기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
컨트롤 선택
다음 표에는 AWS Backup Audit Manager 컨트롤, 사용자 지정 가능한 파라미터 및 AWS Config 레코딩 리소스 유형이 나열되어 있습니다. 이러한 유형은 규정 준수 상태를 기록하므로 모든 컨트롤에는 기록 리소스 유형 AWS Config: resource compliance가 필요합니다.
사용 가능한 컨트롤 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 컨트롤 이름 | 컨트롤 설명 | 사용자 지정 가능한 파라미터 | AWS Config 리소스 유형 기록 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 백업 리소스는 하나 이상의 백업 계획에 포함됩니다. | 리소스가 하나 이상의 백업 계획에 포함되어 있는지 평가합니다. | None | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 백업 계획에 최소 빈도 및 최소 보존 기간이 있음 | 백업 빈도가 [1일] 이상이고 보존 기간이 [35일] 이상인지 평가합니다. | 백업 빈도, 보존 기간 | AWS Backup: backup plans |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 저장소가 복구 시점의 수동 삭제를 방지함 | 백업 볼트가 특정 AWS Identity and Access Management (IAM) 역할을 제외하고 복구 지점의 수동 삭제를 허용하지 않는지 평가합니다. 기본적으로 IAM 역할 예외는 없습니다. AWS Backup 프레임워크와 함께 이 제어를 배포할 때 역할 IAM 예외도 없습니다. | 복구 시점을 수동으로 삭제할 수 있는 최대 5개의 IAM 역할 | AWS Backup: backup vaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 복구 시점이 암호화됨 | 복구 시점이 암호화되었는지 평가합니다. | None | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 복구 시점에 설정된 최소 보존 기간 | 복구 시점 보존 기간이 [35일] 이상인지 평가합니다. | 복구 시점 보존 기간 | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 교차 리전 백업 복사본이 예약됨 | 리소스가 다른 AWS 리전에 백업 복사본을 만들도록 구성되어 있는지 평가합니다. | AWS 리전 | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 교차 계정 백업 복사본이 예약됨 | 리소스에 교차 계정 백업 복사본이 구성되어 있는지 평가합니다. | AWS 계정 ID | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 백업은 AWS Backup Vault Lock으로 보호됩니다. | 잠긴 백업 저장소에 백업을 포함하도록 리소스가 구성되어 있는지 평가합니다. | 최소 보존 일수, 최대 보존 일수 | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 마지막 복구 시점이 생성됨 | 지정된 기간 내에 복구 시점이 생성되었는지 평가합니다. | [1~744]시간 또는 [1~31]일 단위의 값입니다. |
AWS Backup recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 리소스 복원 시간 목표 충족 | 복원 테스트 작업이 목표 복원 시간 내에 완료되었는지 평가합니다. | 값(분) | None | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 리소스가 논리적으로 에어갭 볼트 내에 있음 | 리소스에 지정된 값 및 기간 내에 논리적으로 에어갭 볼트로 복사된 복구 시점이 하나 이상 있는지 평가합니다. | 분, 시간 또는 일 단위 값 | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
이러한 컨트롤에 대한 자세한 정보는 컨트롤 및 문제 해결을 참조하세요.
모든 제어를 지원하지 않는 AWS Backup지원되는 리소스 목록은 리소스별 기능 가용성 표의 Audit Manager 섹션을 참조 AWS Backup 하세요.
참고
위의 컨트롤 중 하나를 사용하지 않으려는 경우에도 AWS Backup Audit Manager를 사용하여 백업, 복사 및 복원 작업에 대한 일일 보고서를 생성할 수 있습니다. 감사 보고서 작업을 참조하세요.
