入门 7:创建审核报告 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门 7:创建审核报告

In入门 5:查看备份作业和恢复点时,您在Amazon Backup 控制面板备份文件库, 和受保护的资源查看。但是,这些视图是动态的,将根据您访问它们的时间进行更新。这些视图不一定是持续遵守组织数据保护要求和控制措施的最佳证据。

在此步骤中,您将使用创建按需备份作业报告Amazon BackupAudit Manager。

Amazon BackupAudit Manager 每天按需向您的 Amazon S3 存储桶提供 CSV、JSON 或两种格式的各种审计报告。您可以根据一些可自定义的控件审核备份活动和资源的合规性。您可以接收有关备份、复制和还原作业的报告。备份作业报告是备份作业发生的证据。

以下是备份计划的示例。

{ "reportItems": [ { "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z", "accountId": "112233445566", "region": "us-west-2", "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000", "jobStatus": "COMPLETED", "resourceType": "EC2", "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000", "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000", "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde", "creationDate": "2021-07-14T23:53:47.229Z", "completionDate": "2021-07-15T00:16:07.282Z", "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde", "jobRunTime": "00:22:20", "backupSizeInBytes": 8589934592, "backupVaultName": "Default", "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default", "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole" } ] }

要创建备份报告(包括按需备份报告),首先创建报告计划以自动执行报告并将其传送到 Amazon S3 存储桶。

报告计划要求您拥有 Amazon S3 存储桶才能接收报告。有关设置新 S3 存储桶的说明,请参阅第 1 步:创建您的第一个 S3 存储桶中的Amazon Simple Storage Service 用户指南。

创建报告计划

  1. 登录到Amazon Web Services Management Console,然后打开Amazon Backup控制台https://console.aws.amazon.com/backup.

  2. 在左侧导航窗格中,选择报告.

  3. 选择创建报告计划.

  4. SelectBackup 作业报告从下拉列表中。

  5. 适用于报告计划名称,输入TestBackupJobReport.

  6. 适用于文件格式,同时选择CSVJSON.

  7. 适用于S3 存储桶名称中,从下拉列表中选择报告的目标。

  8. 选择创建报告计划.

接下来,您必须允许 S3 存储桶从Amazon Backup.Amazon Backup Audit Manager 会自动为您生成 S3 访问策略。

查看和应用此访问策略

  1. 在左侧导航窗格中,选择报告.

  2. UDER报告计划名称中,选择您的报告计划的名称 (TestBackupJobReport)。

  3. 选择 Edit

  4. 选择查看 S3 存储桶的访问策略.

  5. 选择复制权限.

  6. 选择编辑存储桶策略以编辑目标 S3 存储桶的策略,以允许其接收备份作业报告。

  7. 将权限复制或添加到目标 S3 存储桶策略。

接下来,创建您的第一个备份作业报告。

创建按需备份报告

  1. 在左侧导航窗格中,选择报告.

  2. UDER报告计划名称中,选择您的报告计划的名称 (TestBackupJobReport)。

  3. 选择创建按需报告.

最后,查看您的报告。

查看报告

  1. 在左侧导航窗格中,选择报告.

  2. UDER报告计划名称中,选择您的报告计划的名称 (TestBackupJobReport)。

  3. 报告作业部分,选择S3 链接. 这样会将您转到您的目标 S3 存储桶。

  4. 选择 Download (下载)

  5. 使用用于处理 CSV 或 JSON 文件的程序打开报表。

后续步骤

要清理入门资源并避免不必要的费用,请继续入门 8:清理资源.