Controlli e correzioni - AWS Backup
Le risorse di backup sono incluse in almeno un piano di backupFrequenza minima e conservazione minima del piano di backupI vault impediscono l'eliminazione manuale dei punti di ripristinoI punti di ripristino sono crittografatiConservazione minima stabilita per punto di ripristinoCopia di backup tra regioni pianificataCopia di backup tra account pianificataI backup sono protetti da AWS Backup Vault LockÈ stato creato l'ultimo punto di ripristinoTempo di ripristino necessario per le risorseRisorse in un vault con sistema logico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlli e correzioni

Questa pagina elenca i controlli disponibili per AWS Backup Audit Manager. Puoi scegliere il riquadro informativo corretto per visualizzare un elenco di controlli e passare a un controllo specifico. Per confrontare rapidamente i controlli, consulta la tabella in Scelta dei controlli. Per definire i controlli a livello di codice, consulta i frammenti di codice in Creazione di framework utilizzando il. AWS Backup API

Puoi utilizzare fino a 50 controlli per account e per regione. L'utilizzo dello stesso controllo in due framework diversi equivale all'utilizzo di due controlli del limite di controllo 50.

In questa pagina viene elencato ciascun controllo con le seguenti informazioni:

  • Descrizione. I valori tra parentesi ("[ ]") sono i valori predefiniti dei parametri.

  • Le risorse valutate dal controllo.

  • I parametri del controllo.

  • Occasione in cui si verifica l'esecuzione del controllo.

  • L'ambito del controllo, come segue:

    • Puoi specificare Risorse per tipo scegliendo uno o più servizi supportati da AWS Backup.

    • Puoi specificare un ambito di Risorse con tag con una singola chiave tag e un valore opzionale.

    • Puoi specificare una singola risorsa utilizzando l'elenco a discesa Risorsa singola.

  • Procedure di correzione per rendere conformi le risorse applicabili.

Tieni presente che, quando i controlli valutano la conformità delle risorse, verranno incluse solo le risorse attive. Ad esempio, un'EC2istanza Amazon in stato di esecuzione verrà valutata dal controllo Ultimo punto di ripristino creato. Un'EC2istanza in uno stato interrotto non verrà inclusa nella valutazione della conformità.

Le risorse di backup sono incluse in almeno un piano di backup

Descrizione: valuta se le risorse sono incluse in almeno un piano di backup.

Risorsa: AWS Backup: backup selection

Parametri: nessuno

Si verifica: automaticamente ogni 24 ore

Ambito:

  • Risorse con tag

  • Risorse per tipo (impostazione predefinita)

  • Risorsa singola

Correzione: assegnare le risorse a un piano di backup. AWS Backup protegge automaticamente le risorse dopo averle assegnate a un piano di backup. Per ulteriori informazioni, consulta Assegnazione di risorse a un piano di backup.

Frequenza minima e conservazione minima del piano di backup

Descrizione: valuta se i piani di backup contengono almeno una regola di backup per la quale la frequenza di backup è pari ad almeno [1 giorno] e il periodo di conservazione è pari ad almeno [35 giorni].

Risorsa: AWS Backup: backup plans

Parametri:

  • Frequenza di backup richiesta in numero di ore o giorni.

  • Periodo di conservazione richiesto in numero di giorni, settimane, mesi o anni. Si consiglia un periodo di conservazione a caldo di almeno una settimana per consentire l'esecuzione AWS Backup di backup incrementali quando possibile, evitando costi aggiuntivi.

Si verifica: modifiche alla configurazione

Ambito:

  • Risorse con tag

  • Risorsa singola

Correzione: aggiorna un piano di backup per modificare la relativa frequenza di backup, il periodo di conservazione o entrambi. L'aggiornamento del piano di backup modifica il periodo di conservazione dei punti di ripristino creati dal piano dopo l'aggiornamento.

I vault impediscono l'eliminazione manuale dei punti di ripristino

Descrizione: valuta se gli archivi di backup non consentono l'eliminazione manuale dei punti di ripristino se non per determinati IAM ruoli.

Risorsa: AWS Backup: backup vaults

Parametri: Amazon Resource Names (ARNs) di un massimo di cinque IAM ruoli consentiva di eliminare manualmente i punti di ripristino.

Si verifica: modifiche alla configurazione

Ambito:

  • Risorse con tag

  • Risorsa singola

Conservazione: creare o modificare una policy di accesso basata su risorse su un vault di backup. Per un esempio di policy e istruzioni su come impostare una policy di accesso al backup vault, vedereNegare l'accesso all'eliminazione dei punti di ripristino in un vault di backup.

I punti di ripristino sono crittografati

Descrizione: valuta se i punti di ripristino sono crittografati.

Risorsa: AWS Backup: recovery points

Parametri: nessuno

Si verifica: modifiche alla configurazione

Ambito:

  • Risorse con tag

Correzione: configurare la crittografia per i punti di ripristino. Il modo in cui si configura la crittografia per i punti di AWS Backup ripristino varia a seconda del tipo di risorsa.

È possibile configurare la crittografia per i tipi di risorse che supportano la AWS Backup gestione completa nell'utilizzo AWS Backup. Se il tipo di risorsa non supporta la AWS Backup gestione completa, devi configurarne la crittografia di backup seguendo le istruzioni del servizio, come la EBScrittografia Amazon nella Amazon Elastic Compute Cloud User Guide. Per visualizzare l'elenco dei tipi di risorse che supportano la AWS Backup gestione completa, consulta la sezione « AWS Backup Gestione completa» della Disponibilità delle funzionalità per risorsa tabella.

Conservazione minima stabilita per punto di ripristino

Descrizione: valuta se il periodo di conservazione del punto di ripristino è pari ad almeno [35 giorni].

Risorsa: AWS Backup: recovery points

Parametri: periodo di conservazione del punto di ripristino richiesto in numero di giorni, settimane, mesi o anni. Consigliamo un periodo di conservazione a caldo di almeno una settimana per consentire l'esecuzione AWS Backup di backup incrementali quando possibile, evitando costi aggiuntivi.

Si verifica: modifiche alla configurazione

Ambito:

  • Risorse con tag

Correzione: modifica i periodi di conservazione dei punti di ripristino. Per ulteriori informazioni, consulta Modifica di un backup.

Copia di backup tra regioni pianificata

Descrizione: valuta se una risorsa è configurata per creare copie dei relativi backup in un'altra AWS regione.

Risorsa: AWS Backup: backup selection

Parametri:

  • Seleziona il/i in cui deve esistere la copia di backup (facoltativo) Regione AWS

  • Regione

Si verifica: automaticamente ogni 24 ore

Ambito:

  • Risorse con tag

  • Risorse per tipo

  • Risorsa singola

Correzione: aggiorna un piano di backup per modificare il Regione AWS luogo in cui deve esistere la copia di backup.

Copia di backup tra account pianificata

Descrizione: valuta se una risorsa è configurata per creare copie dei backup in un altro account. Puoi aggiungere fino a 5 account che devono essere valutati dal controllo. L'account di destinazione deve trovarsi nella stessa organizzazione dell'account di origine in AWS Organizations.

Risorsa: AWS Backup: backup selection

Parametri:

  • Seleziona gli ID AWS dell'account in cui deve esistere la copia di backup (opzionale)

  • ID account

Si verifica: automaticamente ogni 24 ore

Ambito:

  • Risorse con tag

  • Risorse per tipo

  • Risorsa singola

Correzione: aggiorna un piano di backup per modificare o aggiungere gli ID AWS account in cui deve esistere la copia.

I backup sono protetti da AWS Backup Vault Lock

Descrizione: valuta se una risorsa dispone di backup immutabili archiviati in un vault di backup bloccato.

Risorsa: AWS Backup: backup selection

Parametri:

  • Inserisci i giorni di conservazione minimi e massimi per AWS Backup Vault Lock (opzionale)

  • Numero minimo di giorni di conservazione

  • Numero massimo di giorni di conservazione

Si verifica: automaticamente ogni 24 ore

Ambito:

  • Risorse con tag

  • Risorse per tipo

  • Risorsa singola

Correzione: blocca un vault di backup per impostare il nome, modificare il numero giorni di conservazione minimo, il numero di giorni di conservazione massimo o entrambi. Può anche includere ChangeableForDays per un blocco del vault in modalità di conformità.

È stato creato l'ultimo punto di ripristino

Descrizione: questo controllo valuta se un punto di ripristino è stato creato entro il periodo di tempo specificato (in giorni o ore).

Il controllo è conforme se per la risorsa è stato creato un punto di ripristino entro il periodo di tempo specificato. Il controllo è non conforme se un punto di ripristino non è stato creato entro il numero di giorni o di ore specificato.

Risorsa: AWS Backup: recovery points

Parametri:

  • Inserisci l'intervallo di tempo specificato in numeri interi, espressi in ore o giorni.

  • I valori di hours possono essere compresi tra 1 e 744.

  • I valori di days possono essere compresi tra 1 e 31.

Si verifica: automaticamente ogni 24 ore

Ambito:

  • Risorse con tag

  • Risorse per tipo

  • Risorsa singola

Correzione:

  • Aggiorna un piano di backup per modificare l'intervallo di tempo specificato di creazione del punto di ripristino.

  • Inoltre, puoi creare un backup on demand.

Tempo di ripristino necessario per le risorse

Descrizione: valuta se il ripristino delle risorse protette è stato completato entro il tempo di ripristino previsto.

Questo controllo verifica se il tempo di ripristino di una particolare risorsa soddisfa la durata prevista. La regola è NON _ COMPLIANT se il valore LatestRestoreExecutionTimeMinutes di un tipo di risorsa è superiore maxRestoreTime a quello in minuti.

Parametri:

  • maxRestoreTime (in minuti)

Si verifica: automaticamente ogni 24 ore

Ambito:

  • Risorse con tag

  • Risorse per tipo

  • Risorsa singola

Nota

AWS Backup non fornisce alcun accordo sui livelli di servizio (SLAs) per i tempi di ripristino. I tempi di ripristino possono variare in base al carico e alla capacità del sistema, anche per ripristini contenenti le stesse risorse.

Risorse in un vault con sistema logico

Descrizione: questo controllo valuta se per le risorse è stato copiato almeno un punto di ripristino in un vault logicamente isolato entro il valore e l'intervallo di tempo specificati. Questo controllo è NON _ COMPLIANT se un punto di ripristino non è stato copiato in un vault logicamente isolato nell'intervallo di tempo configurato per il controllo.

Risorsa: AWS Backup: recovery points

Parametri:

  • recoveryPointAgeValue

  • recoveryPointAgeUnit

Inserisci il periodo di tempo. Specificare l'unità in days ohours. Specificate un valore per quell'unità. I valori delle ore possono essere 2184 compresi tra 24 0 e 2. I valori dei giorni possono essere 91 compresi tra 1 0 e 2.

Si consiglia un valore minimo di 7 giorni o 168 ore. Il valore di controllo non deve essere più frequente della frequenza di creazione delle copie del piano di backup; in caso contrario, è possibile che si verifichi uno NON_COMPLIANT stato imprevisto fino a quando il backup successivo non viene copiato in un archivio logicamente isolato e il controllo non viene eseguito.

Si verifica: automaticamente ogni 24 ore

Ambito:

  • Risorse per tipo

  • Risorsa singola