시작하기 7: 감사 보고서 생성 - AWS Backup
다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

시작하기 7: 감사 보고서 생성

에서는 AWS Backup 대시보드 시작하기 5: 백업 작업 및 복구 시점 보기, 백업 저장소 및 보호된 리소스 보기에서 백업 활동을 관찰했습니다. 하지만 이러한 보기는 동적이며 참조하는 시기에 따라 업데이트됩니다. 이러한 보기가 조직의 데이터 보호 요구 사항 및 컨트롤을 장기간 지속적으로 준수하고 있다는 것을 입증하는 가장 좋은 증거는 아닙니다.

이 단계에서는 AWS Backup Audit Manager를 사용하여 온디맨드 백업 작업 보고서를 생성합니다.

AWS Backup Audit Manager는 CSV, JSON 또는 두 형식의 다양한 감사 보고서를 매일 또는 필요에 따라 Amazon S3 버킷에 제공합니다. 사용자 지정 가능한 여러 컨트롤을 기준으로 백업 작업 및 리소스의 규정 준수를 감사할 수 있습니다. 백업, 복사, 복원 작업에 대한 보고서를 수신할 수 있습니다. 백업 작업 보고서는 백업 작업이 이루어졌다는 증거입니다.

다음은 백업 파일의 예제입니다.

{
  "reportItems": [
    {
      "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z",
      "accountId": "112233445566",
      "region": "us-west-2",
      "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000",
      "jobStatus": "COMPLETED",
      "resourceType": "EC2",
      "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000",
      "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000",
      "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde",
      "creationDate": "2021-07-14T23:53:47.229Z",
      "completionDate": "2021-07-15T00:16:07.282Z",
      "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde",
      "jobRunTime": "00:22:20",
      "backupSizeInBytes": 8589934592,
      "backupVaultName": "Default",
      "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default",
      "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole"
    }
  ]
}

백업 보고서(온디맨드 백업 보고서 포함)를 생성하려면 우선 보고서를 자동화하고, Amazon S3 버킷으로 보고서를 전송하기 위한 보고서 계획을 생성해야 합니다.

보고서 계획에는 보고서를 수신할 Amazon S3 버킷이 있어야 합니다. 새 S3 버킷 설정에 대한 지침은 Amazon Simple Storage Service 사용 설명서1단계: 첫 번째 S3 버킷 생성을 참조하세요.

보고서 계획 생성

  1. 에 AWS Management Console로그인하고 https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 보고서를 선택합니다.

  3. 보고서 계획 생성을 선택합니다.

  4. 드롭다운 목록에서 작업 보고서 백업을 선택합니다.

  5. 보고서 계획 이름TestBackupJobReport를 입력합니다.

  6. 파일 형식CSVJSON을 모두 선택합니다.

  7. S3 버킷 이름의 경우 드롭다운 목록에서 보고서의 대상을 선택합니다.

  8. 보고서 계획 생성을 선택합니다.

다음으로, S3 버킷이 보고서를 수신하도록 허용해야 AWS Backup합니다. AWS Backup Audit Manager는 사용자를 위해 S3 액세스 정책을 자동으로 생성합니다.

이 액세스 정책을 보고 적용하려면

  1. 왼쪽 탐색 창에서 보고서를 선택합니다.

  2. 보고서 계획 이름 아래에서 보고서 계획의 이름(TestBackupJobReport)을 선택합니다.

  3. 편집을 선택합니다.

  4. S3 버킷에 대한 액세스 정책 보기를 선택합니다.

  5. 권한 복사를 선택합니다.

  6. 버킷 정책 편집을 선택해 대상 S3 버킷의 정책을 편집하여 백업 작업 보고서를 수신할 수 있도록 합니다.

  7. 대상 S3 버킷 정책에 권한을 복사하거나 추가합니다.

다음 단계에서는 첫 번째 백업 작업 보고서를 생성합니다.

온디맨드 백업 보고서를 생성하려면

  1. 왼쪽 탐색 창에서 보고서를 선택합니다.

  2. 보고서 계획 이름 아래에서 보고서 계획의 이름(TestBackupJobReport)을 선택합니다.

  3. 온디맨드 백업 보고서 생성을 선택합니다.

마지막으로, 보고서를 확인합니다.

보고서를 보려면

  1. 왼쪽 탐색 창에서 보고서를 선택합니다.

  2. 보고서 계획 이름 아래에서 보고서 계획의 이름(TestBackupJobReport)을 선택합니다.

  3. 보고서 작업 섹션에서 S3 링크를 선택합니다. 이렇게 하면 대상 S3 버킷으로 이동합니다.

  4. 다운로드를 선택합니다.

  5. CSV 또는 JSON 파일 작업에 사용하는 프로그램을 사용하여 보고서를 엽니다.

다음 단계

시작하기 리소스를 정리하고 원치 않는 요금이 부과되지 않도록 하려면 시작하기 8: 리소스 정리를 진행합니다.