Membuat rencana laporan menggunakan AWS Backup konsol - AWS Backup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat rencana laporan menggunakan AWS Backup konsol

Ada dua jenis laporan. Salah satu jenisnya adalah laporan pekerjaan, yang menunjukkan pekerjaan selesai dalam 24 jam terakhir dan semua pekerjaan aktif. Jenis laporan kedua adalah laporan kepatuhan. Laporan kepatuhan dapat memantau tingkat sumber daya atau berbagai kontrol yang berlaku. Saat membuat laporan, Anda memilih jenis laporan yang akan dibuat.

Tergantung pada jenis akun Anda, tampilan konsol dapat bervariasi. Hanya akun manajemen yang akan melihat fungsionalitas multi-akun.

Mirip dengan paket cadangan, Anda membuat rencana laporan untuk mengotomatiskan pembuatan laporan Anda dan menentukan bucket Amazon S3 tujuan mereka. Rencana laporan mengharuskan Anda memiliki bucket S3 untuk menerima laporan Anda. Untuk petunjuk cara menyiapkan bucket S3 baru, lihat Langkah 1: Membuat bucket S3 pertama Anda di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Untuk membuat rencana laporan Anda di AWS Backup konsol

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di panel navigasi kiri, pilih Laporan.

  3. Pilih Buat rencana laporan.

  4. Pilih salah satu templat laporan dari daftar.

  5. Masukkan nama paket Laporan yang unik. Nama harus antara 1 dan 256 karakter, dimulai dengan huruf, dan terdiri dari huruf (a-z, A-Z), angka (0-9), dan garis bawah (_).

  6. (Opsional) Masukkan deskripsi rencana Laporan.

  7. Template laporan kepatuhan hanya untuk satu akun. Pilih satu atau beberapa kerangka kerja yang akan dilaporkan. Anda dapat menambahkan maksimum 1.000 kerangka kerja ke rencana laporan.

    1. Pilih AWS Wilayah Anda.

    2. Pilih kerangka kerja dari Wilayah itu.

    3. Pilih Tambahkan kerangka kerja.

  8. (Opsional) Untuk menambahkan tag ke rencana laporan Anda, pilih Tambahkan tag ke rencana laporan.

  9. Jika Anda menggunakan akun manajemen, Anda dapat menentukan akun mana yang ingin Anda sertakan dalam rencana laporan ini. Anda dapat memilih Hanya akun saya, yang akan menghasilkan laporan hanya pada akun yang saat ini Anda masuki. Atau, Anda dapat memilih Satu atau beberapa akun di organisasi saya (tersedia untuk manajemen dan akun administrator yang didelegasikan).

  10. (Jika Anda membuat laporan kepatuhan hanya untuk satu Wilayah, lewati langkah ini). Anda dapat memilih Wilayah mana yang akan disertakan dalam laporan Anda. Klik menu tarik-turun untuk menampilkan Wilayah yang tersedia untuk Anda. Pilih Semua Wilayah yang tersedia atau Wilayah yang Anda inginkan.

    1. Kotak centang Sertakan Wilayah baru saat dimasukkan ke dalam Backup Audit Manager akan memicu Wilayah baru untuk disertakan dalam laporan Anda saat tersedia.

  11. Pilih format File laporan Anda. Semua laporan dapat diekspor dalam CSV format. Selain itu, laporan untuk satu wilayah dan satu Wilayah dapat diekspor dalam JSON format.

  12. Pilih nama bucket S3 Anda menggunakan daftar dropdown.

  13. (Opsional) Masukkan awalan bucket.

    AWS Backup mengirimkan akun Anda saat ini, laporan Wilayah saat ini kes3://your-bucket-name/prefix/Backup/accountID/Region/year/month/day/report-name.

    AWS Backup mengirimkan laporan lintas akun Anda ke s3://your-bucket-name/prefix/Backup/crossaccount/Region/year/month/day/report-name

    AWS Backup mengirimkan laporan Lintas wilayah Anda ke s3://your-bucket-name/prefix/Backup/accountID/crossregion/year/month/day/report-name

  14. Pilih Buat rencana laporan.

Selanjutnya, Anda harus mengizinkan bucket S3 Anda untuk menerima laporan dari AWS Backup. Setelah Anda membuat rencana laporan, AWS Backup Audit Manager secara otomatis membuat kebijakan akses bucket S3 untuk Anda terapkan.

Jika Anda mengenkripsi bucket menggunakan KMS kunci yang dikelola pelanggan, kebijakan KMS kunci harus memenuhi persyaratan berikut:

  • ActionAtribut harus menyertakan kms:GenerateDataKey dan kms:Decrypt minimal.

Kebijakan ini AWSServiceRolePolicyForBackupReportsmemiliki izin ini.

Untuk melihat dan menerapkan kebijakan akses ini ke bucket S3 Anda

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di panel navigasi kiri, pilih Laporan.

  3. Di bawah nama rencana laporan, pilih rencana laporan dengan memilih namanya.

  4. Pilih Edit.

  5. Pilih Lihat kebijakan akses untuk bucket S3. Anda juga dapat menggunakan kebijakan di akhir prosedur ini.

  6. Pilih Salin izin.

  7. Pilih Edit kebijakan bucket. Perhatikan bahwa hingga laporan cadangan dibuat pertama kali, peran terkait layanan yang dirujuk dalam kebijakan bucket S3 belum akan ada, yang mengakibatkan kesalahan “Prinsipal tidak valid”.

  8. Salin izin ke Kebijakan.

Contoh kebijakan bucket

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::123456789012:role/aws-service-role/reports.backup.amazonaws.com/AWSServiceRoleForBackupReports"
      },
      "Action":"s3:PutObject",
      "Resource":[
        "arn:aws:s3:::BucketName/*"
      ],
      "Condition":{
        "StringEquals":{
          "s3:x-amz-acl":"bucket-owner-full-control"
        }
      }
    }
  ]
}

Jika Anda menggunakan kustom AWS Key Management Service untuk mengenkripsi bucket S3 target yang menyimpan laporan, sertakan tindakan berikut dalam kebijakan Anda:


      "Action":[
        "kms:GenerateDataKey",
        "kms:Encrypt"
      ],  
      "Resource":[
        "*"
      ],