本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 選擇您的控制項 下表列出 AWS Backup Audit Manager 控制項、其可自訂的參數及其 AWS Config 錄製資源類型。 **可用的控制項** | 控制項名稱 | 控制項描述 | 可自訂參數 | AWS Config 錄製資源類型 | | --- | --- | --- | --- | | 備份資源包含於至少一個備份計畫中 | 評估資源是否包含在至少一個備份計畫中。 | 無 | AWS Backup: backup selection | | 備份計畫具有最低的頻率和最短的保留期 | 評估備份頻率是否至少為 [1 天] 且保留期至少為 [35 天]。 | 備份頻率、保留期間 | AWS Backup: backup plans | | 保存庫可防止手動刪除復原點 | 評估備份保存庫是否不允許手動刪除復原點,但特定 AWS Identity and Access Management (IAM) 角色除外。所有 IAM 角色預設都不得手動刪除復原點。當您使用 AWS Backup 架構部署此控制項時,也沒有任何 IAM 角色例外狀況。 | 最多允許 5 個 IAM 角色可手動刪除復原點 | AWS Backup: backup vaults | | 復原點已加密 | 評估復原點是否已加密。 | 無 | AWS Backup: recovery points | | 針對復原點建立的最短保留期 | 評估復原點保留期間是否至少為 [35 天]。 | 復原點保留期間 | AWS Backup: recovery points | | 已排程跨區域備份副本 | 評估資源是否設定為將自己的備份副本建立在其他 AWS 區域中。 | AWS 區域 | AWS Backup: backup selection | | 已排程跨帳戶備份副本 | 評估資源是否設定了跨帳戶備份副本。 | AWS 帳戶 ID | AWS Backup: backup selection | | 資源位於具有保存 AWS Backup 庫鎖定的備份計畫中 | 評估資源是否已設定備份計畫,以將備份存放在鎖定的備份文件庫中。 | 最短保留天數、最長保留天數 | AWS Backup: backup selection | | 已建立最後復原點 | 評估是否在指定的時段內建立復原點。 | 值以小時 [1 至 744] 或天數 [1 至 31] 為單位。 | AWS Backup recovery points | | 資源的還原時間符合目標 | 評估還原測試任務是否在目標還原時間內完成 | 值 (以分鐘為單位) | 無 | | 資源位於邏輯氣隙隔離保存庫內 | 評估資源是否在指定的值和時間範圍內有至少一個復原點複製到邏輯氣隙隔離保存庫。 | 以分鐘、小時或天為單位的值 | AWS Backup: recovery points | 如需這些控制項的詳細資訊,請參閱 [控制與補救](controls-and-remediation.md)。 如需不支援所有控制項的 AWS Backup支援資源清單,請參閱 AWS Backup [各資源的功能可用性](backup-feature-availability.md#features-by-resource)資料表的 Audit Manager 區段。 **注意** 如果您不想使用上述任何控制項,您仍然可以使用 AWS Backup Audit Manager 來建立備份、複製和還原任務的每日報告。請參閱[使用稽核報告](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-audit-reports.html)。