Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Choix de vos contrôles
Le tableau suivant répertorie les contrôles AWS Backup Audit Manager, leurs paramètres personnalisables et leurs types de ressources AWS Config d'enregistrement. Chaque contrôle nécessite le type de ressource d'enregistrement AWS Config: resource compliance, car ce type enregistre votre statut de conformité.
| Nom du contrôle | Description du contrôle | Paramètres personnalisables | AWS Config type de ressource d'enregistrement |
|---|---|---|---|
| Les ressources de sauvegarde sont incluses dans au moins un plan de sauvegarde | Évalue si les ressources sont incluses dans au moins un plan de sauvegarde. | Aucun | AWS Backup: backup selection |
| Le plan de sauvegarde a une fréquence minimale et une rétention minimale | Évalue si la fréquence des sauvegardes est d'au moins [1 jour] et si la période de rétention est d'au moins [35 jours]. | Fréquence de sauvegarde ; période de rétention | AWS Backup: backup plans |
| Les coffres-forts empêchent la suppression manuelle des points de récupération | Évalue si les coffres-forts de sauvegarde n'autorisent pas la suppression manuelle des points de restauration, sauf pour certains AWS Identity and Access Management (IAM) rôles. Par défaut, il n'existe aucune exception de IAM rôle. Il n'existe pas non plus d'exception de IAM rôle lorsque vous déployez ce contrôle avec le AWS Backup framework. | Jusqu'à 5 IAM rôles permettant la suppression manuelle des points de récupération | AWS Backup: backup vaults |
| Les points de récupération sont chiffrés | Évalue si les points de récupération sont chiffrés. | Aucun | AWS Backup: recovery points |
| Rétention minimale établie pour le point de récupération | Évalue si la période de rétention du point de récupération est d'au moins [35 jours]. | Période de rétention du point de récupération | AWS Backup: recovery points |
| Une copie de sauvegarde entre régions est planifiée | Évalue si une ressource est configurée pour créer des copies de ses sauvegardes vers une autre Région AWS. | Région AWS | AWS Backup: backup selection |
| Une copie de sauvegarde entre comptes est planifiée | Évalue si une copie de sauvegarde entre comptes est configurée pour une ressource. | AWS ID de compte | AWS Backup: backup selection |
| Les sauvegardes sont protégées par AWS Backup Vault Lock | Évalue si une ressource est configurée pour contenir des sauvegardes dans un coffre-fort de sauvegarde verrouillé. | Nombre minimum de jours de rétention ; nombre maximal de jours de rétention | AWS Backup: backup selection |
| Le dernier point de récupération a été créé | Évalue si un point de récupération a été créé dans le délai spécifié. | Valeur en heures [1 à 744] ou en jours [1 à 31]. |
AWS Backup recovery points |
| Temps de restauration des ressources pour atteindre l’objectif | Évalue si la tâche de tests de la restauration s’est terminée dans le délai de restauration cible | Valeur en minutes | Aucun |
| Les ressources se trouvent dans un coffre hermétique logiquement | Évalue si les ressources ont au moins un point de récupération copié dans un coffre-fort logiquement isolé dans les limites de la valeur et du délai spécifiés. | Valeur en minutes, heures ou jours | AWS Backup: recovery points |
Pour plus d'informations sur ces contrôles, consultez Contrôles et mesures correctives.
Pour obtenir la liste des ressources AWS Backup prises en charge qui ne prennent pas en charge tous les contrôles, consultez la section AWS Backup Audit Manager du Disponibilité des fonctionnalités par ressource tableau.
Note
Si vous ne souhaitez utiliser aucun des contrôles précédents, vous pouvez toujours utiliser AWS Backup Audit Manager pour créer des rapports quotidiens sur vos tâches de sauvegarde, de copie et de restauration. Consultez Utilisation des rapports d'audit.
