Erste Schritte 7: Einen Auditbericht erstellen - AWS Backup
Nächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte 7: Einen Auditbericht erstellen

In Erste Schritte 5: Ihre Backup-Aufträge und Wiederherstellungspunkte anzeigen haben Sie Ihre Backup-Aktivitäten in den Ansichten AWS Backup Dashboard, Backup-Tresor und Geschützte Ressourcen beobachtet. Diese Ansichten sind jedoch dynamisch und werden je nachdem, wann Sie sie aufrufen, aktualisiert. Sie sind nicht unbedingt der beste Beweis für die kontinuierliche Einhaltung der Datenschutzanforderungen und -kontrollen Ihres Unternehmens im Laufe der Zeit.

In diesem Schritt erstellen Sie mit AWS Backup Audit Manager einen Bericht über On-Demand-Backup-Jobs.

AWS Backup Audit Manager liefert täglich und auf Abruf eine Vielzahl von Auditberichten in CSV-, JSON- oder beiden Formaten an Ihren Amazon S3 S3-Bucket. Sie können die Konformität Ihrer Backup-Aktivitäten und Ressourcen anhand einer Reihe anpassbarer Kontrollen überprüfen und Berichte über Ihre Backup-, Kopier- und Wiederherstellungsaufträge erhalten. Der Bericht zum Backup-Auftrag belegt, dass Ihre Backup-Aufträge durchgeführt wurden.

Es folgt ein Beispiel für einen Backup-Plan.

{
  "reportItems": [
    {
      "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z",
      "accountId": "112233445566",
      "region": "us-west-2",
      "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000",
      "jobStatus": "COMPLETED",
      "resourceType": "EC2",
      "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000",
      "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000",
      "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde",
      "creationDate": "2021-07-14T23:53:47.229Z",
      "completionDate": "2021-07-15T00:16:07.282Z",
      "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde",
      "jobRunTime": "00:22:20",
      "backupSizeInBytes": 8589934592,
      "backupVaultName": "Default",
      "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default",
      "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole"
    }
  ]
}

Zum Erstellen eines Backup-Berichts (einschließlich eines On-Demand-Backup-Berichts), erstellen Sie zunächst einen Berichtsplan, um Ihre Berichte zu automatisieren und sie an einen Amazon-S3-Bucket zu senden.

Ein Berichtsplan setzt voraus, dass Sie über einen Amazon-S3-Bucket verfügen, um Ihre Berichte zu empfangen. Anweisungen zur Einrichtung eines neuen S3-Buckets finden Sie unter Schritt 1: Erstellen des ersten S3-Buckets im Benutzerhandbuch für Amazon Simple Storage Service.

Gehen Sie wie folgt vor, um einen Berichtsplan zu skalieren:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Wählen Sie im linken Navigationsbereich Berichte aus.

  3. Wählen Sie Berichtsplan erstellen aus.

  4. Wählen Sie Bericht zu Sicherungsaufträgen aus der Dropdown-Liste aus.

  5. Geben Sie für Name des Berichtsplans TestBackupJobReport ein.

  6. Wählen Sie als Dateiformat sowohl CSV als auch JSON aus.

  7. Wählen Sie für den Namen des S3-Buckets das Ziel für Ihre Berichte aus der Dropdown-Liste aus.

  8. Wählen Sie Berichtsplan erstellen aus.

Als Nächstes müssen Sie zulassen, dass Ihr S3-Bucket Berichte von empfängt AWS Backup. AWS Backup Audit Manager generiert automatisch eine S3-Zugriffsrichtlinie für Sie.

Gehen Sie wie folgt vor, um diese Zugriffsrichtlinie anzuzeigen und anzuwenden:

  1. Wählen Sie im linken Navigationsbereich Berichte aus.

  2. Wählen Sie unter Name des Berichtsplans den Namen Ihres Berichtsplans aus (TestBackupJobReport).

  3. Wählen Sie Bearbeiten aus.

  4. Wählen Sie Zugriffsrichtlinie für S3-Bucket anzeigen aus.

  5. Wählen Sie Berechtigungen kopieren aus.

  6. Wählen Sie Bucket-Richtlinie bearbeiten aus, um die Richtlinie Ihres Ziel-S3-Buckets so zu bearbeiten, dass dieser Ihre Berichte über Backup-Aufträge empfangen kann.

  7. Kopieren Sie die Berechtigungen oder fügen Sie sie der Ziel-S3-Bucket-Richtlinie hinzu.

Erstellen Sie als Nächstes Ihren ersten Bericht über Backup-Aufträge

Gehen Sie wie folgt vor, um einen On-Demand-Backup-Bericht zu erstellen:

  1. Wählen Sie im linken Navigationsbereich Berichte aus.

  2. Wählen Sie unter Name des Berichtsplans den Namen Ihres Berichtsplans aus (TestBackupJobReport).

  3. Wählen Sie On-Demand-Bericht erstellen aus.

Sehen Sie sich abschließend Ihren Bericht an.

Gehen Sie wie folgt vor, um Ihren Bericht anzuzeigen:

  1. Wählen Sie im linken Navigationsbereich Berichte aus.

  2. Wählen Sie unter Name des Berichtsplans den Namen Ihres Berichtsplans aus (TestBackupJobReport).

  3. Wählen Sie im Abschnitt Aufträge melden den S3-Link aus. Dadurch werden Sie zum Ziel-S3-Bucket geleitet.

  4. Wählen Sie Herunterladen aus.

  5. Öffnen Sie den Bericht mit dem Programm, das Sie für die Arbeit mit CSV- oder JSON-Dateien verwenden.

Nächste Schritte

Um Ihre Ressourcen für die ersten Schritte zu bereinigen und unerwünschte Gebühren zu vermeiden, fahren Sie mit Erste Schritte 8: Ressourcen bereinigen fort.