Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS
Esporta i report di AWS Backup da tutta l'organizzazione in AWS Organizations come file CSV - Prontuario AWS
RiepilogoPrerequisiti e limitazioniArchitetturaStrumentiBest practiceEpicheRisorse correlate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esporta i report di AWS Backup da tutta l'organizzazione in AWS Organizations come file CSV

PDF

Creato da Aromal Raj Jayarajan (AWS) e Purushotham G K (AWS)

Riepilogo

Questo modello mostra come esportare i report sui job di AWS Backup da un'intera organizzazione in AWS Organizations come file CSV. La soluzione utilizza AWS Lambda e Amazon EventBridge per classificare i report sui job di AWS Backup in base al loro stato, il che può aiutare nella configurazione di automazioni basate sullo stato.

AWS Backup aiuta le organizzazioni a gestire e automatizzare centralmente la protezione dei dati tra i servizi AWS, nel cloud e in locale. Tuttavia, per i job di AWS Backup configurati all'interno di AWS Organizations, il reporting consolidato è disponibile solo nella Console di gestione AWS dell'account di gestione di ogni organizzazione. L'inclusione di questi report all'esterno dell'account di gestione può ridurre lo sforzo richiesto per il controllo e aumentare l'ambito delle automazioni, delle notifiche e degli avvisi.

Prerequisiti e limitazioni

Prerequisiti

Limitazioni

La soluzione fornita in questo modello identifica le risorse AWS configurate solo per i job di AWS Backup. Il report non è in grado di identificare le risorse AWS che non sono configurate per il backup tramite AWS Backup.

Architettura

Stack tecnologico Target

  • AWS Backup

  • AWS CloudFormation

  • Amazon EventBridge

  • AWS Lambda

  • AWS Security Token Service (AWS STS)

  • Amazon Simple Storage Service (Amazon S3)

  • AWS Identity and Access Management (IAM)

Architettura Target

Il diagramma seguente mostra un esempio di flusso di lavoro per esportare i report di lavoro di AWS Backup da un'organizzazione in AWS Organizations come file CSV.

Utilizzo EventBridge di Lambda, AWS STS e IAM per esportare report sui lavori di AWS Backup da tutta l'organizzazione in formato CSV.

Il diagramma mostra il flusso di lavoro seguente:

  1. Una regola relativa agli EventBridge eventi pianificati richiama una funzione Lambda nell'account AWS membro (reporting).

  2. La funzione Lambda utilizza quindi AWS STS per assumere un ruolo IAM con le autorizzazioni necessarie per connettersi all'account di gestione.

  3. La funzione Lambda esegue quindi le seguenti operazioni:

    • Richiede il report consolidato sui lavori di AWS Backup dal servizio AWS Backup

    • Categorizza i risultati in base allo stato del job di AWS Backup

    • Converte la risposta in un file CSV

    • Carica i risultati in un bucket Amazon S3 nell'account di reporting all'interno di cartelle etichettate in base alla data di creazione.

Strumenti

Strumenti

  • AWS Backup è un servizio completamente gestito che ti aiuta a centralizzare e automatizzare la protezione dei dati tra i servizi AWS, nel cloud e in locale.

  • AWS ti CloudFormation aiuta a configurare le risorse AWS, effettuarne il provisioning in modo rapido e coerente e gestirle durante tutto il loro ciclo di vita su account e regioni AWS.

  • Amazon EventBridge è un servizio di bus eventi senza server che ti aiuta a connettere le tue applicazioni con dati in tempo reale provenienti da una varietà di fonti. Ad esempio, funzioni AWS Lambda, endpoint di invocazione HTTP che utilizzano destinazioni API o bus di eventi in altri account AWS.

  • AWS Identity and Access Management (IAM) ti aiuta a gestire in modo sicuro l'accesso alle tue risorse AWS controllando chi è autenticato e autorizzato a utilizzarle.

  • AWS Lambda è un servizio di elaborazione che ti aiuta a eseguire codice senza dover fornire o gestire server. Esegue il codice solo quando necessario e si ridimensiona automaticamente, quindi paghi solo per il tempo di calcolo che utilizzi.

  • Amazon Simple Storage Service (Amazon S3) è un servizio di archiviazione degli oggetti basato sul cloud che consente di archiviare, proteggere e recuperare qualsiasi quantità di dati.

Codice

Il codice per questo pattern è disponibile nel GitHub aws-backup-report-generatorrepository.

Best practice

Epiche

AttivitàDescrizioneCompetenze richieste

Clona il GitHub repository.

Clona il GitHub aws-backup-report-generatorrepository eseguendo il seguente comando in una finestra di terminale:

git clone https://github.com/aws-samples/aws-backup-report-generator.git

Per ulteriori informazioni, consulta Clonazione di un repository nei documenti. GitHub

AWS DevOps, DevOps ingegnere

Implementa i componenti della soluzione nell'account AWS membro (reporting).

  1. Nell'account membro (reporting), accedi alla Console di gestione AWS e quindi apri la CloudFormation console.

  2. Scegliere Create stack (Crea stack), quindi scegliere Con nuove risorse (standard).

  3. Nella pagina Crea stack, nella sezione Specificare il modello, scegli Carica un file modello.

  4. Selezionare Choose file (Scegli file). Quindi, vai alla cartella principale del GitHub repository clonato sulla tua workstation locale e scegli template-reporting.yaml.

  5. Scegliete Apri, quindi scegliete Avanti.

  6. Nella pagina Specificare i dettagli dello stack, in Nome dello stack, inserisci un nome per lo stack. CloudFormation

  7. Per ManagementAccountID, inserisci l'ID dell'account AWS per l'account di gestione della tua organizzazione in AWS Organizations.

  8. Scegli Next (Successivo).

  9. Nella pagina Configure Stack Options, scegli Avanti.

  10. Nella pagina Revisione, seleziona la casella di controllo per confermare di aver esaminato la configurazione.

  11. Seleziona Crea stack. Lo stack mostra lo stato CREATE_COMPLETE quando i componenti della soluzione vengono distribuiti nell'account membro (reporting).

DevOps ingegnere, AWS DevOps

Implementa i componenti della soluzione

AttivitàDescrizioneCompetenze richieste

Clona il GitHub repository.

Clona il GitHub aws-backup-report-generatorrepository eseguendo il seguente comando in una finestra di terminale:

git clone https://github.com/aws-samples/aws-backup-report-generator.git

Per ulteriori informazioni, consulta Clonazione di un repository nei documenti. GitHub

AWS DevOps, DevOps ingegnere

Implementa i componenti della soluzione nell'account AWS membro (reporting).

  1. Nell'account membro (reporting), accedi alla Console di gestione AWS e quindi apri la CloudFormation console.

  2. Scegliere Create stack (Crea stack), quindi scegliere Con nuove risorse (standard).

  3. Nella pagina Crea stack, nella sezione Specificare il modello, scegli Carica un file modello.

  4. Selezionare Choose file (Scegli file). Quindi, vai alla cartella principale del GitHub repository clonato sulla tua workstation locale e scegli template-reporting.yaml.

  5. Scegliete Apri, quindi scegliete Avanti.

  6. Nella pagina Specificare i dettagli dello stack, in Nome dello stack, inserisci un nome per lo stack. CloudFormation

  7. Per ManagementAccountID, inserisci l'ID dell'account AWS per l'account di gestione della tua organizzazione in AWS Organizations.

  8. Scegli Next (Successivo).

  9. Nella pagina Configure Stack Options, scegli Avanti.

  10. Nella pagina Revisione, seleziona la casella di controllo per confermare di aver esaminato la configurazione.

  11. Seleziona Crea stack. Lo stack mostra lo stato CREATE_COMPLETE quando i componenti della soluzione vengono distribuiti nell'account membro (reporting).

DevOps ingegnere, AWS DevOps
AttivitàDescrizioneCompetenze richieste

Assicurati che la EventBridge regola venga eseguita prima del test.

Assicurati che la EventBridge regola venga eseguita aspettando almeno 24 ore o aumentando la frequenza dei report nel file CloudFormation template-reporting.yml del modello.

Per aumentare la frequenza dei report

  1. Apri il file template-reporting.yml nel repository clonato.

  2. Nella regola degli eventi con l'ID logico '', trova il ''. LambdaSchedule ScheduleExpression

  3. Modifica la chiave 'ScheduleExpression' in modo che includa un'espressione cron valida. Ad esempio, la seguente espressione cron pianifica l'esecuzione della regola dell'evento ogni cinque minuti: “cron (* /5 * * * *)”

AWS DevOps, DevOps ingegnere

Controlla il bucket Amazon S3 per il report generato.

  1. Nell'account membro (reporting), accedi alla Console di gestione AWS e quindi apri la CloudFormation console.

  2. Nel riquadro Stacks, seleziona il nome dello stack che hai creato. Quindi, scegli la scheda Risorse.

  3. Nel riquadro Risorse, nella colonna Logical ID, trova BackupReportS3Bucket. Quindi, apri il bucket Amazon S3 associato in una nuova scheda selezionando il link nella colonna ID fisico accanto all'ID logico.

  4. <dd><Mon><yyyy>Assicurati che il bucket contenga un report generato nel seguente formato: BackupReports///BackupReport- - - .csv <yyyy><mm><dd><BACKUP JOB STATUS>

AWS DevOps, DevOps ingegnere

Test della soluzione

AttivitàDescrizioneCompetenze richieste

Assicurati che la EventBridge regola venga eseguita prima del test.

Assicurati che la EventBridge regola venga eseguita aspettando almeno 24 ore o aumentando la frequenza dei report nel file CloudFormation template-reporting.yml del modello.

Per aumentare la frequenza dei report

  1. Apri il file template-reporting.yml nel repository clonato.

  2. Nella regola degli eventi con l'ID logico '', trova il ''. LambdaSchedule ScheduleExpression

  3. Modifica la chiave 'ScheduleExpression' in modo che includa un'espressione cron valida. Ad esempio, la seguente espressione cron pianifica l'esecuzione della regola dell'evento ogni cinque minuti: “cron (* /5 * * * *)”

AWS DevOps, DevOps ingegnere

Controlla il bucket Amazon S3 per il report generato.

  1. Nell'account membro (reporting), accedi alla Console di gestione AWS e quindi apri la CloudFormation console.

  2. Nel riquadro Stacks, seleziona il nome dello stack che hai creato. Quindi, scegli la scheda Risorse.

  3. Nel riquadro Risorse, nella colonna Logical ID, trova BackupReportS3Bucket. Quindi, apri il bucket Amazon S3 associato in una nuova scheda selezionando il link nella colonna ID fisico accanto all'ID logico.

  4. <dd><Mon><yyyy>Assicurati che il bucket contenga un report generato nel seguente formato: BackupReports///BackupReport- - - .csv <yyyy><mm><dd><BACKUP JOB STATUS>

AWS DevOps, DevOps ingegnere
AttivitàDescrizioneCompetenze richieste

Eliminare i componenti della soluzione dall'account membro (di segnalazione).

  1. Nell'account membro (reporting), apri il bucket Amazon S3 della soluzione. Per istruzioni, consulta i passaggi 2-4 della sezione Verifica il bucket S3 per il report generato della sezione Test the solution di questo modello.

  2. Elimina il contenuto del bucket e svuota il bucket. Per istruzioni, consulta Svuotare un bucket nella Guida per l'utente di Amazon S3.

  3. Nell'account membro (reporting), accedi alla Console di gestione AWS e quindi apri la CloudFormation console.

  4. Nel riquadro Stacks, seleziona la casella di controllo accanto al nome dello stack che hai creato. Quindi, scegli Elimina.

AWS DevOps, DevOps ingegnere

Elimina i componenti della soluzione dall'account di gestione.

  1. Nell'account di gestione, accedi alla Console di gestione AWS e apri la CloudFormation console.

  2. Nel riquadro Stacks, seleziona la casella di controllo accanto al nome dello stack che hai creato. Quindi, scegli Elimina.

AWS DevOps, DevOps ingegnere

Pulizia delle risorse

AttivitàDescrizioneCompetenze richieste

Eliminare i componenti della soluzione dall'account membro (di segnalazione).

  1. Nell'account membro (reporting), apri il bucket Amazon S3 della soluzione. Per istruzioni, consulta i passaggi 2-4 della sezione Verifica il bucket S3 per il report generato della sezione Test the solution di questo modello.

  2. Elimina il contenuto del bucket e svuota il bucket. Per istruzioni, consulta Svuotare un bucket nella Guida per l'utente di Amazon S3.

  3. Nell'account membro (reporting), accedi alla Console di gestione AWS e quindi apri la CloudFormation console.

  4. Nel riquadro Stacks, seleziona la casella di controllo accanto al nome dello stack che hai creato. Quindi, scegli Elimina.

AWS DevOps, DevOps ingegnere

Elimina i componenti della soluzione dall'account di gestione.

  1. Nell'account di gestione, accedi alla Console di gestione AWS e apri la CloudFormation console.

  2. Nel riquadro Stacks, seleziona la casella di controllo accanto al nome dello stack che hai creato. Quindi, scegli Elimina.

AWS DevOps, DevOps ingegnere

Risorse correlate

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.