本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
教程:配置自动生成计划执行报告
本教程将指导您为区域切换计划配置自动生成计划执行报告。出于合规目的,报告提供了计划执行的全面 PDF 文档。
在本教程中,您将完成以下步骤:
创建用于报告存储的 Amazon S3 存储桶
在区域切换计划上启用自动生成报告
执行计划并下载报告
先决条件
在开始本教程之前,请确认您已具备以下条件:
包含已配置工作流程的现有区域切换计划
创建 Amazon S3 存储桶的权限
您的计划的执行 IAM 角色配置了所需的权限。有关更多信息,请参阅 自动计划执行报告权限。
步骤 1:为报告创建 Amazon S3 存储桶
-
打开 Amazon S3 控制台,网址为 https://console.amazonaws.cn/s3/
。 -
选择 创建存储桶 。
-
提供以下详细信息:
存储桶名称:输入一个唯一的名称,例如
my-region-switch-reports屏蔽公共访问设置:屏蔽所有公共访问权限(推荐)
存储桶版本控制:启用版本控制(可选,但建议使用)
默认加密:选择加密。如果使用 SSM-KMS,则 planExecutionRole 需要 kms:对 s3 存储桶的默认 CMK 进行加密和 kms:GenerateDataKey 权限
-
选择 创建存储桶 。
-
记下存储桶名称以便在下一步中使用。
第 2 步:在您的计划中启用自动生成报告
-
打开区域交换机控制台,网址为https://console.amazonaws.cn/route53recovery/regionswitch/home
。 -
选择要为其配置报告的计划。
-
选择在导航栏中,前往 “操作”,然后选择 “编辑计划详情”。
-
在报告设置部分,提供以下信息:
选择 “启用自动生成报告”
Amazon S3 URI:选择或输入您在步骤 1 中创建的存储桶 S3 URI
拥有存储桶的账户 ID:输入存储桶所有者账户 ID
-
选择保存。
-
等待计划评估完成。如果有任何配置问题,将在计划详细信息页面上显示警告。
第 3 步:执行计划并下载报告
-
在计划详细信息页面上,选择执行。
-
照常完成计划执行,选择要激活的区域和执行模式。
-
计划执行完成后,导航至执行详细信息页面。
-
在 “计划执行报告” 部分,监控报告生成状态。报告生成通常在执行完成后的 30 分钟内完成。
-
当报告状态显示已完成时,选择下载计划执行报告以下载 PDF。
-
或者,导航到您的 Amazon S3 存储桶以直接访问报告。报告按以下命名模式存储:
ExecutionReport-${planVersion.ownerAccountId}-${planName}-${execution.regionTo}-${event.executionId}-${dateStr}.pdf
生成的报告包括:
包含服务概述和报告创建日期的执行摘要
计划执行时存在的配置细节
详细的执行时间表,包括步骤、受影响的资源和状态
计划执行开始时出现的警告
Amazon CloudWatch 警报状态和相关警报的警报历史记录
有关父计划,子计划的配置和执行详细信息
术语和概念词汇表
问题排查
如果报告生成失败,请检查以下内容:
权限错误:验证执行角色是否具有正确的 IAM 权限。有关更多信息,请参阅 自动计划执行报告权限。查看计划评估警告,了解具体的权限问题。
Amazon S3 存储桶访问权限:确保 Amazon S3 存储桶存在并且可以从配置计划的地区进行访问。确认存储桶策略不会阻止执行角色的访问权限。
存储桶加密:如果使用客户管理的 KMS 密钥进行存储桶加密,请确保执行角色有权使用 KMS 密钥。
如需其他帮助,请在执行详情页面上查看详细的错误消息或联系 Supp Amazon ort。