本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
入门 7:创建审计报告
在中入门 5:查看备份作业和恢复点,您在 “ Amazon Backup 控制面板”、“Backup Vault” 和 “受保护的资源” 视图中观察了备份活动。但是,这些视图是动态视图,会根据您访问它们的时间进行更新。这些视图未必是持续遵守组织数据保护要求和控制措施的最佳证据。
在此步骤中,您将使用 Amazon Backup Audit Manager 创建按需备份任务报告。
Amazon Backup Audit Manager 每天向您的 Amazon S3 存储桶按需提供 CSV、JSON 或两种格式的各种审计报告。您可以根据许多可自定义的控件来审核备份活动和资源的合规性。您可以收到有关备份、复制和还原作业的报告。备份作业报告可以证明您的备份作业已经完成。
以下是备份计划的示例。
{ "reportItems": [ { "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z", "accountId": "112233445566", "region": "us-west-2", "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000", "jobStatus": "COMPLETED", "resourceType": "EC2", "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000", "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000", "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde", "creationDate": "2021-07-14T23:53:47.229Z", "completionDate": "2021-07-15T00:16:07.282Z", "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde", "jobRunTime": "00:22:20", "backupSizeInBytes": 8589934592, "backupVaultName": "Default", "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default", "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole" } ] }
要创建备份报告(包括按需备份报告),您需要先创建报告计划以自动生成报告并将其提交到 Amazon S3 存储桶。
报告计划要求您有 Amazon S3 存储桶来接收报告。有关设置新 S3 存储桶的说明,请参阅《Amazon Simple Storage Service 用户指南》中的步骤 1:创建您的第一个 S3 存储桶。
创建报告计划
登录并打开 Amazon Backup 控制台 Amazon Web Services Management Console,网址为 https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,选择报告。
-
选择创建报告计划。
-
从下拉列表中选择备份作业报告。
-
对于报告计划名称,输入
TestBackupJobReport
。 -
对于文件格式,同时选择 CSV 和 JSON。
-
对于 S3 存储桶名称,从下拉列表中选择报告的目的地。
-
选择创建报告计划。
接下来,您必须允许您的 S3 存储桶接收来自的报告 Amazon Backup。 Amazon Backup Audit Manager 会自动为您生成 S3 访问策略。
查看和应用此访问策略
-
在左侧导航窗格中,选择报告。
-
在报告计划名称下,选择您的报告计划的名称 (
TestBackupJobReport
)。 -
选择编辑。
-
选择查看 S3 存储桶的访问策略。
-
选择复制权限。
-
选择编辑存储桶策略以编辑目的地 S3 存储桶的策略,使其能够接收您的备份作业报告。
-
将权限复制或添加至目的地 S3 存储桶策略。
接下来,创建您的第一份备份作业报告。
创建按需备份报告
-
在左侧导航窗格中,选择报告。
-
在报告计划名称下,选择您的报告计划的名称 (
TestBackupJobReport
)。 -
选择创建按需报告。
最后,查看您的报告。
查看报告
-
在左侧导航窗格中,选择报告。
-
在报告计划名称下,选择您的报告计划的名称 (
TestBackupJobReport
)。 -
在报告作业部分中,选择 S3 链接。这样做会将您带到目的地 S3 存储桶。
-
选择下载。
-
使用用于处理 CSV 或 JSON 文件的程序打开报告。
后续步骤
要清理入门资源并避免不必要的费用,请继续执行入门 8:清理资源。