | --- | 
| horário\$1de\$1inicio\$1utc | Data em que a automação foi executada | 
| customer\$1name | Nome do cliente da conta | 
| account\$1name | O nome da conta | 
| AwsAccountId | O ID da conta da AWS | 
| nome\$1documento | O nome do documento SSM ou da automação executada | 
| duração\$1em\$1minutos | A duração da automação em minutos | 
| Região | AWS Região em que o recurso está localizado | 
| id\$1de\$1execução de automação | O ID da execução | 
| status de execução\$1de\$1automação | O status da execução | 

## Monitorando o relatório Top Talkers
<a name="top-talkers"></a>

O relatório Monitoring Top Talkers apresenta o número de CloudWatch alertas da Amazon gerados durante um período específico e fornece visualizações dos recursos que geram o maior número de alertas. Esse relatório ajuda você a identificar os recursos que geram o maior número de alertas. Esses recursos podem ser candidatos para realizar a análise de causa raiz para remediar o problema ou modificar os limites de alarme para evitar acionadores desnecessários quando não há um problema real. A tabela a seguir lista as informações incluídas nesse relatório:


| **Nome do campo** | **Definição** | 
| --- | --- | 
| Nome do cliente | Nome do cliente  | 
| AccountId | O ID da AWS conta | 
| Categoria de alerta | O tipo de alerta acionado | 
| Descrição | Descrição do alerta | 
| ID do recurso | ID do recurso que acionou o alerta | 
| Nome do recurso | Nome do recurso que acionou o alerta | 
| Região | AWS Região em que o recurso está localizado | 
| Status do incidente | Status mais recente do incidente gerado pelo alarme | 
| Primeira ocorrência | Primeira vez que o alerta foi acionado | 
| Ocorrência recente | A última vez em que o alerta foi acionado | 
| Contagem de alertas  | Número de alertas gerados entre a primeira ocorrência e a recente | 

# Relatório de detalhes de cobranças
<a name="reporting-billing-details"></a>

O relatório AWS Managed Services (AMS) Billing Charges Details fornece detalhes sobre as cobranças de faturamento do AMS com contas vinculadas e os respectivos serviços da AWS, incluindo:
+ Taxas de nível de serviço do AMS, porcentagens de aumento, níveis de serviço do AMS no nível da conta e taxas do AMS.
+ Contas vinculadas e cobranças AWS de uso


| **Nome do campo** | **Definição** | 
| --- | --- | 
| Mês de cobrança | O mês e o ano do serviço cobrado | 
| ID da conta do pagador | O ID de 12 dígitos que identifica a conta que será responsável pelo pagamento das cobranças do AMS | 
| ID da conta vinculada | O ID de 12 dígitos que identifica a conta AMS que consome serviços que geram despesas | 
| AWS Nome do serviço | O AWS serviço que foi usado | 
| AWS Cobranças | As AWS cobranças pelo nome do AWS serviço listado em Nome do AWS serviço | 
| Plano de preços | O nome do plano de preços associado à conta vinculada | 
| Proporção de elevação | A porcentagem de aumento (como um V.WXYZ decimal) com base no pricing\$1plan, no SLA e no serviço da AWS | 
|  AWS Cobranças ajustadas | AWS uso ajustado para AMS | 
| Cobranças aumentadas da AWS | A porcentagem das cobranças da AWS a serem cobradas pelo AMS; adjusted\$1aws\$1charges \$1 uplift\$1percent | 
| Gastos do EC2 RDS em instâncias |  Gastos em EC2 instâncias do RDS e suas | 
| Taxas do AMS | Total de cobranças do AMS pelo produto; uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp | 
| Taxa mínima proporcional | O valor que cobramos para atender ao mínimo contratual | 
| Taxa mínima | Taxas mínimas do AMS (se aplicável) | 
| Total de cobranças AMS da conta vinculada | Soma de todas as cobranças da linked\$1account | 
| Total de cobranças de AMS da conta do pagador | Soma de todas as cobranças da conta do pagador | 

# Relatórios do Trusted Remediator
<a name="trusted-remediator-reports"></a>

**Topics**
+ [Relatório resumido de remediação do Trusted Remediator](#trusted-remediator-summary)
+ [Relatório resumido da configuração do Trusted Remediator](#trusted-remediator-config-summary)
+ [Trusted Advisor Verifique o relatório resumido](#trusted-advisor-check-summary)

## Relatório resumido de remediação do Trusted Remediator
<a name="trusted-remediator-summary"></a>

O relatório de status de remediação do Trusted Remediator fornece informações sobre as remediações que ocorreram durante os ciclos de remediação anteriores. O número padrão de semanas é 1. Para personalizar o relatório, especifique o número de semanas com base no seu cronograma de remediação.


| **Nome do campo** | **Definição** | 
| --- | --- | 
| Data | A data em que os dados foram coletados. | 
| ID da conta | O ID AWS da conta à qual o recurso pertence | 
| Nome da conta | O nome AWS da conta | 
| Verifique a categoria | A categoria de AWS Trusted Advisor cheques | 
| Verifique o nome | O nome do cheque corrigido Trusted Advisor  | 
| ID da verificação | O ID do cheque corrigido Trusted Advisor  | 
| Modo de execução | O modo de execução que foi configurado para a Trusted Advisor verificação específica | 
| OpsItem ID | O ID do OpsItem criado por Trusted Advisor para remediação | 
| OpsItem Status | O status do OpsItem criado por Trusted Advisor no momento do relatório | 
| ID do recurso | O ARN do recurso criado para remediação | 

## Relatório resumido da configuração do Trusted Remediator
<a name="trusted-remediator-config-summary"></a>

O relatório Resumo da Configuração do Trusted Remediator fornece informações sobre as configurações atuais do Trusted Remediator Remediation para cada verificação. Trusted Advisor 


| **Nome do campo** | **Definição** | 
| --- | --- | 
| Data | A data em que os dados foram coletados. | 
| ID da conta | A ID AWS da conta à qual a configuração se aplica | 
| Nome da conta | O nome AWS da conta | 
| Verifique a categoria | A categoria de AWS Trusted Advisor cheques | 
| Verifique o nome | O nome da Trusted Advisor verificação corrigida à qual a configuração se aplica | 
| ID da verificação | O ID da Trusted Advisor verificação corrigida à qual a configuração se aplica | 
| Modo de execução | O modo de execução que foi configurado para a Trusted Advisor verificação específica | 
| Substituir para automatizado | O padrão de tag, se configurado, para substituir o modo de execução para Automatizado | 
| Substituir para manual | O padrão de tag, se configurado, para substituir o modo de execução para Manual | 

## Trusted Advisor Verifique o relatório resumido
<a name="trusted-advisor-check-summary"></a>

O relatório de resumo da Trusted Advisor verificação fornece informações sobre as Trusted Advisor verificações atuais. Esse relatório coleta dados após cada cronograma semanal de remediação. O número padrão de semanas é 1. Para personalizar o relatório, especifique o número de semanas com base no seu ciclo de remediação.


| **Nome do campo** | **Definição** | 
| --- | --- | 
| Data | A data em que os dados foram coletados. | 
| ID da conta | A ID AWS da conta à qual a configuração se aplica | 
| Nome do cliente | O nome AWS da conta | 
| Verifique a categoria | A categoria de AWS Trusted Advisor cheques | 
| Verifique o nome | O nome da Trusted Advisor verificação corrigida à qual a configuração se aplica | 
| ID da verificação | O ID da Trusted Advisor verificação corrigida à qual a configuração se aplica | 
| Status | O status do alerta da verificação. Os status possíveis são ok (verde), aviso (amarelo), erro (vermelho) ou not\$1available | 
| Recursos sinalizados | O número de AWS recursos que foram sinalizados (listados) pela Trusted Advisor verificação. | 
| Recursos ignorados | O número de AWS recursos que foram ignorados Trusted Advisor porque você os marcou como suprimidos. | 
| Recursos em estado crítico | O número de recursos em estado crítico | 
| Recursos em estado de alerta | O número de recursos em estado de alerta | 

# Relatórios de autoatendimento
<a name="self-service-reporting"></a>

Os relatórios de autoatendimento (SSR) do AWS Managed Services (AMS) são um recurso que coleta dados de vários AWS serviços nativos e fornece acesso a relatórios sobre as principais ofertas do AMS. O SSR fornece informações que você pode usar para apoiar operações, gerenciamento de configuração, gerenciamento de ativos, gerenciamento de segurança e conformidade.

Use o SSR para acessar os relatórios do console do AMS e os conjuntos de dados de relatórios por meio de buckets do Amazon S3 (um bucket por conta). Você pode conectar os dados à sua ferramenta de business intelligence (BI) favorita para personalizar os relatórios com base em suas necessidades exclusivas. O AMS cria esse bucket do S3 (nome do bucket do S3: (ams-reporting-data-a<Account\$1ID>) na sua AWS região principal, e os dados são compartilhados do plano de controle do AMS hospedado na região us-east-1.

Para permitir que seus usuários visualizem os relatórios do AMS Accelerate no console do AMS, você deve conceder permissões explícitas no AWS Identity and Access Management (IAM) para realizar essas ações. Por exemplo, políticas do IAM, consulte [Permissões para usar os recursos do AMS](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-access-customer.html).

**Importante**  
**Usando teclas personalizadas com AWS Glue**  
Para criptografar seus AWS Glue metadados com uma chave KMS gerenciada pelo cliente, você deve executar as seguintes etapas adicionais para permitir que o AMS agregue dados da conta:  
Abra o AWS Key Management Service console em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) e escolha Chaves **gerenciadas pelo cliente**.
Selecione a ID da chave que você planeja usar para criptografar os AWS Glue metadados.
Escolha a guia **Aliases** e, em seguida, escolha **Criar alias**.
Na caixa de texto **AmsReportingFlywheelCustomKey**, insira e escolha **Criar alias**.

**Topics**
+ [Operações internas de API](internal-apis.md)
+ [Relatório de patch (diário)](daily-patch-report.md)
+ [Relatório de backup (diário)](daily-backup-report.md)
+ [Relatório de incidentes (semanal)](weekly-incident-report.md)
+ [Relatório de cobrança (mensal)](monthly-billing.md)
+ [Relatórios agregados](aggregated-reports.md)
+ [Painéis de relatórios de autoatendimento do AMS](ssr-dashboards.md)
+ [Política de retenção de dados](data-retention-policy.md)
+ [Fora do SSR](offboarding-ssr.md)

# Operações internas de API
<a name="internal-apis"></a>

Se você monitorar as operações da API, poderá ver chamadas para as seguintes operações somente internas:
+ `GetDashboardUrl`
+ `ListReportsV2`

## Operação interna da API: GetDashboardUrl
<a name="internal-apis-getdashboardurl"></a>

Essa operação aparece nos registros do sistema quando invocada pelo console AMS. Não tem outro caso de uso. Ele não está disponível para seu uso direto.

Retorna o URL do painel incorporado para o relatório correspondente. Esta operação aceita um `dashboardName` retorno de`ListReports`.

**Sintaxe da solicitação**

```
HTTP/1.1 200
Content-type: application/json
{
    "dashboardName": "string"
}
```

**Elementos de solicitação**

**`dashboardName`**: o nome do QuickSight painel para o qual o URL está sendo solicitado. O nome do painel é retornado na ListReports V2.

Tipo: String

**Sintaxe da resposta**

```
HTTP/1.1 200
Content-type: application/json
{
  "url": "string"
}
```

**Elementos de resposta**

Se a ação for bem-sucedida, o serviço retornará uma resposta HTTP 200. Os dados a seguir são retornados no formato JSON pelo serviço.

**`url`**: retorna a QuickSight URL da solicitação`dashboardName`.

Tipo: String

**Erros**

Para obter informações sobre os erros que são comuns a todas as ações, consulte [Erros comuns](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html).

**`BadRequestException`**:

A solicitação enviada não é válida. Por exemplo, se a entrada estiver incompleta ou incorreta. Consulte a mensagem de erro anexa para obter detalhes.

Código de status HTTP: 400

**`NotFoundException`**:

O recurso solicitado não foi encontrado. Verifique se o URI da solicitação está correto.

Código de status HTTP: 404

**`TooManyRequestsException`**:

A solicitação atingiu seu limite de limitação. Tente novamente após o período especificado.

Código de status HTTP: 429

**`UnauthorizedException`**:

A solicitação é negada porque o chamador não tem permissões suficientes.

Código de status HTTP: 401

## Operação interna da API: ListReports V2
<a name="internal-apis-listreportsv2"></a>

Essa API aparece nos registros do sistema quando invocada pelo console do AMS. Não tem outro caso de uso. Ele não está disponível para seu uso direto.

Retorna uma lista de relatórios operacionais que estão disponíveis para uma conta especificada.

**Sintaxe da solicitação**

A solicitação não tem um corpo de solicitação.

**Sintaxe da resposta**

```
HTTP/1.1 200
Content-type: application/json
{
  "reportsList": [
    {
        "dashboard": "string",
        "lastUpdatedTime": "string",
    }
  ],
  "reportsType": "string"
}
```

**Elementos de resposta**

Se a ação for bem-sucedida, o serviço retornará uma resposta HTTP 200. Os dados a seguir são retornados no formato JSON pelo serviço.

**`reportsList`**: A lista de relatórios operacionais disponíveis.

Tipo: Matriz de objetos do Dashboard

**`reportsType`**: indica se um relatório está agregado em várias contas ou não.

Tipo: String

**Erros**

Para obter informações sobre os erros que são comuns a todas as ações, consulte [Erros comuns](https://docs.aws.amazon.com/apigateway/latest/api/CommonErrors.html).

**`BadRequestException`**:

A solicitação enviada não é válida. Por exemplo, a entrada está incompleta ou incorreta. Consulte a mensagem de erro anexa para obter detalhes.

Código de status HTTP: 400

**`NotFoundException`**:

O recurso solicitado não foi encontrado. Verifique se o URI da solicitação está correto.

Código de status HTTP: 404

**`TooManyRequestsException`**:

A solicitação atingiu seu limite de limitação. Tente novamente após o período especificado.

Código de status HTTP: 429

**`UnauthorizedException`**:

A solicitação é negada porque o chamador não tem permissões suficientes.

Código de status HTTP: 401

# Relatório de patch (diário)
<a name="daily-patch-report"></a>

**Topics**
+ [Resumo dos detalhes da instância para a aplicação de patches do AMS](#instance-details-summary-po)
+ [Detalhes do patch](#patch-details)
+ [Instâncias que perderam os patches](#instances-that-missed-patches)

## Resumo dos detalhes da instância para a aplicação de patches do AMS
<a name="instance-details-summary-po"></a>

Esse é um relatório informativo que ajuda a identificar todas as instâncias integradas ao AMS Patching, o status da conta, os detalhes da instância, a cobertura da janela de manutenção, o tempo de execução da janela de manutenção, os detalhes da pilha e o tipo de plataforma.

**Esse conjunto de dados fornece:**
+ Dados sobre as instâncias de produção e não produção de uma conta. O estágio de produção e não produção é derivado do nome da conta e não das tags da instância.
+ Dados sobre a distribuição de instâncias por tipo de plataforma. O tipo de plataforma 'N/A' ocorre quando o AWS Systems Manager (SSM) não consegue obter as informações da plataforma.
+ Dados sobre a distribuição do estado das instâncias, o número de instâncias em execução, paradas ou encerradas.


| **Nome do campo do console** | **Nome do campo do conjunto de dados** | **Definição** | 
| --- | --- | --- | 
| Restrições de acesso | restrições\$1de acesso | Regiões às quais o acesso é restrito | 
| ID da conta | aws\$1account\$1id | AWS ID da conta à qual a ID da instância pertence | 
| ID da conta de administrador | aws\$1admin\$1account\$1id |  AWS Organizations Conta confiável ativada por você. | 
|  Nome da conta | account\$1name | AWS nome da conta | 
| Status da conta | status da conta | Status da conta AMS | 
|   | conta\$1sla | Compromisso de serviço da conta AMS | 
| Tipo de conta | malz\$1role | Papel do MALZ | 
| Nome do grupo do Auto Scaling | instance\$1asg\$1name | Nome do Auto Scaling Group (ASG) que contém a instância | 
| ID da instância | instance\$1id | ID da EC2 instância | 
| Nome da instância | nome\$1instância | Nome da EC2 instância | 
| Grupo de patches de instância | grupo\$1patch\$1instância | Nome do grupo de patches usado para agrupar instâncias e aplicar a mesma janela de manutenção | 
| Tipo de grupo de patches de instância | tipo de grupo\$1patch\$1de\$1instância | Tipo de grupo de patches | 
| Tipo de plataforma de instância | tipo\$1de\$1plataforma de instância | Tipo de sistema operacional (OS) | 
| Nome da plataforma da instância | nome\$1da\$1plataforma da instância | Nome do sistema operacional (SO) | 
| Estado da instância | estado\$1instância | Estado dentro do ciclo de vida da EC2 instância | 
| Tags de instância | ec2\$1tags | As tags associadas ao ID da EC2 instância da Amazon | 
| Zona de pouso | bandeira\$1mala | Bandeira para conta relacionada a Malz | 
| Cobertura da janela de manutenção | bandeira mw\$1covered\$1 | Se uma instância tiver pelo menos uma janela de manutenção habilitada com uma data de execução futura, ela será considerada coberta, caso contrário, não coberta | 
| Data e hora de execução da janela de manutenção | Horário de execução mais precoce da janela | Na próxima vez, espera-se que a janela de manutenção seja executada | 
| Data e hora de execução da janela de manutenção | Horário de execução mais precoce da janela | Na próxima vez, espera-se que a janela de manutenção seja executada | 
| Conta de produção | conta\$1produto | Identificador de contas produtivas e não produtivas do AMS, dependendo se o nome da conta inclui o valor 'PROD', 'NONPROD'. | 
| Data e hora do relatório | dataset\$1datetime | A data e a hora em que o relatório foi gerado. | 
| Stack Name | nome\$1da\$1pilha da instância | Nome da pilha que contém a instância | 
| Tipo de pilha | tipo de pilha de instância | Pilha AMS (infraestrutura AMS dentro da conta do cliente) ou pilha de clientes (infraestrutura gerenciada pelo AMS que oferece suporte aos aplicativos do cliente) | 

## Detalhes do patch
<a name="patch-details"></a>

Esse relatório fornece detalhes do patch e cobertura da janela de manutenção de várias instâncias.

**Esse relatório fornece:**
+ Dados sobre grupos de patches e seus tipos.
+ Dados sobre janelas de manutenção, duração, limite, datas futuras de execuções da janela de manutenção (cronograma) e instâncias afetadas em cada janela.
+ Dados sobre todos os sistemas operacionais da conta e o número de instâncias em que o sistema operacional está instalado.


| **Nome do campo** | **Nome do campo do conjunto de dados** | **Definição** | 
| --- | --- | --- | 
| Data e hora do relatório | dataset\$1datetime | A data e a hora em que o relatório foi gerado. | 
| ID da conta | aws\$1account\$1id | AWS ID da conta à qual a ID da instância pertence | 
| Nome da conta | account\$1name | AWS nome da conta | 
| Status da conta | status da conta | Status da conta AMS | 
| Compatível - Crítico | compatível\$1crítico | Contagem de patches compatíveis com severidade “crítica” | 
| Compatível - Alto | compliant\$1high | Contagem de patches compatíveis com severidade “alta” | 
| Compatível - Médio | médio\$1compatível | Contagem de patches compatíveis com severidade “média” | 
| Compatível - Baixo  | compliant\$1low | Contagem de patches compatíveis com severidade “baixa” | 
| Compatível - Informativo | informativo compatível | Contagem de patches compatíveis com severidade “informativa” | 
| Compatível - Não especificado | compatível\$1não especificado | Contagem de patches compatíveis com severidade “não especificada” | 
| Compatível - Total | total\$1compatível | Contagem de patches compatíveis (todas as gravidades) | 
| ID da instância | instance\$1id | ID da EC2 instância | 
| Nome da instância | nome\$1instância | Nome da EC2 instância | 
|  | conta\$1sla | Nível de serviço da conta AMS | 
| Tipo de plataforma de instância | tipo\$1de\$1plataforma de instância | Tipo de sistema operacional (OS) | 
| Nome da plataforma da instância | nome\$1da\$1plataforma da instância | Nome do sistema operacional (SO) | 
| Tipo de grupo de patches de instância | tipo de grupo\$1patch\$1de\$1instância | DEFAULT: grupo de patches padrão com janela de manutenção padrão, determinado pela AMSDefault PatchGroup tag: True na instância CLIENTE: grupo de patches criado pelo cliente NOT\$1ASSIGNED: nenhum grupo de patch atribuído | 
| Grupo de patches de instância | grupo\$1patch\$1instância | Nome do grupo de patches usado para agrupar instâncias e aplicar a mesma janela de manutenção | 
| Estado da instância | estado\$1instância | Estado dentro do ciclo de vida da EC2 instância | 
| Tags de instância | ec2\$1tags | As tags associadas ao ID da EC2 instância da Amazon | 
| Janela de manutenção da última execução | última janela\$1de execução | A última vez em que a janela de manutenção foi executada | 
| ID da janela de manutenção | id\$1da\$1janela | ID da janela de manutenção | 
| Estado da janela de manutenção | estado\$1janela | Estado da janela de manutenção | 
| Tipo de janela de manutenção | tipo\$1janela | Tipo de janela de manutenção | 
| Janela de manutenção: próxima data de execução | janela\$1seguinte execution\$1time | Na próxima vez, espera-se que a janela de manutenção seja executada | 
| Duração da janela de manutenção (horas) | duração\$1janela | A duração da janela de manutenção em horas | 
| Cobertura da janela de manutenção | bandeira mw\$1covered\$1 | Se uma instância tiver pelo menos uma janela de manutenção habilitada com uma data de execução futura, ela será considerada coberta, caso contrário, não coberta | 
| Incompatível - Crítico | não conformidade\$1crítico | Contagem de patches não compatíveis com severidade “crítica” | 
| Não compatível - Alto | não conformidade\$1alto | Contagem de patches não compatíveis com severidade “alta” | 
| Não compatível - Médio | médio\$1não compatível | Contagem de patches não compatíveis com severidade “média” | 
| Não compatível - Baixo | não conformidade\$1baixo | Contagem de patches não compatíveis com severidade “baixa” | 
| Incompatível - Informativo | não compatível \$1informativo | Contagem de patches não compatíveis com severidade “informativa” | 
| Não compatível - Não especificado | não compatível \$1não especificado | Contagem de patches não compatíveis com severidade “não especificada” | 
| Não compatível - Total | total\$1incompatível | Contagem de patches não compatíveis (todas as gravidades) | 
| ID da linha de base do patch | ID da linha de base do patch | Linha de base do patch atualmente anexada à instância | 
| Status do patch | status do patch | Status geral de conformidade do patch. Se houver pelo menos um patch ausente, a instância será considerada não compatível, caso contrário, compatível. | 
| Conta de produção | conta\$1produto | Identificador de contas produtivas e não produtivas do AMS, dependendo se o nome da conta inclui o valor 'PROD', 'NONPROD'. | 
| Tipo de pilha | tipo de pilha de instância | Pilha AMS (infraestrutura AMS dentro da conta do cliente) ou pilha de clientes (infraestrutura gerenciada pelo AMS que oferece suporte aos aplicativos do cliente) | 
|  | window\$1next\$1exec\$1aaaa | Parte do ano de window\$1next\$1execution\$1time | 
|  | janela\$1next\$1exec\$1mm | Parte do mês de window\$1next\$1execution\$1time | 
|  | Window\$1Next\$1Exec\$1D | Parte do dia de window\$1next\$1execution\$1time | 
|  | janela\$1seguinte \$1Exec\$1HHMI | Hora:Parte de um minuto do window\$1next\$1execution\$1time | 

## Instâncias que perderam os patches
<a name="instances-that-missed-patches"></a>

Esse relatório fornece detalhes sobre instâncias que perderam os patches durante a execução da última janela de manutenção.

**Esse relatório fornece:**
+ Dados sobre patches ausentes no nível da ID do patch.
+ Dados sobre todas as instâncias que têm pelo menos um patch ausente e atributos como gravidade do patch, dias sem patch, intervalo e data de lançamento do patch.


| **Nome do campo** | **Nome do campo do conjunto de dados** | **Definição** | 
| --- | --- | --- | 
| Data e hora do relatório | dataset\$1datetime | A data e a hora em que o relatório foi gerado | 
| ID da conta | aws\$1account\$1id | AWS ID da conta à qual o ID da instância pertence | 
| Nome da conta | account\$1name | AWS nome da conta | 
| Nome do cliente: pai | nome\$1parente do cliente |  | 
| Nome do cliente | customer\$1name |  | 
| Conta de produção | conta\$1produto | Identificador de contas produtivas ou não produtivas da AMS, dependendo se o nome da conta inclui o valor 'PROD' ou 'NONPROD'. | 
| Status da conta | status da conta | Status da conta AMS | 
| Tipo de conta | tipo\$1de\$1conta |  | 
|  | conta\$1sla | Nível de serviço da conta AMS | 
| ID da instância | instance\$1id | ID da sua EC2 instância | 
| Nome da instância | nome\$1instância | Nome da sua EC2 instância | 
| Tipo de plataforma de instância | tipo\$1de\$1plataforma de instância | Tipo de sistema operacional (OS) | 
| Estado da instância | estado\$1instância | Estado dentro do ciclo de vida da EC2 instância | 
| Tags de instância | ec2\$1tags | As tags associadas ao ID da EC2 instância da Amazon | 
| ID do patch | ID do patch | ID do patch lançado | 
| Gravidade do patch | patch\$1sev | Gravidade do patch por editor | 
| Classificação de patches | classe de patch | Classificação do patch de acordo com o editor do patch | 
| Data e hora do lançamento do patch (UTC) | release\$1dt\$1utc | Data de lançamento do patch por editor | 
| Estado de instalação do patch | estado\$1de\$1instalação | Instale o estado do patch na instância por SSM | 
| Dias sem correção | dias\$1não corrigido | Número de dias em que a instância não foi corrigida desde a última verificação de SSM | 
| Intervalo de dias sem correção | day\$1unpatched\$1bucket | Período de dias sem correção | 

# Relatório de backup (diário)
<a name="daily-backup-report"></a>

O relatório de backup abrange as regiões primária e secundária (quando aplicável). Ele abrange o status dos backups (sucesso/falha) e os dados dos instantâneos tirados.

**Esse relatório fornece:**
+ Status do backup
+ Número de instantâneos tirados
+ Ponto de recuperação
+ Plano de backup e informações do cofre


| **Nome do campo** | **Nome do campo do conjunto de dados** | **Definição** | 
| --- | --- | --- | 
| Data e hora do relatório | dataset\$1datetime | A data e a hora em que o relatório foi gerado. | 
| ID da conta | aws\$1account\$1id | ID da conta da AWS à qual o ID da instância pertence | 
| ID da conta de administrador | aws\$1admin\$1account\$1id |  AWS Organizations Conta confiável ativada por você. | 
| Nome da conta | account\$1name | Nome da conta da AWS | 
| SLA da conta | conta\$1sla | Compromisso de serviço da conta AMS | 
|  | bandeira\$1mala | Bandeira para conta relacionada a Malz | 
|  | malz\$1role | Papel do MALZ | 
|  | restrições\$1de acesso | Regiões às quais o acesso é restrito | 
| Data de início programada do snapshot de backup | iniciar\$1por\$1dt\$1utc | Registro de data e hora em que o snapshot está programado para começar | 
| Data e hora de início real do instantâneo de backup | criação\$1dt\$1utc | Registro de data e hora em que o instantâneo realmente começa | 
| Data e hora de conclusão do backup instantâneo | completo\$1dt\$1utc | Registro de data e hora em que o instantâneo é concluído | 
| Data e hora de expiração do snapshot de backup | expiração\$1dt\$1utc | Registro de data e hora em que o snapshot expira | 
| Status do Backup Job | status do trabalho de backup | Estado do instantâneo | 
| Tipo de backup | backup\$1type | Tipo de backup | 
| ID do trabalho de backup | ID do trabalho de backup | O identificador exclusivo da tarefa de backup | 
| Tamanho do backup em bytes | tamanho\$1do\$1backup\$1em\$1bytes | O tamanho do backup em bytes | 
| ARN do plano de backup | plano de backup\$1arn | O plano de backup ARN | 
| ID do plano de backup | ID do plano de backup | Identificador exclusivo do plano de backup | 
| Nome do plano de backup | nome\$1do\$1plano\$1backup | O nome do Plano de Backup | 
| Versão do plano de backup | versão\$1do\$1plano\$1backup | A versão do plano de backup | 
| ID da regra de backup | ID da regra\$1de backup | O id da regra de backup | 
| ARN do cofre de backup | backup\$1vault\$1arn | ARN do cofre de backup | 
| Nome do cofre de backup | nome\$1do\$1cofre de backup | O nome do cofre de backup | 
| ARN do perfil do IAM | iam\$1role\$1arn | A função ARN do IAM | 
| ID da instância | instance\$1id | ID de instância exclusivo | 
| Estado da instância | estado\$1instância | Estado da instância | 
| Tags de instância | ec2\$1tags | As tags associadas ao ID da EC2 instância | 
| Atributo ARN | resource\$1arn | O nome do recurso da Amazon | 
| ID de recurso | id\$1do\$1recurso | O identificador exclusivo do recurso | 
| Região de recursos | região\$1de\$1recursos | As regiões primária (e secundária, quando aplicável) do recurso. | 
| Tipo de recurso | resource\$1type | O tipo de recurso | 
| ARN do ponto de recuperação | ponto de recuperação | O ARN do ponto de recuperação | 
| ID do ponto de recuperação | id\$1ponto\$1de\$1recuperação | O identificador exclusivo do ponto de recuperação | 
| Status do ponto de recuperação | status do ponto\$1de\$1recuperação | Status do ponto de recuperação | 
| Exclusão do ponto de recuperação após dias | point\$1recovery\$1delete\$1after\$1days | Exclusão do ponto de recuperação após dias | 
| O ponto de recuperação é transferido para o armazenamento refrigerado após dias | point\$1recovery\$1move\$1to\$1cold\$1storage\$1after\$1days | Número de dias após a data de conclusão em que o instantâneo de backup é movido para o armazenamento refrigerado | 
| Status da criptografia do ponto de recuperação | O ponto de recuperação está criptografado | Status de criptografia do ponto de recuperação | 
| ARN da chave de criptografia do ponto de recuperação | point\$1recovery\$1encryption\$1key\$1arn | ARN da chave de criptografia do ponto de recuperação | 
| ID da pilha | stack\$1id | Identificador exclusivo da pilha Cloudformation | 
| Stack Name | stack\$1name | Stack Name | 
| Tag: Grupo de patches padrão do AMS | tag\$1ams\$1default\$1patch\$1group | Valor da tag: Grupo de patches padrão do AMS | 
| Tag: ID do aplicativo | tag\$1app\$1id | Valor da tag: ID do aplicativo | 
| Tag: Nome do aplicativo | tag\$1app\$1name | Valor da tag: Nome do aplicativo | 
| Tag: Backup | tag\$1backup | Valor da tag: Backup | 
| Tag: Estrutura de conformidade | estrutura de conformidade de tags | Valor da tag: Estrutura de conformidade | 
| Tag: Centro de custos | tag\$1cost\$1center | Valor da tag: Centro de custos | 
| Tag: Cliente | tag\$1cliente | Valor da tag: Cliente | 
| Tag: Classificação de dados | tag\$1data\$1classification | Valor da tag: Classificação de dados | 
| Tag: Tipo de ambiente | tipo\$1do\$1ambiente\$1tag | Valor da tag: Tipo de ambiente | 
| Tag: Horário de funcionamento | tag\$1horas\$1de\$1operação | Valor da etiqueta: Horário de funcionamento | 
| Tag: Equipe do proprietário | tag\$1owner\$1team | Valor da etiqueta: Equipe proprietária | 
| Tag: E-mail da equipe do proprietário | tag\$1owner\$1team\$1email | Valor da tag: E-mail da equipe proprietária | 
| Etiqueta: Patch Group | tag\$1patch\$1group | Valor da tag: Grupo de patches | 
| Tag: Support Priority | tag\$1support\$1priority | Valor da tag: Support Priority | 
| Estado do volume | estado\$1volume | Estado do volume | 

# Relatório de incidentes (semanal)
<a name="weekly-incident-report"></a>

Esse relatório fornece a lista agregada de incidentes, juntamente com sua prioridade, gravidade e status mais recente, incluindo:
+ Dados sobre casos de suporte categorizados como incidentes na conta gerenciada
+ Informações de incidentes necessárias para visualizar as métricas de incidentes da conta gerenciada
+ Dados sobre categorias de incidentes e status de remediação de cada incidente

Tanto a visualização quanto os dados estão disponíveis para o relatório semanal de incidentes.
+ A visualização pode ser acessada por meio do console AMS na conta por meio da página **Relatórios**.
+ O conjunto de dados com o esquema a seguir pode ser acessado por meio do bucket do S3 na conta gerenciada.
+ Use os campos de data fornecidos para filtrar incidentes com base no mês, trimestre, semana e and/or dia em que o incidente foi criado ou resolvido.


| **Nome do campo** | **Nome do campo do conjunto de dados** | **Definição** | 
| --- | --- | --- | 
| Data e hora do relatório | dataset\$1datetime | A data e a hora em que o relatório foi gerado. | 
| ID da conta | aws\$1account\$1id | AWS ID da conta à qual o incidente pertence. | 
| ID da conta de administrador | aws\$1admin\$1account\$1id |  AWS Organizations Conta confiável ativada por você. | 
| Nome da conta | account\$1name | AWS nome da conta. | 
| ID do caso | case\$1id | A identificação do incidente. | 
| Mês criado | mês\$1criado | O mês em que o incidente foi criado. | 
| Prioridade | priority | A prioridade do incidente. | 
| Gravidade | severidade | A gravidade do incidente. | 
| Status | status | O status do incidente. | 
| Categoria | categoria\$1yuma | A categoria do incidente. | 
| Dia da Criação | dia\$1criado | O dia em que o incidente foi criado em YYYY-MM-DD formato. | 
| Semana criada | created\$1wk | A semana em que o incidente foi criado no formato YYYY-WW. Domingo a sábado é contado como o início e o fim de uma semana. A semana é de 01 a 52. A semana 01 é sempre a semana que contém o primeiro dia do ano. Por exemplo, 2023-12-31 e 2024-01-01 estão na semana 2024-01. | 
| Trimestre criado | created\$1qtr | O trimestre em que o incidente foi criado no formato YYYY-Q. 01/01 a 31/03/31 é definido como Q1 e assim por diante. | 
| Dia resolvido | dia\$1resolvido | O dia em que o incidente foi resolvido em YYYY-MM-DD formato. | 
| Semana resolvida | resolvido\$1wk | A semana em que o incidente foi resolvido no formato YYYY-WW. Domingo a sábado é contado como o início e o fim de uma semana. A semana é de 01 a 52. A semana 01 é sempre a semana que contém o primeiro dia do ano. Por exemplo, 2023-12-31 e 2024-01-01 estão na semana 2024-01. | 
| Mês resolvido | mês\$1resolvido | O mês em que o incidente foi resolvido no formato YYYY-MM. | 
| Trimestre resolvido | resolvido\$1qtr | O trimestre em que o incidente foi resolvido no formato YYYY-Q. 01/01 a 31/03/31 é definido como Q1 e assim por diante. | 
| Regra de agrupamento criada | regra\$1de\$1agrupamento | A regra de agrupamento que se aplica ao incidente. Ou “no\$1grouping” ou “instance\$1grouping”. | 
| Instância IDs | id\$1de\$1instância | A instância associada ao incidente. | 
| Número de alertas | número\$1de\$1alertas | O número de alertas associados a esse incidente. Se você tiver o agrupamento ativado, esse número poderá ser maior que 1. Se você não tiver o agrupamento ativado, ele sempre será 1. | 
| Criado em | created\$1at | A data e hora em que o incidente foi criado. | 
| Alarme ARNs | alarme\$1avisos | O nome de recurso da Amazon (“arn”) dos alarmes associados ao seu incidente. | 
| Alarmes relacionados | alarmes relacionados | Os nomes legíveis por humanos de todos os alarmes associados ao incidente. | 

# Relatório de cobrança (mensal)
<a name="monthly-billing"></a>

## Detalhes das cobranças de cobrança
<a name="billing-charges-details"></a>

Esse relatório fornece detalhes sobre as cobranças de faturamento do AMS com contas vinculadas e os respectivos serviços da AWS.

**Esse relatório fornece:**
+ Dados sobre cobranças de nível de serviço do AMS, porcentagens de aumento, níveis de serviço do AMS no nível da conta e taxas do AMS.
+ Dados sobre contas vinculadas e cobranças de uso da AWS.

**Importante**  
O relatório de cobrança mensal só está disponível em sua Conta Administrativa do Pagador (MPA) ou em sua Conta de Cobrança definida. Essas são as contas para as quais sua fatura mensal do AMS é enviada. Se você não conseguir localizar essas contas, entre em contato com seu Cloud Service Delivery Manager (CSDM) para obter ajuda.


| **Nome do campo** | **Nome do campo do conjunto de dados** | **Definição** | 
| --- | --- | --- | 
| Data de cobrança | date | O mês e o ano do serviço cobrado | 
| ID da conta do pagador | payer\$1account\$1id | O ID de 12 dígitos que identifica a conta responsável pelo pagamento das cobranças do AMS | 
| ID da conta vinculada | linked\$1account\$1id | O ID de 12 dígitos que identifica a conta AMS que consome serviços que gera expansões  | 
| AWS Nome do serviço | product\$1name | O AWS serviço que foi usado | 
| AWS Cobranças | cobranças da AWS | As AWS cobranças pelo nome do AWS serviço em Nome do AWS serviço | 
| Plano de preços | plano\$1de\$1preços | O plano de preços associado à conta vinculada | 
| Grupo de serviços AMS  | grupos de elevação de níveis  | Código do grupo de serviços do AMS que determina a porcentagem de aumento  | 
| Proporção de elevação | percentual de elevação | A porcentagem de aumento (como um V.WXYZ decimal) com base no pricing\$1plan, no SLA e no serviço AWS  | 
|  AWS Cobranças ajustadas | utilização\$1aws\$1ajustada | AWS uso ajustado para AMS | 
| Taxas elevadas AWS  | cobranças elevadas da AWS | A porcentagem de AWS cobranças a serem cobradas pelo AMS; adjusted\$1aws\$1charges \$1 uplift\$1percent | 
| Gastos do EC2 RDS em instâncias | instâncias\$1ec2\$1rds\$1spend | Gastos em EC2 instâncias do RDS e suas | 
| Cobranças de instância reservada | cobranças de risco | Cobranças de instância reservada | 
| Taxas de instância reservada aumentadas | íris elevada | A porcentagem de cobranças de instâncias reservadas a serem cobradas pelo AMS; ris\$1charges \$1 uplift\$1percent | 
| Cobranças do Savings Plan | sp\$1charges | SavingsPlan taxas de uso | 
| Taxas aumentadas do Savings Plan | uplifted\$1sp | A porcentagem das cobranças dos planos de poupança a serem cobradas pelo AMS; sp\$1charges \$1 uplift\$1percent | 
| Taxas do AMS | ams\$1charges | Total de cobranças de ams pelo produto; uplifted\$1aws\$1charges \$1 instance\$1ec2\$1rds\$1spend \$1 uplifted\$1ris \$1 uplifted\$1sp | 
| Taxa mínima proporcional | mínimo\$1proporcional | O valor que cobramos para atender ao mínimo contratual | 
| Total de cobranças AMS da conta vinculada | total da conta vinculada ams\$1charges | Soma de todas as cobranças da linked\$1account | 
| Total de cobranças de AMS da conta do pagador | total da conta do pagador ams\$1charges | Soma de todas as cobranças da conta do pagador | 
| Taxa mínima | taxas\$1mínimas | Taxas mínimas do AMS (se aplicável) | 
| Desconto em Instância Reservada e Savings Plan | adj\$1ri\$1sp\$1charges | RI/SP discount to be applied against RI/SPencargos (aplicáveis sob certas circunstâncias) | 

# Relatórios agregados
<a name="aggregated-reports"></a>

Os relatórios de autoatendimento agregados (SSR) fornecem uma visão dos relatórios de autoatendimento existentes agregados no nível da organização, entre contas. Isso lhe dá visibilidade das principais métricas operacionais, como conformidade de patches, cobertura de backup e incidentes, em todas as contas sob gerenciamento do AMS em sua AWS Organizations.

O SSR agregado está disponível em todas as áreas comerciais em Regiões da AWS que o AWS Managed Services está disponível. Para obter uma lista completa das regiões disponíveis, consulte a [tabela de regiões](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).

## Ativar relatórios agregados
<a name="enable-aggregated-reports"></a>

Você deve gerenciar o SSR agregado a partir de uma conta de AWS Organizations [gerenciamento](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html). A conta de gerenciamento é a AWS conta que você usou para criar sua organização. 

**Para habilitar o SSR agregado para uma conta AWS Organizations de gerenciamento integrada ao AMS, acesse seu console do AMS e navegue até Relatórios.** Selecione **Acesso à organização** no top-right-hand canto para abrir o painel [AWS Managed Services Console: Organization View](https://console.aws.amazon.com/managedservices/organization-access). Nesse painel, você pode gerenciar a funcionalidade SSR agregada.

AWS Organizations contas de gerenciamento que não estão integradas ao AMS não têm acesso ao console do AMS. **Para habilitar o SSR agregado para uma conta AWS Organizations de gerenciamento que não está integrada ao AMS, primeiro autentique-se na sua Conta da AWS, depois navegue até o [AWS console](https://console.aws.amazon.com/) e pesquise Managed Services.** Isso abre a página de marketing do AMS. Nesta página, selecione o link **Acesso à organização** na barra de navegação para abrir o console do AWS Managed Services: Organization View, onde você pode gerenciar a funcionalidade SSR agregada.

Na primeira vez que você acessar o [AWS Managed Services Console: Organization View](https://console.aws.amazon.com/managedservices/organization-access), conclua as seguintes etapas:

1. Se você ainda não tiver configurado AWS Organizations, escolha **Ativar AWS Organizations** no seu console. Para obter informações adicionais sobre a configuração AWS Organizations, consulte o *[Guia AWS Organizations do usuário](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html)*. Você pode pular essa etapa se já estiver usando AWS Organizations.

1. Para ativar o serviço Agregated Self-Service Reporting, selecione **Habilitar acesso confiável no console**.

1. (Opcional) Registre um administrador delegado para ter acesso de leitura à visão organizacional.

## Visualize relatórios agregados como administrador delegado
<a name="delegated-admin-aggregated-reports"></a>

Um administrador delegado é a conta que você escolhe para ter acesso de leitura aos relatórios agregados. O administrador delegado deve ser uma conta integrada ao AMS e ser a única conta que tenha acesso de leitura aos relatórios agregados.

Para escolher um administrador delegado, insira o ID da conta na Etapa 3 no console do AWS Managed Services: Organization View. Você só pode ter uma conta de administrador delegado registrada por vez. Observe que a conta do administrador delegado deve ser uma conta gerenciada pelo AMS.

Para atualizar uma conta de administrador delegado, navegue até o [AWS Managed Services Console: Organization View](https://console.aws.amazon.com/managedservices/organization-access) e selecione **Remove the Delegated** Administrator. O console solicita que você insira uma nova ID de conta para se registrar como administrador delegado.

## Leia relatórios agregados
<a name="read-aggregated-reports"></a>

Se você não registrar um administrador delegado e sua conta de AWS Organizations gerenciamento estiver integrada ao AMS, a conta de AWS Organizations gerenciamento terá acesso de leitura aos relatórios agregados por padrão. Se a conta AWS Organizations de gerenciamento não for gerenciada pelo AMS, você deverá escolher uma conta de administrador delegado para ter acesso de leitura aos relatórios agregados.

A qualquer momento, somente uma única conta integrada ao AMS tem acesso de leitura aos relatórios agregados, seja a conta de AWS Organizations gerenciamento ou o administrador delegado registrado. Todas as outras contas de membros em sua organização (e integradas ao AMS) ainda têm acesso somente aos relatórios de uma única conta para cada conta individual.

[https://console.aws.amazon.com/managedservices/](https://console.aws.amazon.com/managedservices/) Todos os seus relatórios de autoatendimento existentes estão listados nesta seção, e uma etiqueta azul indica que eles foram agregados. Observe que você deve acessar o console do AMS a partir da conta que escolheu para ter acesso de leitura aos relatórios agregados. Essa é a conta AWS Organizations de gerenciamento ou a conta de administrador delegado.

Depois de ativar o SSR agregado, os relatórios agregados estarão disponíveis a partir do próximo ciclo de relatórios.

## Desativar relatórios agregados
<a name="disable-aggregated-reports"></a>

Para desativar o SSR agregado, abra o [console do AWS Managed Services: Organization View](https://console.aws.amazon.com/managedservices/organization-access). Selecione **Desativar acesso confiável**. Depois de desativar o acesso confiável ao SSR agregado, seus relatórios de autoatendimento do AMS deixam de ser agregados no nível da organização, em todas as contas. Observe também que a desativação entra em vigor a partir do próximo ciclo de relatórios.

Depois de desativar o SSR agregado, aguarde até que os relatórios no console do AMS apareçam como relatórios de conta única. Esse atraso ocorre porque a desativação do recurso entra em vigor a partir do próximo ciclo de relatórios.

# Painéis de relatórios de autoatendimento do AMS
<a name="ssr-dashboards"></a>

Os relatórios de autoatendimento do AMS oferecem dois painéis: e. [Painel do Resource Tagger](#resource-tagger-dashboard) [Painel de regras de configuração de segurança](#sec-config-dashboard)

## Painel do Resource Tagger
<a name="resource-tagger-dashboard"></a>

O painel do Resource Tagger do AMS fornece informações detalhadas sobre os recursos suportados pelo Resource Tagger, bem como o status atual das tags que o Resource Tagger está configurado para aplicar a esses recursos.

### Cobertura do Resource Tagger por tipo de recurso
<a name="resource-tagger-by-type"></a>

Esse conjunto de dados consiste em uma lista de recursos que têm tags gerenciadas pelo Resource Tagger.

A cobertura de recursos por tipo de recurso é visualizada como gráficos de quatro linhas que descrevem as seguintes métricas:
+ **Contagem de recursos:** o número total de recursos na região, por tipo de recurso.
+ **Recursos sem tags gerenciadas:** o número total de recursos na região, por tipo de recurso, que exigem tags gerenciadas, mas não são marcados pelo Resource Tagger.
+ **Recursos não gerenciados:** o número total de recursos na região, por tipo de recurso, que não têm tags gerenciadas aplicadas a eles pelo Resource Tagger. Isso geralmente significa que esses recursos não são correspondidos por nenhuma configuração do Resource Tagger ou são explicitamente excluídos das configurações.
+ **Recursos gerenciados:** contrapartida da métrica de **recursos não gerenciados** (**Contagem de recursos - Recursos não gerenciados**).

A tabela a seguir lista os dados fornecidos por esse relatório.


| Nome do campo | Nome do campo do conjunto de dados | Definição | 
| --- | --- | --- | 
| Data e hora do relatório | dataset\$1datetime | A data e a hora em que o relatório foi gerado (hora UTC) | 
| Conta da AWS ID | aws\$1account\$1id | Conta da AWS ID | 
| ID da conta de administrador | aws\$1admin\$1account\$1id |  AWS Organizations Conta confiável ativada por você. | 
| Região | região | Região da AWS | 
| Tipo de recurso | resource\$1type | Esse campo identifica o tipo de recurso. Somente os tipos de recursos compatíveis com o Resource Tagger estão incluídos. | 
| Contagem de recursos | contagem\$1de\$1recursos | Número de recursos (do tipo de recurso especificado) implantados nessa região. | 
| ResourcesMissingManagedTags | resource\$1missing\$1managed\$1tags\$1count | Número de recursos (do tipo de recurso especificado) que exigem tags gerenciadas, de acordo com os perfis de configuração, mas ainda não foram marcados pelo Resource Tagger. | 
| UnmanagedResources | contagem de recursos não gerenciada | Número de recursos (do tipo de recurso especificado) sem tags gerenciadas aplicadas pelo Resource Tagger. Normalmente, esses recursos não correspondem a nenhum bloco de configuração do Resource Tagger ou são explicitamente excluídos dos blocos de configuração. | 

### Conformidade com as regras de configuração do Resource T
<a name="resource-tagger-by-type"></a>

Esse conjunto de dados consiste em uma lista de recursos em um Região da AWS, por tipo de recurso, que têm um determinado perfil de configuração aplicado a eles. É visualizado como um gráfico de linhas.

A tabela a seguir lista os dados fornecidos por esse relatório.


| Nome do campo | Nome do campo do conjunto de dados | Definição | 
| --- | --- | --- | 
| Data e hora do relatório | dataset\$1datetime | A data e a hora em que o relatório foi gerado (hora UTC) | 
| Conta da AWS ID | aws\$1account\$1id | Conta da AWS ID | 
| ID da conta de administrador | aws\$1admin\$1account\$1id |  AWS Organizations Conta confiável ativada por você. | 
| Região | região | Região da AWS | 
| Tipo de recurso | resource\$1type | Esse campo identifica o tipo de recurso. Somente os tipos de recursos compatíveis com o Resource Tagger estão incluídos. | 
| ID do perfil de configuração | configuration\$1profile\$1id | O ID do perfil de configuração do Resource Tagger. Um perfil de configuração é usado para definir políticas e regras usadas para marcar seus recursos.  | 
| MatchingResourceCount | contagem\$1de\$1recursos | Número de recursos (do tipo de recurso especificado) que correspondem à ID do perfil de configuração do Resource Tagger. Para que um recurso corresponda ao perfil de configuração, o perfil deve estar ativado e o recurso deve corresponder à regra do perfil. | 

### Recursos não compatíveis com o Resource Tagger
<a name="resource-tagger-non-comp"></a>

Esse conjunto de dados consiste em uma lista de recursos que não estão em conformidade com uma única configuração do Resource Tagger. Esses dados são um resumo diário da conformidade dos recursos, mostrando o estado dos recursos do cliente no momento em que esses relatórios são entregues às contas dos clientes (não há uma visão histórica). Ela é visualizada como uma tabela dinâmica que consiste em recursos que não são compatíveis com uma determinada configuração. 

A tabela a seguir lista os dados fornecidos por esse relatório.


| Nome do campo | Nome do campo do conjunto de dados | Definição | 
| --- | --- | --- | 
| Data e hora do relatório | dataset\$1datetime | A data e a hora em que o relatório foi gerado (hora UTC) | 
| Conta da AWS ID | aws\$1account\$1id | Conta da AWS ID | 
| ID da conta de administrador | aws\$1admin\$1account\$1id |  AWS Organizations Conta confiável ativada por você. | 
| Região | região | Região da AWS | 
| Tipo de recurso | resource\$1type | Esse campo identifica o tipo de recurso. Somente os tipos de recursos compatíveis com o Resource Tagger estão incluídos. | 
| ID do recurso | ID do recurso | O identificador exclusivo para recursos suportados pelo Resource Tagger. | 
| Estado de cobertura | estado\$1de\$1cobertura | Esse campo indica se o recurso está marcado como configurado pelo ID de configuração do Resource Tagger. | 
| ID do perfil de configuração | configuration\$1profile\$1id | O ID do perfil de configuração do Resource Tagger. Um perfil de configuração é usado para definir políticas e regras usadas para marcar seus recursos.  | 

## Painel de regras de configuração de segurança
<a name="sec-config-dashboard"></a>

O painel de regras do Security Config fornece uma visão aprofundada da conformidade de recursos e AWS Config regras das contas do AMS. Você pode filtrar o relatório por severidade da regra para priorizar as descobertas mais importantes. A tabela a seguir lista os dados fornecidos por esse relatório.


| Nome do campo | Nome do campo do conjunto de dados | Definição | 
| --- | --- | --- | 
| Conta da AWS ID | Conta da AWS ID | O ID da conta vinculado aos recursos relacionados. | 
| ID da conta de administrador | aws\$1admin\$1account\$1id |  AWS Organizations Conta confiável ativada por você. | 
| data e hora do relatório | Data do relatório | A data e a hora em que o relatório foi gerado. | 
| customer\$1name | Nome do cliente | O nome do cliente. | 
| account\$1name | Nome da conta | O nome associado ao ID da conta | 
| ID do recurso | ID do recurso | Um identificador para um recurso. | 
| região\$1de\$1recursos | Região de recursos | O Região da AWS local onde o recurso está localizado. | 
| resource\$1type | Tipo de recurso | O tipo de recurso AWS service (Serviço da AWS) ou. | 
| nome\$1do\$1recurso | Nome do recurso | O nome do recurso. | 
| resource\$1ams\$1flag | Sinalizador AMS de recursos | Se o recurso for de propriedade do AMS, esse sinalizador será definido como TRUE. Se o recurso for de propriedade do cliente, esse sinalizador será definido como FALSE. Se a propriedade não for conhecida, esse sinalizador será definido como DESCONHECIDO. | 
| regra de configuração | Regra do Config | O nome não personalizável da regra de configuração. | 
| config\$1rule\$1description | Descrição da regra de configuração | Uma descrição da regra de configuração. | 
| identificador\$1fonte | Identificador de origem | Um identificador exclusivo para a regra de configuração gerenciada e nenhum identificador para uma regra de configuração personalizada. | 
| sinalizador\$1de\$1conformidade | Sinalizador de conformidade | Mostra se os recursos estão em conformidade ou não com as regras de configuração. | 
| tipo\$1regra | Tipo de regra | Indica se a regra é predefinida ou personalizada. | 
| sinalizador\$1exceção | Sinalizador de exceção | O sinalizador de exceção de recurso mostra a aceitação do risco em relação a um recurso não compatível. Se o sinalizador de exceção do recurso for VERDADEIRO para um recurso, o recurso será isento. Se o sinalizador de exceção for NULL, o recurso não será isento. | 
| cal\$1dt | Data | A data de avaliação da regra. | 
| descrição\$1da remediação | Descrição da remediação | Uma descrição de como corrigir a conformidade com as regras. | 
| severidade | Gravidade | A severidade da regra de Config indica o impacto da não conformidade. | 
| ação do cliente | Ação do cliente | Ação necessária para remediar essa regra. | 
| recomendação | Recomendação | Uma descrição do que a regra de configuração verifica. | 
| categoria\$1de remediação | Categoria de remediação | As ações padrão que o AMS executa quando essa regra se torna incompatível. | 

# Política de retenção de dados
<a name="data-retention-policy"></a>

O AMS SSR tem uma política de retenção de dados por relatório após o período relatado, os dados são apagados e não estão mais disponíveis.


| Nome do relatório | Console SSR de retenção de dados | Bucket SSR S3 de retenção de dados | 
| --- | --- | --- | 
| Resumo dos detalhes da instância para o AMS Patching | 2 meses | 2 anos | 
| Detalhes do patch | 2 meses | 2 anos | 
| Instâncias que perderam os patches durante a execução da janela de manutenção | 2 meses | 2 anos | 
| Detalhes das cobranças de cobrança do AMS | 2 anos | 2 anos | 
| Relatório diário de backup | 1 mês | 2 anos | 
| Relatório semanal de incidentes | 2 meses | 2 anos | 
| Painel de regras de configuração de segurança | 3 meses | 2 anos | 
| Painel do Resource Tagger | 1 ano | 2 anos | 

# Fora do SSR
<a name="offboarding-ssr"></a>

Para sair do serviço SSR, crie uma solicitação de serviço (SR) por meio do console AMS. Depois de enviar o SR, um engenheiro de operações do AMS ajuda você a sair do SSR. No SR, forneça o motivo pelo qual você deseja desembarcar.

Para desativar uma conta e realizar uma limpeza de recursos, crie um SR por meio do console do AMS. Depois de enviar o SR, um engenheiro de operações do AMS ajuda você a excluir o bucket SSR Amazon S3.

Se você desembarcar do AMS, será automaticamente desembarcado do console SSR do AMS. O AMS interrompe automaticamente o envio de dados para sua conta. O AMS exclui seu bucket SSR S3 como parte do processo de desativação.