Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol dan remediasi
Halaman ini mencantumkan kontrol yang tersedia untuk AWS Backup Audit Manager. Anda dapat memilih panel info yang tepat untuk melihat daftar kontrol dan melompat ke kontrol tertentu. Untuk membandingkan kontrol dengan cepat, lihat tabel di Memilih kontrol Anda. Untuk mendefinisikan kontrol secara terprogram, lihat cuplikan kode di Membuat kerangka kerja menggunakan. AWS Backup API
Anda dapat menggunakan hingga 50 kontrol per akun per Wilayah. Menggunakan kontrol yang sama dalam dua kerangka kerja yang berbeda dihitung sebagai menggunakan dua kontrol dari batas kontrol 50.
Halaman ini mencantumkan setiap kontrol dengan informasi berikut:
-
Deskripsi. Nilai dalam tanda kurung (“[]”) adalah nilai parameter default.
-
Sumber daya yang dievaluasi oleh kontrol.
-
Parameter kontrol.
-
Kesempatan ketika menjalankan kontrol terjadi.
-
Ruang lingkup kontrol, sebagai berikut:
-
Anda dapat menentukan Sumber Daya berdasarkan jenis dengan memilih satu atau beberapa layanan yang AWS Backup didukung.
-
Anda menentukan cakupan sumber daya Tagged dengan kunci tag tunggal dan nilai opsional.
-
Anda dapat menentukan sumber daya tunggal menggunakan daftar dropdown sumber daya tunggal.
-
-
Langkah-langkah remediasi untuk membawa sumber daya yang berlaku ke dalam kepatuhan.
Perhatikan bahwa hanya sumber daya aktif yang akan disertakan saat kontrol mengevaluasi sumber daya untuk kepatuhan. Misalnya, EC2 instans Amazon dalam status berjalan akan dievaluasi oleh kontrol Titik pemulihan terakhir dibuat. EC2Contoh dalam keadaan berhenti tidak akan dimasukkan dalam evaluasi kepatuhan.
Sumber daya cadangan disertakan dalam setidaknya satu paket cadangan
Deskripsi: Mengevaluasi jika sumber daya disertakan dalam setidaknya satu paket cadangan.
Sumber daya: AWS Backup: backup selection
Parameter: Tidak ada
Terjadi: Secara otomatis setiap 24 jam
Cakupan:
-
Sumber daya yang ditandai
-
Sumber daya berdasarkan jenis (default)
-
Sumber daya tunggal
Remediasi: Tetapkan sumber daya ke rencana cadangan. AWS Backup secara otomatis melindungi sumber daya Anda setelah Anda menetapkannya ke paket cadangan. Untuk informasi selengkapnya, lihat Menetapkan sumber daya ke paket cadangan.
Paket Backup frekuensi minimum dan retensi minimum
Deskripsi: Mengevaluasi jika rencana cadangan berisi setidaknya satu aturan cadangan yang frekuensi cadangannya setidaknya [1 hari] dan periode retensi setidaknya [35 hari].
Sumber daya: AWS Backup: backup plans
Parameter:
-
Frekuensi cadangan yang diperlukan dalam jumlah jam atau hari.
-
Periode retensi yang diperlukan dalam jumlah hari, minggu, bulan, atau tahun. Kami merekomendasikan retensi penyimpanan hangat setidaknya satu minggu untuk memungkinkan AWS Backup untuk mengambil cadangan tambahan jika memungkinkan, menghindari biaya tambahan.
Terjadi: Perubahan konfigurasi
Cakupan:
-
Sumber daya yang ditandai
-
Sumber daya tunggal
Remediasi: Perbarui rencana cadangan untuk mengubah frekuensi cadangan, periode retensi, atau keduanya. Memperbarui paket cadangan Anda mengubah periode retensi untuk titik pemulihan yang dibuat paket setelah pembaruan Anda.
Vaults mencegah penghapusan manual titik pemulihan
Deskripsi: Mengevaluasi jika brankas cadangan tidak mengizinkan penghapusan titik pemulihan secara manual kecuali dengan peran tertentu. IAM
Sumber daya: AWS Backup: backup vaults
Parameter: Nama Sumber Daya Amazon (ARNs) hingga lima IAM peran diizinkan untuk menghapus titik pemulihan secara manual.
Terjadi: Perubahan konfigurasi
Cakupan:
-
Sumber daya yang ditandai
-
Sumber daya tunggal
Remediasi: Membuat atau memodifikasi kebijakan akses berbasis sumber daya pada brankas cadangan. Untuk contoh kebijakan dan petunjuk tentang cara menyetel kebijakan akses vault cadangan, lihatTolak akses untuk menghapus titik pemulihan di brankas cadangan.
Poin pemulihan dienkripsi
Deskripsi: Mengevaluasi jika titik pemulihan dienkripsi.
Sumber daya: AWS Backup: recovery points
Parameter: Tidak ada
Terjadi: Perubahan konfigurasi
Cakupan:
-
Sumber daya yang ditandai
Remediasi: Konfigurasikan enkripsi untuk titik pemulihan. Cara Anda mengkonfigurasi enkripsi untuk titik AWS Backup pemulihan berbeda tergantung pada jenis sumber daya.
Anda dapat mengonfigurasi enkripsi untuk jenis sumber daya yang mendukung AWS Backup pengelolaan penuh dalam penggunaan AWS Backup. Jika jenis sumber daya tidak mendukung AWS Backup pengelolaan penuh, Anda harus mengonfigurasi enkripsi cadangannya dengan mengikuti petunjuk layanan tersebut, seperti EBSenkripsi Amazon di Panduan Pengguna Amazon Elastic Compute Cloud. Untuk melihat daftar jenis sumber daya yang mendukung AWS Backup manajemen penuh, lihat bagian “ AWS Backup Manajemen penuh” pada Ketersediaan fitur berdasarkan sumber daya tabel.
Retensi minimum ditetapkan untuk titik pemulihan
Deskripsi: Mengevaluasi jika periode retensi titik pemulihan setidaknya [35 hari].
Sumber daya: AWS Backup: recovery points
Parameter: Diperlukan periode retensi titik pemulihan dalam jumlah hari, minggu, bulan, atau tahun. Kami merekomendasikan retensi penyimpanan hangat setidaknya satu minggu untuk memungkinkan AWS Backup untuk mengambil cadangan tambahan jika memungkinkan, menghindari biaya tambahan.
Terjadi: Perubahan konfigurasi
Cakupan:
-
Sumber daya yang ditandai
Remediasi: Ubah periode retensi titik pemulihan Anda. Untuk informasi selengkapnya, lihat Mengedit cadangan.
Salinan cadangan Lintas Wilayah dijadwalkan
Deskripsi: Mengevaluasi jika sumber daya dikonfigurasi untuk membuat salinan cadangannya ke Wilayah lain. AWS
Sumber daya: AWS Backup: backup selection
Parameter:
-
Pilih Wilayah AWS(s) di mana salinan cadangan harus ada (Opsional)
-
Wilayah
Terjadi: Secara otomatis setiap 24 jam
Cakupan:
-
Sumber daya yang ditandai
-
Sumber daya berdasarkan jenis
Sumber daya tunggal
Remediasi: Perbarui rencana cadangan untuk mengubah Wilayah AWS tempat salinan cadangan seharusnya ada.
Salinan cadangan lintas akun dijadwalkan
Deskripsi: Mengevaluasi jika sumber daya dikonfigurasi untuk membuat salinan cadangannya ke akun lain. Anda dapat menambahkan hingga 5 akun untuk dievaluasi oleh kontrol. Akun tujuan harus berada di organisasi yang sama dengan akun sumber di AWS Organizations.
Sumber daya: AWS Backup: backup selection
Parameter:
-
Pilih ID AWS akun tempat salinan cadangan harus ada (Opsional)
-
account-id
Terjadi: Secara otomatis setiap 24 jam
Cakupan:
-
Sumber daya yang ditandai
-
Sumber daya berdasarkan jenis
Sumber daya tunggal
Remediasi: Perbarui rencana cadangan untuk mengubah atau menambahkan ID AWS akun di mana salinan seharusnya ada.
Cadangan dilindungi oleh AWS Backup Vault Lock
Deskripsi: Mengevaluasi jika sumber daya memiliki cadangan yang tidak dapat diubah yang disimpan di brankas cadangan yang terkunci.
Sumber daya: AWS Backup: backup selection
Parameter:
-
Masukkan hari retensi minimum dan maksimum untuk AWS Backup Vault Lock (opsional)
-
Hari retensi minimum
-
Hari retensi maksimum
Terjadi: Secara otomatis setiap 24 jam
Cakupan:
-
Sumber daya yang ditandai
-
Sumber daya berdasarkan jenis
Sumber daya tunggal
Remediasi: Kunci brankas cadangan untuk menyetel namanya, ubah hari retensi minimum, hari retensi maksimum, atau keduanya. Dapat juga menyertakan ChangeableForDays kunci brankas dalam mode kepatuhan.
Titik pemulihan terakhir telah dibuat
Deskripsi: Kontrol ini mengevaluasi apakah titik pemulihan telah dibuat dalam jangka waktu yang ditentukan (dalam hari atau jam).
Kontrol sesuai jika sumber daya memiliki titik pemulihan yang dibuat dalam jangka waktu yang ditentukan. Kontrol tidak sesuai jika titik pemulihan tidak dibuat dalam jumlah hari atau jam yang ditentukan.
Sumber daya: AWS Backup: recovery points
Parameter:
-
Masukkan kerangka waktu yang ditentukan dalam bilangan bulat, baik dalam jam atau hari.
-
Nilai
hoursdapat berkisar dari1hingga744. -
Nilai
daysdapat berkisar dari1ke31.
Terjadi: Secara otomatis setiap 24 jam
Cakupan:
-
Sumber daya yang ditandai
-
Sumber daya berdasarkan jenis
Sumber daya tunggal
Remediasi:
Perbarui rencana cadangan untuk mengubah kerangka waktu pembuatan titik pemulihan yang ditentukan.
Selain itu, Anda dapat membuat cadangan sesuai permintaan.
Mengembalikan waktu untuk sumber daya memenuhi target
Deskripsi: Mengevaluasi jika memulihkan sumber daya yang dilindungi selesai dalam waktu pemulihan target.
Kontrol ini memeriksa apakah waktu pemulihan sumber daya tertentu memenuhi durasi target. Aturannya adalah NON _ COMPLIANT jika LatestRestoreExecutionTimeMinutes jenis sumber daya lebih besar dari maxRestoreTime dalam hitungan menit.
Parameter:
-
maxRestoreTime(dalam hitungan menit)
Terjadi: Secara otomatis setiap 24 jam
Cakupan:
-
Sumber daya yang ditandai
-
Sumber daya berdasarkan jenis
-
Sumber daya tunggal
catatan
AWS Backup tidak menyediakan perjanjian tingkat layanan (SLAs) untuk waktu pemulihan. Waktu pemulihan dapat bervariasi berdasarkan beban dan kapasitas sistem, bahkan untuk pemulihan yang mengandung sumber daya yang sama.
Sumber daya dalam lemari besi yang memiliki kesenjangan udara secara logis
Deskripsi: Kontrol ini mengevaluasi apakah sumber daya memiliki setidaknya satu titik pemulihan yang disalin ke brankas dengan celah udara secara logis dalam nilai dan kerangka waktu yang ditentukan. Kontrol ini adalah NON _ COMPLIANT jika titik pemulihan belum disalin ke brankas celah udara secara logis dalam kerangka waktu yang dikonfigurasi untuk kontrol.
Sumber daya: AWS Backup: recovery points
Parameter:
-
recoveryPointAgeValue -
recoveryPointAgeUnit
Masukan periode waktu. Tentukan unit di days atauhours. Tentukan nilai untuk unit itu. Nilai jam bisa dalam 24 2184 inklusif. Nilai hari bisa dalam 1 91 inklusif.
Nilai minimum 7 hari atau 168 jam direkomendasikan. Nilai kontrol seharusnya tidak lebih sering daripada frekuensi pembuatan salinan paket cadangan Anda; jika tidak, Anda mungkin melihat NON_COMPLIANT status yang tidak terduga hingga cadangan berikutnya disalin ke brankas yang memiliki celah udara secara logis dan kontrol ini dijalankan.
Terjadi: Secara otomatis setiap 24 jam
Cakupan:
-
Sumber daya berdasarkan jenis
-
Sumber daya tunggal
