本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择你的控件
下表列出了AWS Backup审计管理器控件、其可自定义参数及其AWS Config录制资源类型。每个控件都需要录制资源类型AWS Config: resource compliance
因为此类型记录您的合规状态。
可用控件 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
控件名称 | 控件描述 | 可自定义的参数 | AWS Config录制资源类型 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
备份资源受备份计划保护 | 评估资源是否受备份计划的保护。 | 无 | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
备份计划的频率最低,保留期最短 | 评估备份频率是否至少为 [1 天],保留期是否至少为 [35 天]。 | 备份频率;保留期 | AWS Backup: backup plans |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
保管库可防止手动删除恢复点 | 评估备份存储库是否不允许手动删除恢复点,但某些情况除外AWS Identity and Access Management(IAM) 角色。默认情况下,IAM 角色不存在例外。使用部署此控件时,也没有 IAM 角色异常AWS Backup框架。 | 最多 5 个 IAM 角色允许手动删除恢复点 | AWS Backup: backup vaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
恢复点已加密 | 评估恢复点是否已加密。 | 无 | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
为恢复点设定了最低保留期 | 评估恢复点保留期是否至少为 [35 天]。 | 恢复点保留期 | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
已计划跨区域备份复制 | 评估资源是否配置为将其备份副本创建到另一个资源的副本AWS 区域。 | AWS 区域 | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
已计划跨账户备份复制 | 评估资源是否配置了跨账户备份副本。 | AWS 账户 ID | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
备份受以下内容保护AWS Backup文件库锁 | 评估资源是否配置为在锁定的备份保管库中存放备份。 | 最小保留天数;最大保留天数 | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
上一个恢复点已创建 | 评估恢复点是否在指定的时间范围内创建。 | 以小时为单位的价值 [1 到744 ] 或者几天 [1 到31 ]。 |
AWS Backup recovery points |
有关这些控件的详细信息,请参阅AWS Backup审计管理器控制和补救。
有关清单AWS Backup-支持的资源不支持所有控件,请参阅AWS Backup的 “审计经理” 部分按资源划分的功能可用性桌子。
注意
如果你不想使用前面的任何控件,你仍然可以使用AWS BackupAudit Manager,用于创建备份、复制和恢复作业的每日报告。请参阅处理审计报告。