AWS Backup Audit Manager - AWS Backup

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Backup Audit Manager

Vous pouvez utiliser AWS Backup Audit Manager pour vérifier la conformité de vos AWS Backup politiques par rapport aux contrôles que vous définissez. Un contrôle est une procédure conçue pour réaliser un audit de la conformité d'une exigence de sauvegarde, telle que la fréquence des sauvegardes ou la période de rétention des sauvegardes.

AWS Backup Audit Manager vous aide à répondre à des questions telles que :

  • « Est-ce que je sauvegarde toutes mes ressources ? »

  • « Toutes mes sauvegardes sont-elles chiffrées ? »

  • « Mes sauvegardes ont-elles lieu quotidiennement ? »

Vous pouvez utiliser AWS Backup Audit Manager pour rechercher les activités de sauvegarde et les ressources qui ne sont pas encore conformes aux contrôles que vous avez définis. Notez que seules les ressources actives seront incluses lorsque les contrôles évalueront la conformité des ressources. Par exemple, une EC2 instance Amazon en cours d'exécution sera évaluée. Une EC2 instance à l'état arrêté ne sera pas incluse dans l'évaluation de conformité.

Vous pouvez également l'utiliser pour générer automatiquement une piste d'audit de rapports quotidiens et à la demande à des fins de gouvernance de sauvegarde.

Les étapes suivantes fournissent une vue d'ensemble de l'utilisation d' AWS Backup Audit Manager. Pour des présentations détaillées, choisissez l'un des sujets à la fin de cette page.

  1. Créez des frameworks contenant un ou plusieurs modèles de contrôle de gouvernance. Les questions précédentes sont des exemples de trois modèles de contrôle de gouvernance. Vous pouvez personnaliser les paramètres de certains modèles de contrôle de gouvernance. Par exemple, vous pouvez personnaliser le dernier contrôle pour demander : « Mes sauvegardes ont-elles lieu chaque semaine ? » plutôt que tous les jours.

  2. Consultez votre framework pour voir combien de vos ressources sont conformes (ou non conformes) aux contrôles que vous avez définis dans ce framework.

  3. Créez des rapports sur le statut de vos sauvegardes et de votre conformité. Conservez ces rapports comme preuve démontrable de vos pratiques de conformité ou pour identifier les activités de sauvegarde individuelles et les ressources qui ne sont pas encore conformes.

    AWS Backup Audit Manager génère automatiquement un nouveau rapport toutes les 24 heures et le publie sur Amazon S3. Vous pouvez également générer des rapports à la demande.

Note

Avant de créer votre premier framework lié à la conformité, vous devez activer le suivi des ressources. Cela permet AWS Config de suivre vos AWS Backup ressources. Pour obtenir de la documentation technique sur la gestion du suivi des ressources, consultez la section Configuration à l' AWS Config aide de la console dans le guide du AWS Config développeur.

Des frais s'appliquent lorsque vous activez le suivi des ressources. Pour plus d'informations sur le suivi des ressources, la tarification et la facturation pour AWS Backup Audit Manager, consultez la section Comptage, coûts et facturation.