入門 7:建立稽核報告 - AWS Backup
後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

入門 7:建立稽核報告

在中入門 5:檢視備份任務和復原點,您在「 AWS Backup 儀表板」、「Backup 保管庫」和「受保護的資源」檢視中觀察到備份活動。但是,這些檢視是動態的,並且會根據您訪問這些項目的時間進行更新。這些檢視不一定是隨時間經過而持續遵循組織資料保護需求和控制項的最佳證據。

在此步驟中,您將使用 AWS Backup Audit Manager 建立隨選備份工作報告。

AWS Backup Audit Manager 每天隨需向您的 Amazon S3 儲存貯體提供 CSV、JSON 或兩種格式的各種稽核報告。您可以針對數個可自訂的控制項,稽核備份活動和資源的合規性。您可以接收有關備份、複製和還原任務的報告。備份任務報告是備份任務已執行的證據。

下列為備份計畫的範例。

{
  "reportItems": [
    {
      "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z",
      "accountId": "112233445566",
      "region": "us-west-2",
      "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000",
      "jobStatus": "COMPLETED",
      "resourceType": "EC2",
      "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000",
      "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000",
      "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde",
      "creationDate": "2021-07-14T23:53:47.229Z",
      "completionDate": "2021-07-15T00:16:07.282Z",
      "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde",
      "jobRunTime": "00:22:20",
      "backupSizeInBytes": 8589934592,
      "backupVaultName": "Default",
      "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default",
      "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole"
    }
  ]
}

若要建立備份報告 (包括隨需備份報告),您必須先建立報告計畫來自動化報告,並將其傳送至 Amazon S3 儲存貯體。

報告計畫要求您擁有 Amazon S3 儲存貯體,以便接收報告。如需設定新 S3 儲存貯體的指示,請參閱《Amazon Simple Storage Service 使用者指南》中的步驟 1:建立您的第一個 S3 儲存貯體

建立報告計畫。

  1. 請登入 AWS Management Console,然後開啟 AWS Backup 主控台,網址為 https://console.aws.amazon.com/backup

  2. 在左側導覽窗格中,請選擇 報告

  3. 選擇 建立報告計畫

  4. 在下拉式選單中選取 備份任務報告

  5. 對於 報告計畫名稱,輸入 TestBackupJobReport

  6. 對於 檔案格式,請同時選擇 CSVJSON

  7. 對於 S3 儲存貯體名稱,請從下拉式清單中選取報告的目的地。

  8. 選擇 建立報告計畫

接下來,您必須允許 S3 儲存貯體接收來源的報告 AWS Backup。 AWS Backup Audit Manager 會自動為您產生 S3 存取政策。

檢視並套用此存取政策

  1. 在左側導覽窗格中,請選擇 報告

  2. 報告計畫名稱 下,請選擇您的報告計畫名稱 (TestBackupJobReport)。

  3. 選擇編輯

  4. 選擇 檢視 S3 儲存貯體的存取政策

  5. 選擇 複製許可

  6. 選擇 編輯儲存貯體政策 來編輯目的地 S3 儲存貯體的政策,以允許其接收備份任務報告。

  7. 將許可複製或新增至目的地 S3 儲存貯體政策。

接下來,建立您的第一份備份任務報告。

建立隨需備份報告

  1. 在左側導覽窗格中,請選擇 報告

  2. 報告計畫名稱 下,請選擇您的報告計畫名稱 (TestBackupJobReport)。

  3. 選擇 建立隨需報告

最後,檢視您的報告。

檢視您的報告

  1. 在左側導覽窗格中,請選擇 報告

  2. 報告計畫名稱 下,請選擇您的報告計畫名稱 (TestBackupJobReport)。

  3. 報告任務 區段中,選擇 S3 連結。進行此操作後,即可將您移往目的地 S3 儲存貯體。

  4. 選擇 Download (下載)。

  5. 請使用您用來處理 CSV 或 JSON 檔案的程式來開啟報告。

後續步驟

若要清理入門資源並避免不必要的費用,請繼續執行 入門 8:清理資源