查看框架合规性状态 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看框架合规性状态

创建审计框架后,它会显示在您的框架桌子。您可以通过选择来查看此表框架在左侧导航窗格中Amazon Backup控制台。要查看您的框架的审计结果,请选择其框架名称。这样做会让你进入框架细节页面,其中有两个部分:摘要控件

摘要部分从左到右列出了以下状态:

  • 合规状态是您的审计框架的总体合规状态,由其每个控制措施的合规状态决定。每个控件的合规性状态由其评估的每个资源的合规性状态决定。

    框架合规状态为Compliant前提是您的控制评估范围内的所有资源都已通过这些评估。如果一个或多个资源未通过控制评估,则合规性状态将为Non-Compliant。有关如何查找不合规资源的信息,请参阅查找不合规的资源。有关如何使您的资源合规的信息,请参阅 “修复” 部分Amazon Backup审计管理器控制和补救

  • 框架状态指您是否已为所有资源开启资源跟踪。可能状态包括:

    • Active当框架评估的所有资源都开启录制功能时。

    • Partially active当框架评估的至少一个资源的录制处于关闭状态时。

    • Inactive当框架评估的所有资源都关闭录制时。

    • Unavailable什么时候Amazon Backup审计经理目前无法验证录音状态。

    要更正Partially active要么Inactive状态

    1. 选择框架从左侧导航窗格中。

    2. 选择管理资源跟踪

    3. 按照弹出窗口中的说明启用之前未针对您的资源类型启用的录制。

    有关哪些资源类型需要根据您在框架中包含的控件进行资源跟踪的更多信息,请参阅的资源组件Amazon Backup审计管理器控制和补救

  • 部署状态指的是您的框架的部署状态。这种状态通常应该是Completed,但也可以Create in progressUpdate in progressDelete in progress,以及Failed

  • 合规控制显示所有评估均已通过的所有框架控件的数量。

  • 不合规的控制措施显示至少有一个评估未通过的框架控件的数量。

控件部分显示了以下信息:

  • 控制状态指每个控件的合规状态。控件可以是Compliant,这意味着所有资源都通过了该评估;Non-compliant,这意味着至少有一种资源未通过该评估,或者Insufficient data,这意味着对照组在评估范围内没有发现任何可供评估的资源。

  • 评估范围可能会将每个控件限制为一个或多个资源类型,一个资源 ID,或者一个标签密钥标签值,具体取决于您在创建审计框架时如何自定义控制。如果所有字段均为空(如破折号 “-” 所示),则控件将评估所有适用的资源。