本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择你的控件
下表列出了 AudAWS Backup it Manager 控件、其可自定义的参数及其AWS Config录制资源类型。每个控件都需要录制资源类型,AWS Config: resource compliance因为这种类型会记录您的合规状态。
可用控件 | |||
|---|---|---|---|
| 控件名称 | 控件描述 | 可自定义的参数 | AWS Config录制资源类型 |
| Backup 资源受备份计划保护 | 评估资源是否受备份计划的保护。 | None(无) | AWS Backup: backup selection |
| Backup 计划的频率最低,保留时间最短 | 评估备份频率是否至少为 [1 天],保留期是否至少为 [35 天]。 | Backup 频率;保留期 | AWS Backup: backup plans |
| 保管库可防止手动删除恢复点 | 评估备份文件库是否不允许手动删除恢复点,特定AWS Identity and Access Management (IAM) 角色除外。默认情况下,没有 IAM 角色例外。使用AWS Backup框架部署此控件时,也不会出现 IAM 角色异常。 | 最多 5 个 IAM 角色,允许手动删除恢复点 | AWS Backup: backup vaults |
| 恢复点已加密 | 评估恢复点是否已加密。 | None(无) | AWS Backup: recovery points |
| 为恢复点设定了最低保留时间 | 评估恢复点保留期是否至少为 [35 天]。 | 恢复点保留期 | AWS Backup: recovery points |
| 已计划跨区域备份副本 | 评估资源是否配置为将其备份副本创建到另一个资源AWS 区域。 | AWS 区域 | AWS Backup: backup selection |
| 跨账户备份副本 | 评估资源是否配置了跨账户备份副本。 | AWS 账户 ID | AWS Backup: backup selection |
| 备份受AWS Backup保管库锁保护 | 评估资源是否配置为在锁定的备份库中进行备份。 | 最小保留天数;最大保留天数 | AWS Backup: backup selection |
| 最后一个恢复点已创建 | 评估恢复点是否在指定的时间范围内创建。 | 以小时 [1至744] 或天 [1至31] 为单位的值。 |
AWS Backup recovery points |
有关这些控件的详细信息,请参阅AWS BackupAudit Manager 控制和补救。
有关不支持所有控AWS Backup件的受支持资源的列表,请参阅按资源划分的功能可用性表格的 “AudAWS Backup it Manager” 部分。
如果您不想使用上述任何控件,您仍然可以使用 AuditAWS Backup Manager 创建备份、复制和还原任务的每日报告。请参阅处理审计报告。
