As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles e remediação
Esta página lista os controles disponíveis para o AWS Backup Audit Manager. Você pode escolher o painel de informações correto para ver uma lista de controles e ir para um controle específico. Para comparar rapidamente os controles, consulte a tabela em Escolher seus controles. Para definir controles de forma programática, consulte os trechos de código em Criação de estruturas usando o. AWS Backup API
É possível usar até 50 controles por conta, por região. Usar o mesmo controle em duas frameworks diferentes conta como usar dois controles do limite de 50 controles.
Esta página lista cada controle com as seguintes informações:
-
Descrição. Os valores entre colchetes (“[]”) são os valores padrão dos parâmetros.
-
O (s) recurso (s) que o controle avalia.
-
Os parâmetros do controle.
-
Ocasião em que ocorre a execução do controle.
-
O escopo do controle, da seguinte forma:
-
É possível especificar recursos por tipo escolhendo um ou mais serviços compatíveis com o AWS Backup.
-
Especifique um escopo de Recursos marcados com uma única chave de tag e um valor opcional.
-
É possível especificar um único recurso usando a lista suspensa Recurso único.
-
-
Etapas de correção para colocar os recursos aplicáveis em conformidade.
Observe que somente os recursos ativos serão incluídos quando os controles avaliarem a conformidade dos recursos. Por exemplo, uma EC2 instância da Amazon em estado de execução será avaliada pelo controle O último ponto de recuperação foi criado. Uma EC2 instância em estado interrompido não será incluída na avaliação de conformidade.
Os recursos de backup estão incluídos em pelo menos um plano de backup
Descrição: avalia se os recursos estão incluídos em pelo menos um plano de backup.
Recurso: AWS Backup: backup selection
Parâmetros: nenhum
Ocorre: automaticamente a cada 24 horas
Escopo:
-
Recursos marcados
-
Recursos por tipo (padrão)
-
Recurso único
Correção: atribua os recursos a um plano de backup. o AWS Backup protege automaticamente seus recursos depois de atribuí-los a um plano de backup. Para obter mais informações, consulte Atribuir recursos a um plano de backup.
Frequência mínima e retenção mínima do plano de backup
Descrição: avalia se os planos de backup contêm pelo menos uma regra de backup com frequência de backup de pelo menos [1 dia] e o período de retenção de pelo menos [35 dias].
Recurso: AWS Backup: backup plans
Parâmetros:
-
Frequência de backup necessária horas ou dias.
-
Período de retenção obrigatório em dias, semanas, meses ou anos. Recomendamos uma retenção de armazenamento quente por um período de pelo menos uma semana AWS Backup para permitir a realização de backups incrementais sempre que possível, evitando cobranças adicionais.
Ocorre: alterações na configuração
Escopo:
-
Recursos marcados
-
Recurso único
Correção: atualize um plano de backup para alterar a frequência do backup, o período de retenção ou ambos. A atualização do plano de backup altera o período de retenção dos pontos de recuperação que o plano cria após a atualização.
Os cofres impedem a exclusão manual dos pontos de recuperação
Descrição: avalia se os cofres de backup não permitem a exclusão manual de pontos de recuperação, exceto por determinadas funções. IAM
Recurso: AWS Backup: backup vaults
Parâmetros: Os nomes de recursos da Amazon (ARNs) de até cinco IAM funções permitiram excluir manualmente os pontos de recuperação.
Ocorre: alterações na configuração
Escopo:
-
Recursos marcados
-
Recurso único
Correção: crie uma política de acesso baseada em recursos em um cofre de backup Para obter um exemplo de política e instruções sobre como definir uma política de acesso ao cofre de backup, consulteNegar acesso para excluir pontos de recuperação em um cofre de backup.
Os pontos de recuperação são criptografados
Descrição: avalia se os pontos de recuperação estão criptografados.
Recurso: AWS Backup: recovery points
Parâmetros: nenhum
Ocorre: alterações na configuração
Escopo:
-
Recursos marcados
Correção: configure a criptografia para os pontos de recuperação. A forma como você configura a criptografia para pontos de AWS Backup recuperação varia de acordo com o tipo de recurso.
Você pode configurar a criptografia para tipos de recursos que oferecem suporte ao AWS Backup gerenciamento total do uso AWS Backup. Se o tipo de recurso não oferecer suporte ao AWS Backup gerenciamento completo, você deverá configurar sua criptografia de backup seguindo as instruções desse serviço, como a EBScriptografia da Amazon no Guia do usuário do Amazon Elastic Compute Cloud. Para ver a lista de tipos de recursos que oferecem suporte ao AWS Backup gerenciamento completo, consulte a seção “ AWS Backup Gerenciamento completo” da Disponibilidade de recursos por recurso tabela.
Retenção mínima estabelecida para o ponto de recuperação
Descrição: avalia se o período de retenção do ponto de recuperação é de pelo menos [35 dias].
Recurso: AWS Backup: recovery points
Parâmetros: período necessário de retenção do ponto de recuperação em número de dias, semanas, meses ou anos. Recomendamos uma retenção de armazenamento quente por um período de pelo menos uma semana AWS Backup para permitir a realização de backups incrementais sempre que possível, evitando cobranças adicionais.
Ocorre: alterações na configuração
Escopo:
-
Recursos marcados
Correção: altere os períodos de retenção dos seus pontos de recuperação. Para obter mais informações, consulte Editar um backup.
A cópia de backup entre regiões está programada
Descrição: avalia se um recurso está configurado para criar cópias de seus backups em outra AWS região.
Recurso: AWS Backup: backup selection
Parâmetros:
-
Selecione o Região da AWS(s) em que a cópia de backup deve existir (opcional)
-
Região
Ocorre: automaticamente a cada 24 horas
Escopo:
-
Recursos marcados
-
Recursos por tipo
Recurso único
Remediação: atualize um plano de backup para alterar o Região da AWS local onde a cópia de backup deve existir.
Uma cópia de backup entre contas está programada
Descrição: avalia se um recurso está configurado para criar cópias de seus backups em outra conta. É possível adicionar até cinco contas para o controle avaliar. A conta de destino deve estar na mesma organização da conta de origem no AWS Organizations.
Recurso: AWS Backup: backup selection
Parâmetros:
-
Selecione a (s) ID (s) da AWS conta em que a cópia de backup deve existir (opcional)
-
ID da conta
Ocorre: automaticamente a cada 24 horas
Escopo:
-
Recursos marcados
-
Recursos por tipo
Recurso único
Correção: atualize um plano de backup para alterar ou adicionar a (s) ID (s) da AWS conta em que a cópia deveria existir.
Os backups são protegidos pelo AWS Backup Vault Lock
Descrição: avalia se um recurso tem backups imutáveis armazenados em um cofre de backup bloqueado.
Recurso: AWS Backup: backup selection
Parâmetros:
-
Insira os dias de retenção mínimo e máximo para o AWS Backup Vault Lock (opcional)
-
Mínimo de dias de retenção
-
Máximo de dias de retenção
Ocorre: automaticamente a cada 24 horas
Escopo:
-
Recursos marcados
-
Recursos por tipo
Recurso único
Correção: bloqueie um cofre de backup para definir seu nome, alterar o mínimo de dias de retenção, o máximo de dias de retenção ou ambos. Também pode ser incluído ChangeableForDays para um bloqueio de cofre no modo de conformidade.
O último ponto de recuperação foi criado
Descrição: esse controle avalia se um ponto de recuperação foi criado dentro do período especificado (em dias ou horas).
O controle estará em conformidade se o recurso tiver um ponto de recuperação criado dentro do período especificado. O controle não estará em conformidade se um ponto de recuperação não tiver sido criado dentro do número de dias ou horas especificado.
Recurso: AWS Backup: recovery points
Parâmetros:
-
Insira o período especificado em números inteiros, em horas ou dias.
-
Os valores de
hourspodem variar de1a744. -
O valor de
dayspode variar de1a31.
Ocorre: automaticamente a cada 24 horas
Escopo:
-
Recursos marcados
-
Recursos por tipo
Recurso único
Correção:
Atualize um plano de backup para alterar o período especificado para a criação do ponto de recuperação.
Além disso, você pode criar um backup sob demanda.
Tempo de restauração para recursos cumpre a meta
Descrição: avalia se a restauração dos recursos protegidos foi concluída dentro do tempo de restauração pretendido.
Esse controle verifica se o tempo de restauração de determinado recurso atende à duração desejada. A regra é NON _ COMPLIANT se o tipo LatestRestoreExecutionTimeMinutes de recurso for maior do que maxRestoreTime em minutos.
Parâmetros:
-
maxRestoreTime(em minutos)
Ocorre: automaticamente a cada 24 horas
Escopo:
-
Recursos marcados
-
Recursos por tipo
-
Recurso único
nota
AWS Backup não fornece nenhum contrato de nível de serviço (SLAs) para um período de restauração. Os tempos de restauração podem variar de acordo com a carga e a capacidade do sistema, mesmo para restaurações que contêm os mesmos recursos.
Recursos em um cofre logicamente isolado
Descrição: Esse controle avalia se os recursos têm pelo menos um ponto de recuperação copiado para um cofre logicamente isolado dentro do valor e do prazo especificados. Esse controle é NON _ COMPLIANT se um ponto de recuperação não tiver sido copiado para um cofre logicamente isolado no período de tempo configurado para o controle.
Recurso: AWS Backup: recovery points
Parâmetros:
-
recoveryPointAgeValue -
recoveryPointAgeUnit
Insira o período de tempo. Especifique a unidade em days ouhours. Especifique um valor para essa unidade. Os valores das horas podem ser 24 até 2184 inclusivos. Os valores dos dias podem ser 1 até 91 inclusivos.
Recomenda-se um valor mínimo de 7 dias ou 168 horas. O valor do controle não deve ser mais frequente do que a frequência de criação de cópias do seu plano de backup; caso contrário, você poderá ver um NON_COMPLIANT status inesperado até que seu próximo backup seja copiado em um cofre logicamente isolado e esse controle seja executado.
Ocorre: automaticamente a cada 24 horas
Escopo:
-
Recursos por tipo
-
Recurso único
