本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Backup Audit Manager 您可以使用 AWS Backup Audit Manager 根据您定义的控制措施来审核 AWS Backup 策略的合规性。*控制*是一种旨在审核备份要求(例如备份频率或备份保留期)的合规性的程序。 AWS Backup Audit Manager 可帮助您回答以下问题: + “我是否在备份所有资源?” + “我的所有备份都加密了吗?” + “我的备份每天都在进行吗?” 您可以使用 Au AWS Backup dit Manager 来查找尚未符合您定义的控制措施的备份活动和资源。请注意,仅在控制评估资源的合规性时,才会包括活动资源。例如,将评估处于运行状态的 Amazon EC2 实例。处于停止状态的 EC2 实例将不包括在合规性评估中。 您还可以使用它自动生成每日报告和按需报告的审计跟踪,以实现备份治理。 以下步骤概述了如何使用 Audit M AWS Backup anager。有关详细演练,请选择此页面末尾的主题之一。 1. 创建包含一个或多个治理控制模板的框架。前面的问题是三个治理控制模板的示例。您可以自定义某些治理控制模板的参数。例如,您可以自定义最后一个控件,询问,“我的备份是否每周进行一次?”,而不是每天进行。 1. 查看您的框架,了解有多少资源符合(或不符合)您在该框架中定义的控制。 1. 创建备份和合规性状态报告。存储这些报告,以此来证明您的合规性实践,或者用于识别尚不合规的个别备份活动和资源。 AWS Backup Audit Manager 每 24 小时自动为您生成一份新报告,并将其发布到 Amazon S3。您也可以生成按需报告。 **注意** 在创建第一个与合规性相关的框架之前,必须开启资源跟踪功能。这样 AWS Config 做可以跟踪您的 AWS Backup 资源。有关如何管理资源跟踪的技术文档,请参阅*AWS Config 开发人员指南*[中的 AWS Config 使用控制台进行设置](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html)。 当您开启资源跟踪功能时,将收取费用。有关 Audit Manager 的 AWS Backup 资源跟踪定价和账单的信息,请参阅[计量、成本和账单](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html)。 **Topics** + [使用审计框架](working-with-audit-frameworks.md) + [使用审计报告](working-with-audit-reports.md) + [将 Audi AWS Backup t Manager 与 CloudFormation](bam-cfn-integration.md) + [将 Audi AWS Backup t Manager 与 AWS Audit Manager](aws-audit-manager-integration.md) + [控制和修复](controls-and-remediation.md)