本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择您的控件
下表列出了 Au AWS Backup dit Manager 控件、其可自定义参数和 AWS Config 记录资源类型。每个控件都需要记录资源类型 AWS Config: resource compliance,因为这种类型会记录您的合规性状态。
| 控件名称 | 控件描述 | 可自定义的参数 | AWS Config 录制资源类型 |
|---|---|---|---|
| 至少一个备份计划中包含备份资源 | 评估资源是否包含在至少一个备份计划中。 | 无 | AWS Backup: backup selection |
| 备份计划具有最低频率和最低保留期 | 评估备份频率是否至少为 [1 天],保留期是否至少为 [35 天]。 | 备份频率;保留期 | AWS Backup: backup plans |
| 保管库可防止手动删除恢复点 | 评估备份存储库是否不允许手动删除某些 AWS Identity and Access Management (IAM) 角色以外的恢复点。默认情况下,没有IAM角色例外。在 AWS Backup 框架中部署此控件时,也不会出现IAM角色异常。 | 最多 5 个IAM角色允许手动删除恢复点 | AWS Backup: backup vaults |
| 恢复点经过加密 | 评估恢复点是否已加密。 | 无 | AWS Backup: recovery points |
| 为恢复点设定的最低保留期 | 评估恢复点保留期是否至少为 [35 天]。 | 恢复点保留期 | AWS Backup: recovery points |
| 计划跨区域备份复制 | 评估是否将资源配置为将其备份副本创建到另一个 AWS 区域。 | AWS 区域 | AWS Backup: backup selection |
| 计划跨账户备份复制 | 评估资源是否配置了跨账户备份副本。 | AWS 账号 | AWS Backup: backup selection |
| 备份受 AWS Backup 文件库锁保护 | 评估是否将资源配置为在锁定的备份保管库中存放备份。 | 最小保留天数;最大保留天数 | AWS Backup: backup selection |
| 已创建上一个恢复点 | 评估是否在指定的时间范围内创建了恢复点。 | 以小时 [1 到 744] 或天 [1 到 31] 为单位的值。 |
AWS Backup recovery points |
| 资源还原时间满足目标 | 评估还原测试作业是否在目标还原时间内完成 | 以分钟为单位的值 | 无 |
| 资源位于逻辑上存在气隙的保管库中 | 评估在指定的值和时间范围内,资源是否至少有一个恢复点复制到逻辑上存在气隙的保管库。 | 以分钟、小时或天为单位的值 | AWS Backup: recovery points |
有关这些控件的详细信息,请参阅 控制和修复。
有关不支持所有控件的 AWS Backup支持的资源列表,请参阅按资源划分的功能可用性表格的 Audi AWS Backup t Manager 部分。
注意
如果您不想使用上述任何控件,您仍然可以使用 Audit AWS Backup Manager 创建备份、复制和还原作业的每日报告。请参阅使用审计报告。
