AWS Backup Audit Manager
您可以使用 AWS Backup Audit Manager 根据您定义的控制来审核 AWS Backup 策略的合规性。控制是一种旨在审核备份要求(例如备份频率或备份保留期)的合规性的程序。
AWS Backup Audit Manager 可帮助您回答以下问题:
-
“我是否在备份所有资源?”
-
“我的所有备份都加密了吗?”
-
“我的备份每天都在进行吗?”
您可以使用 AWS Backup Audit Manager 来查找尚未符合所定义控制的备份活动和资源。请注意,仅在控制评估资源的合规性时,才会包括活动资源。例如,将评估处于运行状态的 Amazon EC2 实例。处于停止状态的 EC2 实例将不包括在合规性评估中。
您还可以使用它自动生成每日报告和按需报告的审计跟踪,以实现备份治理。
以下步骤概述了如何使用 AWS Backup Audit Manager。有关详细演练,请选择此页面末尾的主题之一。
-
创建包含一个或多个治理控制模板的框架。前面的问题是三个治理控制模板的示例。您可以自定义某些治理控制模板的参数。例如,您可以自定义最后一个控件,询问,“我的备份是否每周进行一次?”,而不是每天进行。
-
查看您的框架,了解有多少资源符合(或不符合)您在该框架中定义的控制。
-
创建备份和合规性状态报告。存储这些报告,以此来证明您的合规性实践,或者用于识别尚不合规的个别备份活动和资源。
AWS Backup Audit Manager 每 24 小时自动为您生成一份新报告,并将其发布到 Amazon S3。您也可以生成按需报告。
注意
在创建第一个与合规性相关的框架之前,必须开启资源跟踪功能。这样做可允许 AWS Config 跟踪您的 AWS Backup 资源。有关如何管理资源跟踪的技术文档,请参阅《AWS Config 开发人员指南》中的通过控制台设置 AWS Config。
当您开启资源跟踪功能时,将收取费用。有关 AWS Backup Audit Manager 的资源跟踪定价和计费的信息,请参阅计量、成本和计费。
主题
