入门 7:创建审计报告 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门 7:创建审计报告

入门 5:查看备份作业和恢复点中,您已经通过 Amazon Backup 控制面板备份保管库受保护的资源视图中观察了备份活动。但是,这些视图是动态视图,会根据您访问它们的时间进行更新。这些视图未必是持续遵守组织数据保护要求和控制措施的最佳证据。

在此步骤中,您将使用 Amazon Backup Audit Manager 创建按需备份作业报告。

Amazon Backup Audit Manager 会每天和按需向您的 Amazon S3 存储桶提供 CSV、JSON(或这两种)格式的各种审计报告。您可以根据许多可自定义的控件来审核备份活动和资源的合规性。您可以收到有关备份、复制和还原作业的报告。备份作业报告可以证明您的备份作业已经完成。

以下是备份计划的示例。

{ "reportItems": [ { "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z", "accountId": "112233445566", "region": "us-west-2", "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000", "jobStatus": "COMPLETED", "resourceType": "EC2", "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000", "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000", "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde", "creationDate": "2021-07-14T23:53:47.229Z", "completionDate": "2021-07-15T00:16:07.282Z", "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde", "jobRunTime": "00:22:20", "backupSizeInBytes": 8589934592, "backupVaultName": "Default", "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default", "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole" } ] }

要创建备份报告(包括按需备份报告),您需要先创建报告计划以自动生成报告并将其提交到 Amazon S3 存储桶。

报告计划要求您有 Amazon S3 存储桶来接收报告。有关设置新 S3 存储桶的说明,请参阅《Amazon Simple Storage Service 用户指南》中的步骤 1:创建您的第一个 S3 存储桶

创建报告计划
  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Backup 控制台:https://console.aws.amazon.com/backup

  2. 在左侧导航窗格中,选择报告

  3. 选择创建报告计划

  4. 从下拉列表中选择备份作业报告

  5. 对于报告计划名称,输入 TestBackupJobReport

  6. 对于文件格式,同时选择 CSVJSON

  7. 对于 S3 存储桶名称,从下拉列表中选择报告的目的地。

  8. 选择创建报告计划

接下来,您必须允许您的 S3 存储桶接收来自 Amazon Backup 的报告。Amazon BackupAudit Manager 会自动为您生成 S3 访问策略。

查看和应用此访问策略
  1. 在左侧导航窗格中,选择报告

  2. 报告计划名称下,选择您的报告计划的名称 (TestBackupJobReport)。

  3. 选择编辑

  4. 选择查看 S3 存储桶的访问策略

  5. 选择复制权限

  6. 选择编辑存储桶策略以编辑目的地 S3 存储桶的策略,使其能够接收您的备份作业报告。

  7. 将权限复制或添加至目的地 S3 存储桶策略。

接下来,创建您的第一份备份作业报告。

创建按需备份报告
  1. 在左侧导航窗格中,选择报告

  2. 报告计划名称下,选择您的报告计划的名称 (TestBackupJobReport)。

  3. 选择创建按需报告

最后,查看您的报告。

查看报告
  1. 在左侧导航窗格中,选择报告

  2. 报告计划名称下,选择您的报告计划的名称 (TestBackupJobReport)。

  3. 报告作业部分中,选择 S3 链接。这样做会将您带到目的地 S3 存储桶。

  4. 选择下载

  5. 使用用于处理 CSV 或 JSON 文件的程序打开报告。

后续步骤

要清理入门资源并避免不必要的费用,请继续执行入门 8:清理资源