本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制與補救
此頁面列出 AWS Backup Audit Manager 的可用控制項。您可以選擇正確的資訊窗格查看控制項清單,並跳至特定的控制項。若要快速比較控制項,請參閱選擇您的控制項中的資料表。若要以程式設計方式定義控制項,請參閱使用 AWS Backup API 建立架構中的程式碼片段。
每個區域每個帳戶最多可以使用 50 個控制項。在兩個不同的架構中使用相同的控制項,在 50 個控制項的限制中會計為使用了兩個控制項。
本頁面會列出每個控制項,並包含下列資訊:
-
描述。方括號 ("[ ]") 中的值是預設參數值。
-
控制項評估的資源。
-
控制項的參數。
-
發生控制運行時的場合。
-
控制範圍,如下所示:
-
您可以選擇一或多項 AWS Backup支援的服務,指定 依類型分類的資源。
-
您可以使用單一標籤索引鍵和選用值來指定 標記的資源 範圍。
-
您可以使用 單一資源 下拉式清單指定單一資源。
-
-
將適用資源納入合規性的修補步驟。
請注意,當控制項評估資源是否合規時,只會包含作用中的資源。例如,處於執行中狀態的 Amazon EC2 執行個體將由 已建立最後復原點 控制項進行評估。但停止狀態下的 EC2 執行個體則不會包含在合規評估中。
Backup 資源至少包含在一個備份計劃中
描述:評估資源是否包含在至少一個備份計劃中。
資源:AWS Backup: backup selection
參數:無
發生:每 24 小時自動發生一次
範圍:
-
標記的資源
-
依類型分類的資源 (預設值)
-
單一資源
修補:將資源指派給備份計畫。 AWS Backup 在您將資源指派給備份計畫後,會自動保護資源。如需詳細資訊,請參閱將資源指派到備份計畫。
備份計畫最低頻率和最低保留
描述:評估備份計畫是否包含至少一項備份規則,其備份頻率至少為 [1 天] 且保留期間至少為 [35 天]。
資源:AWS Backup: backup plans
參數:
-
所需的備份頻率按小時或天數計算。
-
所需的保留期間按天數、週數、月數或年數計算。我們建議您至少保留一週的熱儲存期限,以便在可能的情況下進行增量備份, AWS Backup 以免產生額外費用。
發生:組態變更
範圍:
-
標記的資源
-
單一資源
修補:更新備份計畫 以變更其備份頻率、保留期間或兩者皆變更。更新備份計畫會在您更新後,變更計畫建立的復原點保留期間。
保存庫可防止手動刪除復原點
描述:評估備份文件庫是否不允許手動刪除復原點,但特定 IAM 角色不在此限。
資源:AWS Backup: backup vaults
參數:最多允許五個 IAM 角色的 Amazon Resource Name (ARN) 手動刪除復原點。
發生:組態變更
範圍:
-
標記的資源
-
單一資源
修補:建立或修改備份文件庫的資源型存取政策。如需如何設定備份文件庫存取政策的範例政策和指示,請參閱拒絕存取:不允許刪除備份文件庫中的復原點。
復原點已加密
描述:評估復原點是否已加密。
資源:AWS Backup: recovery points
參數:無
發生:組態變更
範圍:
-
標記的資源
修補:設定復原點加密。根據資源類型的不同,您為 AWS Backup 復原點設定加密的方式會有所不同。
您可以為在使用中支援完整 AWS Backup 管理的資源類型配置加密 AWS Backup。如果資源類型不支援完整 AWS Backup 管理,您必須遵循該服務的指示來設定其備份加密,例如 Amazon 彈性運算雲端使用者指南中的 Amazon EBS 加密。若要查看支援完整 AWS Backup 管理的資源類型清單,請參閱各資源的功能可用性表格的「完整 AWS Backup 管理」一節。
為復原點建立的最短保留期
描述:評估復原點保留期間是否至少為 [35 天]。
資源:AWS Backup: recovery points
參數:所需的復原點保留期間按天數、週數、月數或年數計算。我們建議您至少保留一週的熱儲存期限,以便在可能的情況下進行增量備份, AWS Backup 以免產生額外費用。
發生:組態變更
範圍:
-
標記的資源
修補:變更復原點的保留期間。如需詳細資訊,請參閱編輯備份。
已排程跨區域備份副本
描述:評估資源是否設定為建立其備份到另一個 AWS 區域的複本。
資源:AWS Backup: backup selection
參數:
-
選取應該存在備份副本的位置 (選擇性) AWS 區域
-
區域
發生:每 24 小時自動發生一次
範圍:
-
標記的資源
-
依類型分類資源
單一資源
補救:更新備份計劃以變更應存 AWS 區域 在備份副本的位置。
已排程跨帳戶備份副本
描述:評估是否將資源設定為在其他帳戶下建立備份副本。供控制項評估的帳戶最多可新增 5 個。目的地帳戶必須與 AWS Organizations中的來源帳戶位於同一組織。
資源:AWS Backup: backup selection
參數:
-
選取應該存在備份副本的 AWS 帳號 ID (選擇性)
-
帳戶 ID
發生:每 24 小時自動發生一次
範圍:
-
標記的資源
-
依類型分類資源
單一資源
補救:更新備份計劃以變更或新增應存在副本的 AWS 帳號 ID。
備份受 AWS Backup 文件庫鎖定保護
描述:評估資源是否將不可變的備份儲存在鎖定的備份文件庫中。
資源:AWS Backup: backup selection
參數:
-
輸入文件 AWS Backup 庫鎖定的最小和最長保留天數 (選擇性)
-
最短保留天數
-
最長保留天數
發生:每 24 小時自動發生一次
範圍:
-
標記的資源
-
依類型分類資源
單一資源
修補:鎖定備份文件庫 以設定其名稱、變更其最短保留天數、最長保留天數或兩者皆變更。也可以包含 ChangeableForDays
以在合規模式下鎖定保存庫。
已建立最後復原點
描述:此控制項會評估是否已在指定的時間範圍內建立復原點 (按天數或小時計算)。
如果資源已在指定的時間範圍內建立復原點,則控制項即符合規範。如果資源未在指定的天數或小時數內建立復原點,控制項即不符合規範。
資源:AWS Backup: recovery points
參數:
-
以整數輸入指定的時間範圍,以小時或天數為單位。
-
hours
值可以從1
到744
。 -
days
值可以從1
到31
。
發生:每 24 小時自動發生一次
範圍:
-
標記的資源
-
依類型分類資源
單一資源
修補:
更新備份計畫 以變更建立復原點的指定時間範圍。
此外,您可以建立隨需備份。
資源的還原時間符合目標
描述:評估受保護資源的還原是否在目標還原時間內完成。
此控制項會檢查特定資源的還原時間是否符合目標持續時間。如果資源類型的 LatestRestoreExecutionTimeMinutes
大於 maxRestoreTime
(以分鐘為單位),則該規則為「NON_COMPLIANT」。
參數:
-
maxRestoreTime
(以分鐘為單位)
發生:每 24 小時自動發生一次
範圍:
-
標記的資源
-
依類型分類資源
-
單一資源
注意
AWS Backup 在還原時間內不提供任何服務等級協定 (SLA)。還原時間可能會根據系統負載和容量而有所不同,即使是包含相同資源的還原也是如此。