AWS Backup 감사 관리자 - AWS Backup

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Backup 감사 관리자

AWS Backup Audit Manager를 사용하여 정의한 제어에 대한 AWS Backup 정책 준수를 감사할 수 있습니다. 컨트롤은 백업 빈도 또는 백업 보존 기간 등과 같은 백업 요구 사항의 준수 여부를 감사하기 위해 설계된 절차입니다.

AWS Backup Audit Manager는 다음과 같은 질문에 답변하는 데 도움이 됩니다.

  • "모든 리소스를 백업하고 있는가?"

  • "모든 백업이 암호화되어 있는가?"

  • "백업이 매일 이루어지고 있는가?"

AWS Backup Audit Manager를 사용하여 정의한 컨트롤을 아직 준수하지 않는 백업 활동 및 리소스를 찾을 수 있습니다. 컨트롤이 리소스의 규정 준수 여부를 평가할 경우 활성 리소스만 포함됩니다. 예를 들어 실행 중인 상태의 Amazon EC2 인스턴스가 평가됩니다. 중지된 상태의 EC2 인스턴스는 규정 준수 평가에 포함되지 않습니다.

또한 백업 거버넌스를 위해 일일 및 온디맨드 보고서의 감사 추적을 자동으로 생성하는 데 사용할 수 있습니다.

다음 단계에서는 AWS Backup Audit Manager를 사용하는 방법에 대한 개요를 제공합니다. 자세한 설명을 보려면 이 페이지 끝에 있는 주제 중 하나를 선택하세요.

  1. 하나 이상의 거버넌스 컨트롤 템플릿이 포함된 프레임워크를 만듭니다. 위에 나온 질문은 세 가지 거버넌스 컨트롤 템플릿의 예시입니다. 일부 거버넌스 컨트롤 템플릿의 파라미터를 사용자 지정할 수 있습니다. 예를 들어 마지막의 컨트롤 질문을 사용자 지정하여 '매일' 대신, "백업이 매주 이루어지고 있는가?"라는 질문을 설정할 수 있습니다.

  2. 프레임워크를 보고 해당 프레임워크 내에 정의된 컨트롤을 준수하거나 준수하지 않는 리소스의 수를 확인합니다.

  3. 백업 및 규정 준수 상태에 대한 보고서를 만듭니다. 이러한 보고서를 규정 준수 방식에 대한 입증할 수 있는 증거로 저장합니다. 또는 이러한 보고서를 저장하여 아직 규정을 준수하지 않은 개별 백업 작업 및 리소스를 식별할 수 있습니다.

    AWS Backup Audit Manager는 24시간마다 자동으로 새 보고서를 생성하여 Amazon S3에 게시합니다. 온디맨드 보고서도 생성할 수 있습니다.

참고

첫 번째 규정 준수 관련 프레임워크를 만들려면 우선 리소스 추적을 켜야 합니다. 이렇게 하면 AWS Config 가 AWS Backup 리소스를 추적할 수 있습니다. 리소스 추적 관리 방법에 대한 기술 설명서는 AWS Config 개발자 안내서AWS Config 의 콘솔 설정을 참조하세요.

리소스 추적을 켜면 요금이 부과됩니다. AWS Backup Audit Manager의 리소스 추적 요금 및 결제에 대한 자세한 내용은 측정, 비용 및 결제를 참조하세요.