

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMS セルフサービスレポートダッシュボード
<a name="ssr-dashboards"></a>

AMS セルフサービスレポートには、 [リソースタグ付けダッシュボード](#resource-tagger-dashboard)と の 2 つのダッシュボードがあります[セキュリティ設定ルールダッシュボード](#sec-config-dashboard)。

## リソースタグ付けダッシュボード
<a name="resource-tagger-dashboard"></a>

AMS Resource Tagger Dashboard には、Resource Tagger でサポートされているリソースに関する詳細情報と、Resource Tagger がそれらのリソースに適用するように設定されたタグの現在のステータスが表示されます。

### リソースタイプ別のリソースタグ付けカバレッジ
<a name="resource-tagger-by-type"></a>

このデータセットは、Resource Tagger によって管理されるタグを持つリソースのリストで構成されます。

リソースタイプ別のリソースカバレッジは、次のメトリクスを記述する 4 つの折れ線グラフとして視覚化されます。
+ **リソース数:** リソースタイプ別の、リージョン内のリソースの合計数。
+ **マネージドタグがないリソース:** マネージドタグを必要とするが Resource Tagger によってタグ付けされていない、リソースタイプ別のリージョン内のリソースの合計数。
+ **アンマネージドリソース:** Resource Tagger によってマネージドタグが適用されていない、リソースタイプ別のリージョン内のリソースの合計数。これは通常、これらのリソースが Resource Tagger 設定と一致しないか、設定から明示的に除外されることを意味します。
+ **マネージドリソース:** **アンマネージドリソース**メトリクス (**リソース数 - アンマネージドリソース**) に対応します。

次の表に、このレポートによって提供されるデータを示します。


| フィールド名 | データセットフィールド名 | 定義 | 
| --- | --- | --- | 
| レポート日時 | dataset\$1datetime | レポートが生成された日時 (UTC 時間) | 
| AWS アカウント ID | aws\$1account\$1id | AWS アカウント ID | 
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 | 
| リージョン | region | AWS リージョン | 
| リソースタイプ | resource\$1type | このフィールドはリソースのタイプを識別します。Resource Tagger でサポートされているリソースタイプのみが含まれます。 | 
| リソース数 | resource\$1count | このリージョンにデプロイされた (指定されたリソースタイプの) リソースの数。 | 
| ResourcesMissingManagedTags | resource\$1missing\$1managed\$1tags\$1count | 設定プロファイルに従ってマネージドタグを必要とするが、Resource Tagger によってまだタグ付けされていないリソース (指定されたリソースタイプの) の数。 | 
| UnmanagedResources | unmanaged\$1resource\$1count | Resource Tagger によって管理タグが適用されていないリソースの数 (指定されたリソースタイプ）。通常、これらのリソースは Resource Tagger 設定ブロックと一致しないか、設定ブロックから明示的に除外されます。 | 

### Resource Tagger 設定ルールのコンプライアンス
<a name="resource-tagger-by-type"></a>

このデータセットは AWS リージョン、リソースタイプ別の 内のリソースのリストで構成され、特定の設定プロファイルが適用されます。これは折れ線グラフとして視覚化されます。

次の表に、このレポートによって提供されるデータを示します。


| フィールド名 | データセットフィールド名 | 定義 | 
| --- | --- | --- | 
| レポート日時 | dataset\$1datetime | レポートが生成された日時 (UTC 時間) | 
| AWS アカウント ID | aws\$1account\$1id | AWS アカウント ID | 
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 | 
| リージョン | region | AWS リージョン | 
| リソースタイプ | resource\$1type | このフィールドはリソースのタイプを識別します。Resource Tagger でサポートされているリソースタイプのみが含まれます。 | 
| 設定プロファイル ID | configuration\$1profile\$1id | Resource Tagger 設定プロファイルの ID。設定プロファイルは、リソースのタグ付けに使用されるポリシーとルールを定義するために使用されます。 | 
| MatchingResourceCount | resource\$1count | Resource Tagger 設定プロファイル ID に一致するリソース (指定されたリソースタイプのもの) の数。リソースが設定プロファイルと一致するには、プロファイルを有効にし、リソースがプロファイルのルールと一致する必要があります。 | 

### Resource Tagger 非準拠のリソース
<a name="resource-tagger-non-comp"></a>

このデータセットは、単一の Resource Tagger 設定に準拠していないリソースのリストで構成されます。このデータは、リソースコンプライアンスの日次スナップショットであり、これらのレポートが顧客アカウントに配信された時点の顧客リソースの状態を示します (履歴ビューはありません）。これは、特定の設定に対して苦情ではないリソースで構成されるピボットテーブルとして視覚化されます。

次の表に、このレポートによって提供されるデータを示します。


| フィールド名 | データセットフィールド名 | 定義 | 
| --- | --- | --- | 
| レポート日時 | dataset\$1datetime | レポートが生成された日時 (UTC 時間) | 
| AWS アカウント ID | aws\$1account\$1id | AWS アカウント ID | 
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 | 
| リージョン | region | AWS リージョン | 
| リソースタイプ | resource\$1type | このフィールドはリソースのタイプを識別します。Resource Tagger でサポートされているリソースタイプのみが含まれます。 | 
| Resource ID (リソース ID) | resource\$1id | Resource Tagger でサポートされているリソースの一意の識別子。 | 
| カバレッジ状態 | coverage\$1state | このフィールドは、リソースが Resource Tagger 設定 ID で設定されたとおりにタグ付けされているかどうかを示します。 | 
| 設定プロファイル ID | configuration\$1profile\$1id | Resource Tagger 設定プロファイルの ID。設定プロファイルは、リソースのタグ付けに使用されるポリシーとルールを定義するために使用されます。 | 

## セキュリティ設定ルールダッシュボード
<a name="sec-config-dashboard"></a>

Security Config Rules Dashboard では、AMS アカウントのリソースと AWS Config ルールのコンプライアンスについて詳しく説明します。ルールの重要度でレポートをフィルタリングして、最も重要な結果に優先順位を付けることができます。次の表に、このレポートによって提供されるデータを示します。


| フィールド名 | データセットフィールド名 | 定義 | 
| --- | --- | --- | 
| AWS アカウント ID | AWS アカウント ID | 関連するリソースに関連付けられたアカウント ID。 | 
| 管理者アカウント ID | aws\$1admin\$1account\$1id | 信頼された AWS Organizations アカウントが有効になりました。 | 
| レポート日時 | レポートの日付 | レポートが生成された日時。 | 
| customer\$1name | 顧客名 | 顧客名。 | 
| account\$1name | アカウント名 | アカウント ID に関連付けられた名前 | 
| resource\$1id | Resource ID (リソース ID) | リソースの識別子。 | 
| resource\$1region | リソースリージョン | リソース AWS リージョン が配置されている 。 | 
| resource\$1type | リソースタイプ |  AWS のサービス または リソースタイプ。 | 
| resource\$1name | リソース名 | リソースの名前。 | 
| resource\$1ams\$1flag | リソース AMS フラグ | リソースが AMS 所有の場合、このフラグは TRUE に設定されます。リソースが顧客所有の場合、このフラグは FALSE に設定されます。所有権が不明な場合、このフラグは UNKNOWN に設定されます。 | 
| config\$1rule | Config ルール | 設定ルールのカスタマイズ不可能な名前。 | 
| config\$1rule\$1description | Config ルールの説明 | 設定ルールの説明。 | 
| source\$1identifier | ソース識別子 | マネージド設定ルールの一意の識別子で、カスタム設定ルールの識別子はありません。 | 
| Compliance\$1flag | コンプライアンスフラグ | リソースが設定ルールに準拠しているかどうかを示します。 | 
| rule\$1type | ルールタイプ | ルールが事前定義かカスタムビルドかを示します。 | 
| exception\$1flag | 例外フラグ | リソース例外フラグは、非準拠リソースに対するリスク承諾を示します。リソース例外フラグがリソースに対して TRUE の場合、リソースは除外されます。例外フラグが NULL の場合、リソースは除外されません。 | 
| cal\$1dt | 日付 | ルールの評価日。 | 
| remediation\$1description | 修復の説明 | ルールコンプライアンスを修復する方法の説明。 | 
| severity | 緊急度 | Config ルールの重要度は、コンプライアンス違反の影響を示します。 | 
| customer\$1action | カスタマーアクション | ルールを修正するために必要なアクション。 | 
| 推奨事項 | 推奨事項 | 設定ルールがチェックする内容の説明。 | 
| 修復カテゴリ | 修復カテゴリ | このルールが非準拠になったときに AMS が実行するデフォルトのアクション。 |