AWS BackupAudit Manager 控制和补救 - AWS Backup
Backup 资源受备份计划保护Backup 计划的最低频率和最小保留期保管库可防止手动删除恢复点恢复点已加密为恢复点设定了最低保留时间已计划跨区域备份副本跨账户备份副本备份受AWS Backup保管库锁保护最后一个恢复点已创建

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS BackupAudit Manager 控制和补救

本页列出了Audit ManagerAWS Backup 可用控件。您可以选择右侧的信息窗格来查看控件列表并跳转到特定控件。要快速比较控件,请参阅 “选择控件” 中的表格。要以编程方式定义控件,请参阅使用AWS Backup API 创建框架中的代码片段。

每个区域每个账户最多可以使用 50 个控件。在两个不同的框架中使用相同的控件算作使用 50 个控制限制的两个控件。

此页面列出了每个控件以及以下信息:

  • 描述。方括号 (“[]”) 中的值是默认参数值。

  • 控件评估的资源。

  • 控件的参数。

  • 控制的范围

    • 您可以通过选择一个或多个AWS Backup支持的服务按类型指定资源

    • 您可以使用单个标签键和可选值来指定带标签的资源范围。

    • 您可以使用单一资源下拉列表指定单一资源

  • 使适用资源合规的补救措施。

请注意,当控制措施评估资源的合规性时,将仅包括活动资源。例如,处于运行状态的 Amazon EC2 实例将由控件评估上次恢复点已创建。处于停止状态的 EC2 实例将不包括在合规性评估中。

Backup 资源受备份计划保护

描述:评估资源是否受备份计划的保护。

资源: AWS Backup: backup selection

参数:

范围

  • 标记资源

  • 按类型划分的资源(默认)

  • 单一

补救:将资源分配给备份计划。 AWS Backup将资源分配给备份计划后,会自动保护这些资源。有关更多信息,请参阅为备份计划分配资源

Backup 计划的最低频率和最小保留期

描述:评估备份计划是否包含至少一条备份规则,其备份频率至少为 [1 天],保留期至少为 [35 天]。

资源: AWS Backup: backup plans

参数:

  • 所需的备份频率(以小时或天为单位)。

  • 所需的保留期以天数、周数、月数或年数表示。我们建议将热存储保留期至少一周,AWS Backup以便尽可能进行增量备份,从而避免额外费用。

范围

  • 标记资源

  • 单一

补救措施更新备份计划以更改其备份频率和/或保留期。更新备份计划会更改计划在更新后创建的恢复点的保留期。

保管库可防止手动删除恢复点

描述:评估备份文件库是否不允许手动删除恢复点,特定 IAM 角色除外。

资源: AWS Backup: backup vaults

参数:允许最多五个 IAM 角色的亚马逊资源名称 (ARN) 手动删除恢复点。

范围

  • 标记资源

  • 单一

补救:在备份库上创建或修改基于资源的访问策略。有关如何设置备份库访问策略的示例策略和说明,请参阅拒绝访问以删除备份库中的恢复点

恢复点已加密

描述:评估恢复点是否已加密。

资源: AWS Backup: recovery points

参数:

范围

  • 标记资源

补救:为恢复点配置加密。为AWS Backup恢复点配置加密的方式因资源类型而异。

您可以使用时为支持全面AWS Backup管理的资源类型配置加密AWS Backup。如果资源类型不支持全面AWS Backup管理,则必须按照该服务的说明配置其备份加密,例如 Amazon E lastic Compute Cloud 用户指南中的 Amazon EBS 加密。要查看支持完全AWS Backup管理的资源类型列表,请参阅按资源划分的功能可用性表格的 “完全AWS Backup管理” 部分。

为恢复点设定了最低保留时间

描述:评估恢复点保留期是否至少为 [35 天]。

资源: AWS Backup: recovery points

参数:所需的恢复点保留期,以天数、周数、月数或年数表示。我们建议将热存储保留期至少一周,AWS Backup以便尽可能进行增量备份,从而避免额外费用。

范围

  • 标记资源

补救措施:更改恢复点的保留期。有关更多信息,请参阅编辑备份

已计划跨区域备份副本

描述:评估资源是否配置为创建其备份到另一个AWS区域的副本。

资源: AWS Backup: backup plans

参数:

  • 选择备份副本应存在的位置(可选)AWS 区域

  • 区域

范围

  • 标记资源

  • 按类型划分资源

  • 单一

补救措施更新备份计划以更改备份副本应存在AWS 区域的位置。

跨账户备份副本

描述:评估资源是否配置为将其备份副本创建到另一个帐户。您最多可以添加 5 个帐户供控件评估。目标帐户必须与中的源帐户位于同一组织中AWS Organizations。

资源: AWS Backup: backup plans

参数:

  • 选择备份副本应存在的AWS账户 ID(可选)

  • 账户 ID

范围

  • 标记资源

  • 按类型划分资源

  • 单一

补救措施更新备份计划以更改或添加副本应存在的AWS账户 ID。

备份受AWS Backup保管库锁保护

描述:评估资源是否在锁定的备份库中存储了不可变的备份。

资源: AWS Backup: backup plans

参数:

  • 输入AWS Backup Vault Lock 的最小和最大保留天数(可选)

  • 最短保留天数

  • 最多保留天数

范围

  • 标记资源

  • 按类型划分资源

  • 单一

补救措施更新备份计划以更改其最小保留天数和最大保留天数,或同时更改两者。

最后一个恢复点已创建

描述:此控件评估是否在指定的时间范围(以天或小时为单位)内创建了恢复点。

如果资源在指定的时间范围内创建了恢复点,则控制合规。如果未在指定的天数或小时数内创建恢复点,则该控制不合规。

此控件每 24 小时自动运行一次。

资源: AWS Backup: recovery points

参数:

  • 以整数输入指定的时间范围,以小时或天为单位。

  • 的值范围hours可以介于1到之间744

  • 的值范围days可以介于1到之间31

范围

  • 标记资源

  • 按类型划分资源

  • 单一

补救措施

  • 更新备份计划以更改创建恢复点的指定时间范围。

  • 此外,您还可以创建按需