

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Controles y corrección
<a name="controls-and-remediation"></a>

En esta página se enumeran los controles disponibles para AWS Backup Audit Manager. Puede elegir el panel de información derecho para ver una lista de controles y pasar a un control específico. Para comparar rápidamente los controles, consulta la tabla en [Elección de controles](https://docs.aws.amazon.com/aws-backup/latest/devguide/choosing-controls.html). Para definir los controles mediante programación, consulte los fragmentos de código en [Creación de marcos mediante la API de AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-frameworks-api.html). 

Puede usar hasta 50 controles por cuenta y región. Usar el mismo control en dos marcos diferentes cuenta como usar dos controles del límite de 50 controles.

En esta página se muestra cada control con la siguiente información:
+ Descripción. Los valores entre corchetes (“[]”) son los valores de los parámetros predeterminados.
+ Los **recursos** que evalúa el control.
+ Los **parámetros** del control.
+ Ocasión en la que **se produce** la ejecución del control.
+ El **ámbito** del control, como sigue:
  + Puede especificar **Recursos por tipo**. Para ello, elija uno o más servicios compatibles con AWS Backup.
  + Puede especificar un ámbito de **Recursos etiquetados** con una única clave de etiqueta y un valor opcional.
  + Puede especificar un único recurso mediante la lista desplegable **Recurso único**.
+ Medidas correctivas para que los recursos aplicables logren la conformidad.

Tenga en cuenta que solo se incluirán los recursos activos cuando los controles evalúen la conformidad de los recursos. Por ejemplo, el control [Último punto de recuperación creado](https://docs.aws.amazon.com/aws-backup/latest/devguide/controls-and-remediation.html#last-recovery-point-created-control) evaluará una instancia de Amazon EC2 en estado en ejecución. Las instancias EC2 en estado detenido no se incluirán en la evaluación de conformidad.

## Los recursos de copia de seguridad están incluidos en al menos un plan de copia de seguridad
<a name="backup-resources-protected-by-backup-plan"></a>

**Descripción**: evalúa si los recursos de copia de seguridad están incluidos en al menos un plan de copia de seguridad.

**Recurso:** `AWS Backup: backup selection`

**Parámetros:** ninguno

**Se produce**: automáticamente cada 24 horas

**Ámbito:**
+ Recursos etiquetados
+ Recursos por tipo (predeterminado)
+ Recurso único

**Corrección**: asigne los recursos a un plan de copia de seguridad. AWS Backup protege automáticamente sus recursos después de que los asigne a un plan de copia de seguridad. Para obtener más información, consulte [Asignación de recursos a un plan de copia de seguridad](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html).

## Frecuencia mínima y retención mínima del plan de copia de seguridad
<a name="backup-plan-minimum-frequency-and-minimum-retention"></a>

**Descripción**: evalúa si los planes de copia de seguridad contienen al menos una regla de copia de seguridad según la cual la frecuencia de copia de seguridad sea de al menos [1 día] y el periodo de retención sea de al menos [35 días].

**Recurso:** `AWS Backup: backup plans`

**Parámetros:**
+ Frecuencia de copia de seguridad requerida en número de horas o días.
+ Valor numérico de la frecuencia de copia de seguridad requerida. Máximo de 24 para las horas y 31 para los días.
+ Periodo de retención obligatorio en días, semanas, meses o años. Recomendamos conservar el almacenamiento en caliente durante un período de al menos una semana para poder AWS Backup realizar copias de seguridad incrementales siempre que sea posible y evitar cargos adicionales.

**Se produce**: cambios de configuración

**Ámbito:**
+ Recursos etiquetados
+ Recurso único

**Corrección:** [actualice un plan de copia de seguridad](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) para cambiar su frecuencia de copia de seguridad, su periodo de retención o ambos. La actualización del plan de copia de seguridad cambia el periodo de retención de los puntos de recuperación que el plan crea después de la actualización.

## Los almacenes impiden la eliminación manual de los puntos de recuperación
<a name="backup-prevent-recovery-point-manual-deletion"></a>

**Descripción**: evalúa si los almacenes de copias de seguridad no permiten la eliminación manual de los puntos de recuperación, excepto mediante determinados roles de IAM.

**Recurso:** `AWS Backup: backup vaults`

**Parámetros: Los** nombres de recursos de Amazon (ARNs) de hasta cinco funciones de IAM permitían eliminar manualmente los puntos de recuperación.

**Se produce**: cambios de configuración

**Ámbito:**
+ Recursos etiquetados
+ Recurso único

**Corrección**: cree o modifique una política de acceso basada en recursos en un almacén de copias de seguridad. Para ver un ejemplo de la política e instrucciones sobre cómo establecer una política de acceso en un almacén de copias de seguridad, consulte [Denegación del acceso para eliminar puntos de recuperación en un almacén de copias de seguridad](create-a-vault-access-policy.md#deny-access-to-delete-recovery-points).

## Los puntos de recuperación están cifrados
<a name="backup-recovery-point-encrypted"></a>

**Descripción**: evalúa si los puntos de recuperación están cifrados.

**Recurso:** `AWS Backup: recovery points`

**Parámetros:** ninguno

**Se produce**: cambios de configuración

**Ámbito:**
+ Recursos etiquetados

**Corrección**: configure el cifrado de los puntos de recuperación. La forma de configurar el cifrado de los puntos de AWS Backup recuperación varía según el tipo de recurso.

Puede configurar el cifrado para los tipos de recursos que admitan una AWS Backup administración completa de su uso AWS Backup. Si el tipo de recurso no admite la AWS Backup administración completa, debe configurar su cifrado de respaldo siguiendo las instrucciones de ese servicio, como el [cifrado de Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html) en la *Guía del usuario de Amazon Elastic Compute Cloud*. Para ver la lista de tipos de recursos que admiten la AWS Backup administración completa, consulte la sección « AWS Backup Administración completa» de la [Disponibilidad de características por recurso](backup-feature-availability.md#features-by-resource) tabla.

## Se ha establecido una retención mínima para el punto de recuperación
<a name="backup-recovery-point-minimum-retention"></a>

**Descripción**: evalúa si el periodo de retención del punto de recuperación es de al menos [35 días].

**Recurso:** `AWS Backup: recovery points`

**Parámetros**: periodo de retención obligatorio en días, semanas, meses o años. Recomendamos conservar el almacenamiento en caliente durante un período de al menos una semana para poder AWS Backup realizar copias de seguridad incrementales siempre que sea posible y evitar cargos adicionales.

**Se produce**: cambios de configuración

**Ámbito:**
+ Recursos etiquetados

**Corrección**: cambie los periodos de retención de sus puntos de recuperación. Para obtener más información, consulte [Edición de una copia de seguridad](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html).

## Se ha programado una copia de la copia de seguridad entre regiones
<a name="backup-cross-region-copy"></a>

**Descripción**: Evalúa si un recurso está configurado para crear copias de sus copias de seguridad en otra AWS región.

**Recurso:** `AWS Backup: backup selection`

**Parámetros:**
+ Seleccione los Región de AWS lugares donde debe estar la copia de seguridad (opcional)
+ Region

**Se produce**: automáticamente cada 24 horas

**Ámbito:**
+ Recursos etiquetados
+ Recursos por tipo
+ Recurso único

**Solución: actualice** [un plan de respaldo](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) para cambiar el Región de AWS lugar donde debe estar la copia de seguridad.

## Se ha programado una copia de la copia de seguridad entre cuentas
<a name="backup-cross-account-copy"></a>

**Descripción**: evalúa si un recurso está configurado para crear copias de sus copias de seguridad en otra cuenta. Puede añadir hasta 5 cuentas para que el control las evalúe. La cuenta de destino debe estar en la misma organización que la cuenta de origen en AWS Organizations.

**Recurso:** `AWS Backup: backup selection`

**Parámetros:**
+ Seleccione los ID de AWS cuenta en los que debe estar la copia de seguridad (opcional)
+ ID de cuenta

**Se produce**: automáticamente cada 24 horas

**Ámbito:**
+ Recursos etiquetados
+ Recursos por tipo
+ Recurso único

**Solución:** [actualice un plan de respaldo](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) para cambiar o agregar los ID de AWS cuenta en los que debería estar la copia.

## Los recursos están en un plan de respaldo con un AWS Backup Vault Lock
<a name="backup-vault-lock-control"></a>

**Descripción**: evalúa si un recurso tiene copias de seguridad inmutables almacenadas en un almacén de copias de seguridad bloqueado.

**Recurso:** `AWS Backup: backup selection`

**Parámetros:**
+ Introduzca los días de retención mínimos y máximos de AWS Backup Vault Lock (opcional)
+ Días de retención mínimos
+ Días de retención máximos

**Se produce**: automáticamente cada 24 horas

**Ámbito:**
+ Recursos etiquetados
+ Recursos por tipo
+ Recurso único

**Corrección:** [bloquee un almacén de copias de seguridad](https://docs.aws.amazon.com//aws-backup/latest/devguide/vault-lock.html#lock-backup-vault-cli) para establecer su nombre, cambiar sus días de retención mínimos o máximos, o ambos. También puede incluir `ChangeableForDays` para un bloqueo del almacén en modo de cumplimiento.

## Se creó el último punto de recuperación
<a name="last-recovery-point-created-control"></a>

**Descripción**: este control evalúa si se ha creado un punto de recuperación dentro del periodo de tiempo especificado (en días u horas).

El control es conforme si se ha creado un punto de recuperación del recurso dentro del periodo de tiempo especificado. El control no es conforme si no se ha creado un punto de recuperación dentro del número de días u horas especificado.

**nota**  
Este control evalúa solo los puntos de recuperación creados en la misma cuenta y región. Este control no evalúa los puntos de recuperación copiados de otra cuenta.

**Recurso:** `AWS Backup: recovery points`

**Parámetros:**
+ Introduzca el periodo de tiempo especificado en números enteros, ya sea en horas o en días.
+ Los valores de `hours` pueden oscilar entre `1` y `744`.
+ El valor de `days` puede oscilar entre `1` y `31`.

**Se produce**: automáticamente cada 24 horas

**Ámbito:**
+ Recursos etiquetados
+ Recursos por tipo
+ Recurso único

**Corrección**:
+ [Actualice un plan de copia de seguridad](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) para cambiar el periodo de tiempo especificado para la creación del punto de recuperación.
+ Además, puede crear una copia de seguridad bajo demanda.

## El tiempo de restauración de los recursos cumple el objetivo
<a name="restore-time-meets-target-control"></a>

**Descripción**: evalúa si la restauración de los recursos protegidos se completó dentro del tiempo de restauración objetivo.

Este control comprueba si el tiempo de restauración de un recurso concreto cumple la duración objetivo. La regla es NON\_COMPLIANT si `LatestRestoreExecutionTimeMinutes` de un tipo de recurso es mayor que `maxRestoreTime` en minutos.

**Parámetros:**
+ `maxRestoreTime` (en minutos)

**Se produce**: automáticamente cada 24 horas

**Ámbito:**
+ Recursos etiquetados
+ Recursos por tipo
+ Recurso único

**nota**  
AWS Backup no proporciona ningún acuerdo de nivel de servicio (SLAs) durante un período de restauración. Los tiempos de restauración pueden variar en función de la carga y la capacidad del sistema, incluso en el caso de restauraciones que contengan los mismos recursos.

## Recursos en un almacén aislado lógicamente
<a name="resources-in-lag-vault-control"></a>

**Descripción**: este control evalúa si los recursos tienen al menos un punto de recuperación copiado en almacén aislado lógicamente dentro del valor y el plazo especificados. Este control es NON\_COMPLIANT si un punto de recuperación no se ha copiado en un almacén aislado lógicamente en el período de tiempo configurado para el control.

**Recurso:** `AWS Backup: recovery points`

**Parámetros:**
+ `recoveryPointAgeValue`
+ `recoveryPointAgeUnit`

Introduzca el período de tiempo. Especifique la unidad en `days` o `hours`. Especifique un valor para esa unidad. Los valores de las horas pueden estar comprendidos entre `24` y `2184` ambos inclusive. Los valores de los días pueden estar comprendidos entre `1` y `91` ambos inclusive.

Se recomienda un valor mínimo de `7` días o `168` horas. El valor de control no debe ser más frecuente que la frecuencia de creación de copias de su plan de copias de seguridad; de lo contrario, es posible que aparezca un estado `NON_COMPLIANT` inesperado hasta que la siguiente copia de seguridad se copie en un almacén aislado lógicamente y se ejecute este control.

**Se produce**: automáticamente cada 24 horas

**Ámbito:**
+ Recursos por tipo
+ Recurso único