Amazon Backup Audit Manager - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Backup Audit Manager

您可以使用 Amazon Backup Audit Manager 根据您定义的控制来审核 Amazon Backup 策略的合规性。控制是一种旨在审核备份要求(例如备份频率或备份保留期)的合规性的程序。

Amazon Backup Audit Manager 可帮助您回答以下问题:

  • “我是否在备份所有资源?”

  • “我的所有备份都加密了吗?”

  • “我的备份每天都在进行吗?”

您可以使用 Amazon Backup Audit Manager 来查找尚未符合所定义控制的备份活动和资源。请注意,仅在控制评估资源的合规性时,才会包括活动资源。例如,将评估处于运行状态的 Amazon EC2 实例。处于停止状态的 EC2 实例将不包括在合规性评估中。

您还可以使用它自动生成每日报告和按需报告的审计跟踪,以实现备份治理。

以下步骤概述了如何使用 Amazon Backup Audit Manager。有关详细演练,请选择此页面末尾的主题之一。

  1. 创建包含一个或多个治理控制模板的框架。前面的问题是三个治理控制模板的示例。您可以自定义某些治理控制模板的参数。例如,您可以自定义最后一个控件,询问,“我的备份是否每周进行一次?”,而不是每天进行。

  2. 查看您的框架,了解有多少资源符合(或不符合)您在该框架中定义的控制。

  3. 创建备份和合规性状态报告。存储这些报告,以此来证明您的合规性实践,或者用于识别尚不合规的个别备份活动和资源。

    Amazon Backup Audit Manager 每 24 小时自动为您生成一份新报告,并将其发布到 Amazon S3。您也可以生成按需报告。

注意

在创建第一个与合规性相关的框架之前,必须开启资源跟踪功能。这样做可允许 Amazon Config 跟踪您的 Amazon Backup 资源。有关如何管理资源跟踪的技术文档,请参阅《Amazon Config 开发人员指南》中的通过控制台设置 Amazon Config

当您开启资源跟踪功能时,将收取费用。有关 Amazon Backup Audit Manager 的资源跟踪定价和计费的信息,请参阅计量、成本和计费