入门 7:创建审计报告 - AWS Backup
后续步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门 7:创建审计报告

入门 5:查看您的备份任务和恢复点,您在 “AWS Backup控制面板”、“Backup 保管库” 和 “受保护的资源” 视图中观察了您的备份活动。但是,这些视图是动态的,会根据您访问它们的时间进行更新。这些观点不一定是持续遵守组织数据保护要求和控制措施的最佳证据。

在此步骤中,您将使用AWS Backup Audit Manager 创建按需备份任务报告。

AWS BackupAudit Manager 每天以 CSV、JSON 或这两种格式向您的 Amazon S3 存储桶按需提供各种审计报告。您可以根据许多可自定义的控件来审核备份活动和资源的合规性。您可以接收有关备份、复制和还原任务的报告。备份任务报告是您完成备份任务的证据。

以下是备份计划的示例。

{
  "reportItems": [
    {
      "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z",
      "accountId": "112233445566",
      "region": "us-west-2",
      "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000",
      "jobStatus": "COMPLETED",
      "resourceType": "EC2",
      "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000",
      "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000",
      "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde",
      "creationDate": "2021-07-14T23:53:47.229Z",
      "completionDate": "2021-07-15T00:16:07.282Z",
      "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde",
      "jobRunTime": "00:22:20",
      "backupSizeInBytes": 8589934592,
      "backupVaultName": "Default",
      "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default",
      "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole"
    }
  ]
}

要创建备份报告(包括按需备份报告),您首先创建报告计划以自动生成报告并将其传输到 Amazon S3 存储桶。

报告计划要求您有一个 Amazon S3 存储桶来接收报告。有关设置新 S3 存储桶的说明,请参阅 Amazon Si mple Storage Service 用户指南中的步骤 1:创建您的第一个 S3 存储桶

创建报告计划

  1. 登录AWS Management Console,然后通过以下网址打开AWS Backup控制台:https://console.aws.amazon.com/backup

  2. 在左侧导航窗格中,选择报告

  3. 选择 “创建报告计划”

  4. 从下拉列表中选择 Backup 作业报告

  5. 报告计划名称中,输入TestBackupJobReport

  6. 对于文件格式,选择 CSVJSON

  7. 对于 S3 存储桶名称,请从下拉列表中选择报告的目的地。

  8. 选择 “创建报告计划”

接下来,您必须允许您的 S3 存储桶接收来自的报告AWS Backup。 AWS BackupAudit Manager 会自动为您生成 S3 访问策略。

查看和应用此访问政策

  1. 在左侧导航窗格中,选择报告

  2. 报告计划名称下,选择您的报告计划的名称(TestBackupJobReport)。

  3. 选择编辑

  4. 选择 “查看 S3 存储桶的访问策略”。

  5. 选择 “复制权限”

  6. 选择 “编辑存储桶策略” 以编辑目标 S3 存储桶的策略,以允许其接收您的备份任务报告。

  7. 将权限复制或添加至目标 S3 存储桶策略。

接下来,创建您的第一个备份任务报告。

创建按需备份报告

  1. 在左侧导航窗格中,选择报告

  2. 报告计划名称下,选择您的报告计划的名称(TestBackupJobReport)。

  3. 选择创建按需报告

最后,查看您的报告。

查看您的报告

  1. 在左侧导航窗格中,选择报告

  2. 报告计划名称下,选择您的报告计划的名称(TestBackupJobReport)。

  3. 报告任务部分中,选择 S 3 链接。这样做会将您带到目标 S3 存储桶。

  4. 选择 Download(下载)。

  5. 使用用于处理 CSV 或 JSON 文件的程序打开报告。

后续步骤

要清理您的入门资源并避免产生不必要的费用,请继续执行入门 8:清理资源