本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Backup Audit Manager
您可以使用 AWS Backup Audit Manager 針對您定義的控制項稽核 AWS Backup 政策的合規性。控制項是為稽核備份需求合規性所設計的程序,例如備份頻率或備份保留期間。
AWS Backup Audit Manager 可協助您回答下列問題:
-
「我備份了所有資源嗎?」
-
「我所有的備份都加密了嗎?」
-
「我每天都備份了嗎?」
您可以使用 AWS Backup Audit Manager 尋找尚未符合您定義的控制項的備份活動和資源。請注意,當控制項評估資源是否合規時,只會包含作用中的資源。例如,將評估處於執行狀態的 Amazon EC2執行個體。處於停止狀態的EC2執行個體不會包含在合規評估中。
您也可以使用它來自動產生每日和隨需報告的稽核記錄,以滿足您的備份控管目的。
下列步驟提供如何使用 AWS Backup Audit Manager 的概觀。如需詳細的逐步解說,請選擇本頁結尾處的其中一個主題。
-
建立包含一或多個控管控制範本的架構。上述問題是三個控管控制範本的範例。您可以自訂某些控管控制範本的參數。例如,您可以自訂最後一個控制項,詢問「我每週執行一次備份嗎?」 而不是每天。
-
檢視您的架構,瞭解有多少資源符合 (或不符合) 您在該架構中定義的控制項規範。
-
建立備份與合規狀態報告。將這些報告儲存為合規實務的證據,或找出尚不符合規範的個別備份活動和資源。
AWS Backup Audit Manager 每 24 小時會自動為您產生新的報告,並將其發佈至 Amazon S3。您也可以產生隨需報告。
注意
您必須先開啟資源追蹤,才能建立第一個與合規性相關的架構。這樣做 AWS Config 可讓 追蹤您的 AWS Backup 資源。如需如何管理資源追蹤的技術文件,請參閱 開發人員指南 中的AWS Config 使用 主控台設定 。 AWS Config
開啟資源追蹤後需支付費用。如需 AWS Backup Audit Manager 的資源追蹤定價和帳單的相關資訊,請參閱計量、成本和帳單。
主題
