檢視架構合規狀態 - AWS Backup

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視架構合規狀態

稽核架構建立之後,就會顯示在您的架構表中。您可以在 AWS Backup 主控台的左側導覽窗格中選擇架構來檢視此資料表。若要檢視架構的稽核結果,請選擇其架構名稱。如此即可前往 架構詳細資訊 頁面,其包含兩個區段:摘要控制項

摘要 區段會從左到右列出下列狀態:

  • 合規狀態 是稽核架構的整體合規狀態,由各個控制項的合規狀態決定。每個控制項的合規狀態都是由其評估之各項資源的合規狀態決定。

    只有當控制項評估範圍內的所有資源都通過這些評估時,架構合規狀態才會是 Compliant。如有一或多項資源無法通過控制項評估,則合規狀態會是 Non-Compliant。如需如何尋找不符合規範資源的相關資訊,請參閱尋找不符合規範的資源。如需如何使資源符合規範的相關資訊,請參閱 AWS Backup Audit Manager 控制項與修補的修補一節。

  • 架構狀態 會指出您是否已開啟所有資源的資源追蹤。可能的狀態如下:

    • Active,當架構評估的所有資源皆開啟記錄時。

    • Partially active,當架構評估的資源中至少一項關閉記錄時。

    • Inactive,當架構評估的所有資源皆關閉記錄時。

    • Unavailable 當 AWS Backup Audit Manager 目前無法驗證錄製狀態時。

    更正 Partially activeInactive 狀態

    1. 在左側的導覽窗格中選擇 架構

    2. 選擇 管理資源追蹤

    3. 遵循快顯視窗中的指示,記錄之前未啟用記錄的資源類型。

    如需有關哪些資源類型需要根據架構所包含之控制項進行資源追蹤的詳細資訊,請參閱 AWS Backup Audit Manager 控制項與修補的資源元件。

  • 部署狀態 是指架構的部署狀態。此狀態通常應該是 Completed,但也會是 Create in progressUpdate in progressDelete in progressFailed

  • 合規控制項 會顯示通過所有評估的架構控制項計數。

  • 不合規控制項 會顯示至少有一項評估未通過的架構控制項計數。

控制項 區段會顯示下列資訊:

  • 控制項狀態 是指每個控制項的合規狀態。控制項狀態可以是:Compliant,表示所有資源都通過該評估;Non-compliant,表示至少有一項資源未通過該評估;或者 Insufficient data,表示控制項在評估範圍內找不到任何可評估的資源。

  • 評估範圍 可能會根據您在建立稽核架構時自訂控制項的方式,將每個控制項限制為一或多個 資源類型、一個 資源 ID 或一對 標籤索引鍵標籤值。如果所有欄位都是空白的 (以破折號 "-" 表示),則控制項會評估所有適用的資源。