本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
選擇您的控制項
下表列出 AWS Backup Audit Manager 控制項、其可自訂參數及其 AWS Config 錄製資源類型。每個控制項都需要有錄製資源類型 AWS Config: resource compliance,因為此類型會記錄您的合規狀態。
可用的控制項 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 控制項名稱 | 控制項描述 | 可自訂參數 | AWS Config 錄製資源類型 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 備份資源包含於至少一個備份計畫中 | 評估資源是否包含在至少一個備份計畫中。 | 無 | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 備份計畫具有最低的頻率和最短的保留期 | 評估備份頻率是否至少為 [1 天] 且保留期至少為 [35 天]。 | 備份頻率、保留期間 | AWS Backup: backup plans |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 保存庫可防止手動刪除復原點 | 評估備份保存庫是否不允許手動刪除復原點,但某些 AWS Identity and Access Management (IAM) 角色除外。根據預設,沒有IAM角色例外狀況。當您使用 AWS Backup 架構部署此控制項時,也沒有任何IAM角色例外狀況。 | 最多 5 IAM 個角色,允許手動刪除復原點 | AWS Backup: backup vaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 復原點已加密 | 評估復原點是否已加密。 | 無 | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 針對復原點建立的最短保留期 | 評估復原點保留期間是否至少為 [35 天]。 | 復原點保留期間 | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 已排程跨區域備份副本 | 評估資源是否設定為將自己的備份副本建立在其他 AWS 區域中。 | AWS 區域 | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 已排程跨帳戶備份副本 | 評估資源是否設定了跨帳戶備份副本。 | AWS 帳戶 ID | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 備份受保存 AWS Backup 庫鎖定保護 | 評估資源是否設定為可在鎖定的備份文件庫中擁有備份。 | 最短保留天數、最長保留天數 | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 已建立最後復原點 | 評估是否在指定的時段內建立復原點。 | 值以小時 [1 至 744] 或天數 [1 至 31] 為單位。 |
AWS Backup recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 資源的還原時間符合目標 | 評估還原測試任務是否在目標還原時間內完成 | 值 (以分鐘為單位) | 無 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 資源位於邏輯氣隙隔離保存庫中 | 評估資源是否有至少一個復原點,在指定的值和時間範圍內複製到邏輯氣隙保存庫。 | 以分鐘、小時或天為單位的值 | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
如需這些控制項的詳細資訊,請參閱 控制與補救。
如需不支援所有控制項的 AWS Backup支援資源清單,請參閱 AWS Backup 各資源的功能可用性資料表的 Audit Manager 區段。
注意
如果您不想使用上述任何控制項,您仍然可以使用 AWS Backup Audit Manager 來建立備份、複製和還原任務的每日報告。請參閱使用稽核報告。
