本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Backup Audit Manager 您可以使用 AWS Backup Audit Manager,針對您定義的控制項稽核 AWS Backup 政策的合規性。*控制項*是為稽核備份需求合規性所設計的程序,例如備份頻率或備份保留期間。 AWS Backup Audit Manager 可協助您回答下列問題: + 「我備份了所有資源嗎?」 + 「我所有的備份都加密了嗎?」 + 「我每天都備份了嗎?」 您可以使用 AWS Backup Audit Manager 尋找尚未符合您所定義控制項的備份活動和資源。請注意,當控制項評估資源是否合規時,只會包含作用中的資源。例如,執行狀態下的 Amazon EC2 執行個體會受到評估。但停止狀態下的 EC2 執行個體則不會包含在合規評估中。 您也可以使用它來自動產生每日和隨需報告的稽核軌跡,以滿足您的備份控管目的。 下列步驟提供如何使用 AWS Backup Audit Manager 的概觀。如需詳細的逐步解說,請選擇本頁結尾處的其中一個主題。 1. 建立包含一或多個控管控制範本的架構。上述問題是三個控管控制範本的範例。您可以自訂某些控管控制範本的參數。例如,您可以自訂最後一個控制項,詢問「我每週執行一次備份嗎?」 而不是每天。 1. 檢視您的架構,瞭解有多少資源符合 (或不符合) 您在該架構中定義的控制項規範。 1. 建立備份與合規狀態報告。將這些報告儲存為合規實務的證據,或找出尚不符合規範的個別備份活動和資源。 AWS Backup Audit Manager 每 24 小時會自動為您產生新的報告,並將其發佈至 Amazon S3。您也可以產生隨需報告。 **注意** 您必須先開啟資源追蹤,才能建立第一個與合規性相關的架構。這樣做 AWS Config 可讓 追蹤您的 AWS Backup 資源。如需如何管理資源追蹤的技術文件,請參閱《 *AWS Config 開發人員指南*》中的[AWS Config 使用 主控台設定](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html) 。 開啟資源追蹤後需支付費用。如需 AWS Backup Audit Manager 資源追蹤定價和帳單的資訊,請參閱[計量、成本和帳單](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html)。 **Topics** + [使用稽核架構](working-with-audit-frameworks.md) + [使用稽核報告](working-with-audit-reports.md) + [搭配 使用 AWS Backup Audit Manager CloudFormation](bam-cfn-integration.md) + [搭配 使用 AWS Backup Audit Manager AWS Audit Manager](aws-audit-manager-integration.md) + [控制與補救](controls-and-remediation.md)