选择你的控件 - AWS Backup

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

选择你的控件

下表列出了AWS Backup审计管理器控件、其可自定义参数及其AWS Config录制资源类型。每个控件都需要录制资源类型AWS Config: resource compliance因为此类型记录您的合规状态。

可用控件
控件名称 控件描述 可自定义的参数 AWS Config录制资源类型
备份资源受备份计划保护 评估资源是否受备份计划的保护。 AWS Backup: backup selection
备份计划的频率最低,保留期最短 评估备份频率是否至少为 [1 天],保留期是否至少为 [35 天]。 备份频率;保留期 AWS Backup: backup plans
保管库可防止手动删除恢复点 评估备份存储库是否不允许手动删除恢复点,但某些情况除外AWS Identity and Access Management(IAM) 角色。默认情况下,IAM 角色不存在例外。使用部署此控件时,也没有 IAM 角色异常AWS Backup框架。 最多 5 个 IAM 角色允许手动删除恢复点 AWS Backup: backup vaults
恢复点已加密 评估恢复点是否已加密。 AWS Backup: recovery points
为恢复点设定了最低保留期 评估恢复点保留期是否至少为 [35 天]。 恢复点保留期 AWS Backup: recovery points
已计划跨区域备份复制 评估资源是否配置为将其备份副本创建到另一个资源的副本AWS 区域。 AWS 区域 AWS Backup: backup selection
已计划跨账户备份复制 评估资源是否配置了跨账户备份副本。 AWS 账户 ID AWS Backup: backup selection
备份受以下内容保护AWS Backup文件库锁 评估资源是否配置为在锁定的备份保管库中存放备份。 最小保留天数;最大保留天数 AWS Backup: backup selection
上一个恢复点已创建 评估恢复点是否在指定的时间范围内创建。 以小时为单位的价值 [1744] 或者几天 [131]。 AWS Backup recovery points

有关这些控件的详细信息,请参阅AWS Backup审计管理器控制和补救

有关清单AWS Backup-支持的资源不支持所有控件,请参阅AWS Backup的 “审计经理” 部分按资源划分的功能可用性桌子。

注意

如果你不想使用前面的任何控件,你仍然可以使用AWS BackupAudit Manager,用于创建备份、复制和恢复作业的每日报告。请参阅处理审计报告