AWS Backup Audit Manager

AWS Backup Audit Manager를 사용하여 정의한 제어 항목에 대한 AWS Backup 정책 준수 여부를 감사할 수 있습니다. 컨트롤은 백업 빈도 또는 백업 보존 기간 등과 같은 백업 요구 사항의 준수 여부를 감사하기 위해 설계된 절차입니다.

AWS Backup Audit Manager는 다음과 같은 질문에 답변할 수 있도록 도와줍니다.

• "모든 리소스를 백업하고 있는가?"

• "모든 백업이 암호화되어 있는가?"

• "백업이 매일 이루어지고 있는가?"

AWS Backup Audit Manager를 사용하면 정의한 컨트롤과 아직 호환되지 않는 백업 활동 및 리소스를 찾을 수 있습니다. 컨트롤이 리소스의 규정 준수 여부를 평가할 경우 활성 리소스만 포함됩니다. 예를 들어, 실행 중인 상태의 Amazon EC2 인스턴스를 평가합니다. 중단된 상태의 EC2 인스턴스는 규정 준수 평가에 포함되지 않습니다.

또한 백업 거버넌스를 위해 일일 및 온디맨드 보고서의 감사 추적을 자동으로 생성하는 데 사용할 수 있습니다.

다음 단계는 AWS Backup Audit Manager를 사용하는 방법에 대한 개요를 제공합니다. 자세한 설명을 보려면 이 페이지 끝에 있는 주제 중 하나를 선택하세요.

1. 하나 이상의 거버넌스 컨트롤 템플릿이 포함된 프레임워크를 만듭니다. 위에 나온 질문은 세 가지 거버넌스 컨트롤 템플릿의 예시입니다. 일부 거버넌스 컨트롤 템플릿의 파라미터를 사용자 지정할 수 있습니다. 예를 들어 마지막의 컨트롤 질문을 사용자 지정하여 '매일' 대신, "백업이 매주 이루어지고 있는가?"라는 질문을 설정할 수 있습니다.

2. 프레임워크를 보고 해당 프레임워크 내에 정의된 컨트롤을 준수하거나 준수하지 않는 리소스의 수를 확인합니다.

3. 백업 및 규정 준수 상태에 대한 보고서를 만듭니다. 이러한 보고서를 규정 준수 방식에 대한 입증할 수 있는 증거로 저장합니다. 또는 이러한 보고서를 저장하여 아직 규정을 준수하지 않은 개별 백업 작업 및 리소스를 식별할 수 있습니다.

   AWS Backup Audit Manager는 24시간마다 자동으로 새 보고서를 생성하여 Amazon S3에 게시합니다. 온디맨드 보고서도 생성할 수 있습니다.

참고

첫 번째 규정 준수 관련 프레임워크를 만들려면 우선 리소스 추적을 켜야 합니다. 이렇게 하면 AWS Backup 리소스를 AWS Config 추적할 수 있습니다. 리소스 추적을 관리하는 방법에 대한 기술 문서는 AWS Config 개발자 안내서의 콘솔 설정을 AWS Config 참조하십시오.

리소스 추적을 켜면 요금이 부과됩니다. AWS Backup Audit Manager의 리소스 추적 가격 및 청구에 대한 자세한 내용은 측정, 비용 및 청구를 참조하십시오.

주제

• 감사 프레임워크 작업
• 감사 보고서 작업
• AWS Backup Audit Manager를 다음과 함께 사용 AWS CloudFormation
• AWS Backup Audit Manager를 다음과 함께 사용 AWS Audit Manager
• 컨트롤 및 문제 해결