Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Ekspor laporan AWS Backup dari seluruh organisasi di AWS Organizations sebagai file CSV
<a name="export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file"></a>

*Aromal Raj Jayarajan dan Purushotham G K, Amazon Web Services*

## Ringkasan
<a name="export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file-summary"></a>

Pola ini menunjukkan cara mengekspor laporan pekerjaan AWS Backup dari seluruh organisasi di AWS Organizations sebagai file CSV. Solusinya menggunakan AWS Lambda dan Amazon EventBridge untuk mengkategorikan laporan pekerjaan AWS Backup berdasarkan statusnya, yang dapat membantu saat mengonfigurasi otomatisasi berbasis status.

AWS Backup membantu organisasi mengelola dan mengotomatiskan perlindungan data secara terpusat di seluruh layanan AWS, di cloud, dan di tempat. Namun, untuk pekerjaan AWS Backup yang dikonfigurasi dalam AWS Organizations, pelaporan konsolidasi hanya tersedia di AWS Management Console dari setiap akun manajemen organisasi. Membawa pelaporan ini ke luar akun manajemen dapat mengurangi upaya yang diperlukan untuk mengaudit dan meningkatkan ruang lingkup untuk otomatisasi, pemberitahuan, dan peringatan.

## Prasyarat dan batasan
<a name="export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file-prereqs"></a>

**Prasyarat**
+ Akun AWS yang aktif
+ [Organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html) aktif di AWS Organizations yang mencakup setidaknya akun manajemen dan akun anggota
+ AWS Backup dikonfigurasi pada tingkat organisasi di AWS Organizations (untuk informasi selengkapnya, lihat [Mengotomatiskan pencadangan terpusat pada skala di seluruh layanan AWS menggunakan AWS Backup](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/) di AWS Blog)
+ [Git](https://git-scm.com/book/en/v2/Getting-Started-Installing-Git), diinstal dan dikonfigurasi pada mesin lokal Anda

**Keterbatasan**

Solusi yang disediakan dalam pola ini mengidentifikasi sumber daya AWS yang dikonfigurasi hanya untuk pekerjaan AWS Backup. Laporan tidak dapat mengidentifikasi sumber daya AWS yang tidak dikonfigurasi untuk pencadangan melalui AWS Backup.

## Arsitektur
<a name="export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file-architecture"></a>

**Tumpukan teknologi target**
+ AWS Backup
+ AWS CloudFormation
+ Amazon EventBridge
+ AWS Lambda
+ AWS Security Token Service (AWS STS)
+ Amazon Simple Storage Service (Amazon S3)
+ AWS Identity and Access Management (IAM)

**Arsitektur target**

Diagram berikut menunjukkan contoh alur kerja untuk mengekspor laporan pekerjaan AWS Backup dari seluruh organisasi di AWS Organizations sebagai file CSV.

![\[Menggunakan EventBridge, Lambda, AWS STS, dan IAM untuk mengekspor laporan pekerjaan AWS Backup dari seluruh organisasi dalam format CSV.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/74955aad-cc6d-488b-aa34-ae43f50fec60/images/5c39c79f-e731-4ad0-b404-51ebe0976420.png)


Diagram menunjukkan alur kerja berikut:

1. Aturan EventBridge acara terjadwal memanggil fungsi Lambda di akun AWS anggota (pelaporan).

1. Fungsi Lambda kemudian menggunakan AWS STS untuk mengambil peran IAM yang memiliki izin yang diperlukan untuk terhubung ke akun manajemen.

1. Fungsi Lambda kemudian melakukan hal berikut:
   + Meminta laporan pekerjaan AWS Backup yang dikonsolidasikan dari layanan AWS Backup
   + Mengkategorikan hasil berdasarkan status pekerjaan AWS Backup
   + Mengonversi respons ke file CSV
   + Mengunggah hasil ke bucket Amazon S3 di akun pelaporan dalam folder yang diberi label berdasarkan tanggal pembuatannya

## Alat
<a name="export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file-tools"></a>

**Alat**
+ [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) adalah layanan yang dikelola sepenuhnya yang membantu Anda memusatkan dan mengotomatiskan perlindungan data di seluruh layanan AWS, di cloud, dan di tempat.
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) membantu Anda menyiapkan sumber daya AWS, menyediakannya dengan cepat dan konsisten, serta mengelolanya sepanjang siklus hidupnya di seluruh akun dan Wilayah AWS.
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) adalah layanan bus acara tanpa server yang membantu Anda menghubungkan aplikasi Anda dengan data waktu nyata dari berbagai sumber. Misalnya, fungsi AWS Lambda, titik akhir pemanggilan HTTP menggunakan tujuan API, atau bus acara di akun AWS lainnya.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke sumber daya AWS dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan.
+ [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data.

**Kode**

Kode untuk pola ini tersedia di GitHub [aws-backup-report-generator](https://github.com/aws-samples/aws-backup-report-generator)repositori.

## Praktik terbaik
<a name="export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file-best-practices"></a>
+ [Praktik terbaik keamanan untuk Amazon S3 (Panduan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html) Pengguna *Amazon S3*)
+ [Praktik terbaik untuk bekerja dengan fungsi AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html) (Panduan Pengembang *AWS Lambda*)
+ [Praktik terbaik untuk akun manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) (*Panduan Pengguna AWS Organizations*)

## Epik
<a name="export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file-epics"></a>

### Menyebarkan komponen solusi
<a name="deploy-the-solution-components"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Kloning GitHub repositori. | Kloning GitHub [aws-backup-report-generator](https://github.com/aws-samples/aws-backup-report-generator)repositori dengan menjalankan perintah berikut di jendela terminal:<pre>git clone https://github.com/aws-samples/aws-backup-report-generator.git</pre>Untuk informasi selengkapnya, lihat [Mengkloning repositori di Dokumen](https://docs.github.com/en/repositories/creating-and-managing-repositories/cloning-a-repository). GitHub  | AWS DevOps, DevOps insinyur | 
| Menerapkan komponen solusi di akun AWS anggota (pelaporan). | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | DevOps insinyur, AWS DevOps | 

### Pengujian solusi
<a name="test-the-solution"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Pastikan EventBridge aturan berjalan sebelum pengujian. | Pastikan EventBridge aturan berjalan dengan menunggu setidaknya 24 jam, atau dengan meningkatkan frekuensi laporan dalam file **template-reporting.yml. CloudFormation ** template.**Untuk meningkatkan frekuensi laporan**[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | AWS DevOps, DevOps insinyur | 
| Periksa bucket Amazon S3 untuk laporan yang dihasilkan. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | AWS DevOps, DevOps insinyur | 

### Bersihkan sumber daya Anda
<a name="clean-up-your-resources"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Hapus komponen solusi dari akun anggota (pelaporan). | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | AWS DevOps, DevOps insinyur | 
| Hapus komponen solusi dari akun manajemen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | AWS DevOps, DevOps insinyur | 

## Sumber daya terkait
<a name="export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file-resources"></a>
+ [Tutorial: Menggunakan AWS Lambda dengan acara terjadwal](https://docs.aws.amazon.com/lambda/latest/dg/services-cloudwatchevents-tutorial.html) (dokumentasi AWS Lambda)
+ [Membuat acara terjadwal untuk menjalankan fungsi AWS Lambda (](https://docs.aws.amazon.com/sdk-for-javascript/v3/developer-guide/scheduled-events-invoking-lambda-example.html)AWS SDK untuk dokumentasi) JavaScript 
+ [Tutorial IAM: Delegasikan akses di seluruh akun AWS menggunakan peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html) (dokumentasi IAM)
+ [Terminologi dan konsep AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) (dokumentasi AWS Organizations)
+ [Membuat rencana laporan menggunakan konsol AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-report-plan-console.html) (dokumentasi AWS Backup)
+ [Membuat laporan audit](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-audit-report.html) (dokumentasi AWS Backup)
+ [Membuat laporan sesuai permintaan](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-on-demand-reports.html) (dokumentasi AWS Backup)
+ [Apa itu AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) (Dokumentasi AWS Backup)
+ [Mengotomatiskan pencadangan terpusat pada skala di seluruh layanan AWS menggunakan AWS Backup](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/) (postingan blog AWS)