기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
시작하기 7: 감사 보고서 생성
에서는 AWS Backup 대시보드 시작하기 5: 백업 작업 및 복구 시점 보기, 백업 저장소 및 보호된 리소스 보기에서 백업 활동을 관찰했습니다. 하지만 이러한 보기는 동적이며 참조하는 시기에 따라 업데이트됩니다. 이러한 보기가 조직의 데이터 보호 요구 사항 및 컨트롤을 장기간 지속적으로 준수하고 있다는 것을 입증하는 가장 좋은 증거는 아닙니다.
이 단계에서는 AWS Backup Audit Manager를 사용하여 온디맨드 백업 작업 보고서를 생성합니다.
AWS Backup Audit Manager는 CSV, JSON 또는 두 형식의 다양한 감사 보고서를 매일 또는 필요에 따라 Amazon S3 버킷에 제공합니다. 사용자 지정 가능한 여러 컨트롤을 기준으로 백업 작업 및 리소스의 규정 준수를 감사할 수 있습니다. 백업, 복사, 복원 작업에 대한 보고서를 수신할 수 있습니다. 백업 작업 보고서는 백업 작업이 이루어졌다는 증거입니다.
다음은 백업 파일의 예제입니다.
{ "reportItems": [ { "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z", "accountId": "112233445566", "region": "us-west-2", "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000", "jobStatus": "COMPLETED", "resourceType": "EC2", "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000", "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000", "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde", "creationDate": "2021-07-14T23:53:47.229Z", "completionDate": "2021-07-15T00:16:07.282Z", "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde", "jobRunTime": "00:22:20", "backupSizeInBytes": 8589934592, "backupVaultName": "Default", "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default", "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole" } ] }
백업 보고서(온디맨드 백업 보고서 포함)를 생성하려면 우선 보고서를 자동화하고, Amazon S3 버킷으로 보고서를 전송하기 위한 보고서 계획을 생성해야 합니다.
보고서 계획에는 보고서를 수신할 Amazon S3 버킷이 있어야 합니다. 새 S3 버킷 설정에 대한 지침은 Amazon Simple Storage Service 사용 설명서의 1단계: 첫 번째 S3 버킷 생성을 참조하세요.
보고서 계획 생성
에 AWS Management Console로그인하고 https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.
-
왼쪽 탐색 창에서 보고서를 선택합니다.
-
보고서 계획 생성을 선택합니다.
-
드롭다운 목록에서 작업 보고서 백업을 선택합니다.
-
보고서 계획 이름에
TestBackupJobReport
를 입력합니다. -
파일 형식은 CSV와 JSON을 모두 선택합니다.
-
S3 버킷 이름의 경우 드롭다운 목록에서 보고서의 대상을 선택합니다.
-
보고서 계획 생성을 선택합니다.
다음으로, S3 버킷이 보고서를 수신하도록 허용해야 AWS Backup합니다. AWS Backup Audit Manager는 사용자를 위해 S3 액세스 정책을 자동으로 생성합니다.
이 액세스 정책을 보고 적용하려면
-
왼쪽 탐색 창에서 보고서를 선택합니다.
-
보고서 계획 이름 아래에서 보고서 계획의 이름(
TestBackupJobReport
)을 선택합니다. -
편집을 선택합니다.
-
S3 버킷에 대한 액세스 정책 보기를 선택합니다.
-
권한 복사를 선택합니다.
-
버킷 정책 편집을 선택해 대상 S3 버킷의 정책을 편집하여 백업 작업 보고서를 수신할 수 있도록 합니다.
-
대상 S3 버킷 정책에 권한을 복사하거나 추가합니다.
다음 단계에서는 첫 번째 백업 작업 보고서를 생성합니다.
온디맨드 백업 보고서를 생성하려면
-
왼쪽 탐색 창에서 보고서를 선택합니다.
-
보고서 계획 이름 아래에서 보고서 계획의 이름(
TestBackupJobReport
)을 선택합니다. -
온디맨드 백업 보고서 생성을 선택합니다.
마지막으로, 보고서를 확인합니다.
보고서를 보려면
-
왼쪽 탐색 창에서 보고서를 선택합니다.
-
보고서 계획 이름 아래에서 보고서 계획의 이름(
TestBackupJobReport
)을 선택합니다. -
보고서 작업 섹션에서 S3 링크를 선택합니다. 이렇게 하면 대상 S3 버킷으로 이동합니다.
-
다운로드를 선택합니다.
-
CSV 또는 JSON 파일 작업에 사용하는 프로그램을 사용하여 보고서를 엽니다.
다음 단계
시작하기 리소스를 정리하고 원치 않는 요금이 부과되지 않도록 하려면 시작하기 8: 리소스 정리를 진행합니다.