AWS Backup Audit Manager - AWS Backup

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Backup Audit Manager

Sie können AWS Backup Audit Manager verwenden, um die Einhaltung Ihrer AWS Backup Richtlinien anhand der von Ihnen definierten Kontrollen zu überprüfen. Eine Kontrolle ist ein Verfahren zur Überprüfung der Einhaltung einer Backup-Anforderung, wie z. B. der Backup-Frequenz oder des Aufbewahrungszeitraums von Backups.

AWS Backup Audit Manager hilft Ihnen bei der Beantwortung von Fragen wie:

  • „Sichere ich alle meine Ressourcen?“

  • „Sind alle meine Backups verschlüsselt?“

  • „Werden meine Backups täglich ausgeführt?“

Sie können AWS Backup Audit Manager verwenden, um Backup-Aktivitäten und Ressourcen zu finden, die den von Ihnen definierten Kontrollen noch nicht entsprechen. Beachten Sie, dass nur aktive Ressourcen berücksichtigt werden, wenn Kontrollen Ressourcen auf ihre Compliance hin überprüfen. Beispielsweise wird eine Amazon-EC2-Instance, die gerade ausgeführt wird, ausgewertet. Eine EC2-Instance, die sich im angehaltenen Zustand befindet, wird nicht in die Auswertung der Compliance einbezogen.

Sie können damit auch automatisch einen Audit-Trail mit täglichen und On-Demand-Berichten für Ihre Backup-Governance-Zwecke generieren.

Die folgenden Schritte bieten einen Überblick über die Verwendung von AWS Backup Audit Manager. Detaillierte schrittweise Anleitungen erhalten Sie, indem Sie eines der Themen am Ende dieser Seite auswählen.

  1. Erstellen Sie Frameworks, die eine oder mehrere Vorlagen für Governance-Kontrollen enthalten. Die obigen Fragen sind Beispiele für drei Vorlagen für Governance-Kontrollen. Sie können die Parameter einiger Governance-Kontrollvorlagen anpassen. Sie können beispielsweise die letzte Kontrolle so anpassen, dass gefragt wird „Werden meine Backups wöchentlich ausgeführt?“, anstelle von täglich.

  2. Zeigen Sie Ihr Framework an, um zu sehen, wie viele Ihrer Ressourcen mit den Kontrollen, die Sie in diesem Framework definiert haben, konform (bzw. nicht konform) sind.

  3. Erstellen Sie Berichte über den Backup- und Compliance-Status. Speichern Sie diese Berichte als Nachweise Ihrer Compliance-Verfahren oder um einzelne Backup-Aktivitäten und Ressourcen zu identifizieren, die noch nicht konform sind.

    AWS Backup Audit Manager generiert automatisch alle 24 Stunden einen neuen Bericht für Sie und veröffentlicht ihn in Amazon S3. Sie können auch On-Demand-Berichte generieren.

Anmerkung

Bevor Sie das erste Compliance-Framework erstellen, müssen Sie die Ressourcennachverfolgung aktivieren. Auf diese Weise können AWS Config Sie Ihre AWS Backup Ressourcen verfolgen. Technische Dokumentation zur Verwaltung der Ressourcenverfolgung finden Sie im AWS Config Entwicklerhandbuch unter Einrichtung AWS Config mit der Konsole.

Wenn Sie die Ressourcennachverfolgung aktivieren, fallen Gebühren an. Informationen zu Preisen und Fakturierung von Resource Tracking für AWS Backup Audit Manager finden Sie unter Erfassung, Kosten und Abrechnung.

Themen