本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用稽核報告
AWS Backup Audit Manager 報告會自動產生 AWS Backup 活動的證據,例如:
-
已完成的備份任務及完成時間
-
已備份的資源
報告有兩種類型。建立報告時,請選擇要建立的類型。
一種類型是任務報告,顯示過去 24 小時內完成的任務,以及具有保存庫屬性、備份計畫組態和生命週期設定完整內容的所有作用中任務。任務報告不會顯示 completed with
issues 的狀態。若要尋找此狀態,您可以篩選具有一或多個狀態訊息Completed的任務。如果訊息需要注意或動作, AWS Backup 只會包含狀態訊息做為Completed任務狀態的一部分。
第二種報告類型是合規報告。合規報告可以監視資源層級或生效的其他控制項。
AWS Backup Audit Manager 會在 中將每日報告傳送到您的 Amazon S3 儲存貯體。如果是目前區域和目前帳戶的報告,您可以選擇接收 CSV 或 JSON 格式的報告。否則,只會提供 CSV 格式的報告。每日報告的時間可能會在幾個小時內波動,因為 AWS Backup Audit Manager 會執行隨機化來維持其效能。您也可以隨時執行隨需報告。
所有帳戶持有人都可以建立跨區域報告,管理和委派管理員帳戶持有人也可以建立跨帳戶報告。
提示
為了確保委派管理員帳戶產生的報告會顯示所有成員帳戶資料,請在每個成員帳戶中建立架構。
增強型任務報告內容
AWS Backup Audit Manager 任務報告現在包含擴展的內容,協助客戶更深入了解備份操作,尤其是跨組織的委派管理員帳戶監控。
增強型報告現在包括:
-
保存庫資訊:保存庫類型、鎖定狀態和加密詳細資訊
-
備份計畫內容:計畫名稱、規則名稱、排程和時區
-
生命週期設定:保留期間和冷儲存轉換設定
-
資源詳細資訊:資源名稱和增強型任務中繼資料
此擴展的內容不需要對 DescribeBackupVault、DescribeBackupPlan 和 DescribeRecoveryPoint 進行額外的 API 呼叫,在單一報告中提供全面的任務資訊。
注意
展開的內容提供先前需要具有額外許可的個別 API 呼叫的資訊。確保有權存取這些報告的使用者具有提供增強型資訊的適當許可。
每個 最多可以有 20 個報告計劃 AWS 帳戶。
注意
無法顯示特定備份之資料增量位元組的 RDS 等資源,其值 backupSizeInBytes 會顯示為 0。
注意
在產生還原任務報告後還原測試驗證和刪除狀態,將在完成時以相同的還原任務 ID 回報於後續還原任務報告中。
若要允許 AWS Backup Audit Manager 建立每日或隨需報告,您必須先從報告範本建立報告計劃。
