Conditions préalables Étape 1 : créer un compartiment Amazon S3 pour les rapports Étape 2 : Activez la génération automatique des rapports sur votre plan Étape 3 : Exécuter le plan et télécharger le rapport Résolution des problèmes

Tutoriel : Configuration de l'autogénération du rapport d'exécution du plan

Ce didacticiel vous explique comment configurer l'autogénération des rapports d'exécution du plan pour un plan de changement de région. Les rapports fournissent une documentation PDF complète sur l'exécution des plans à des fins de conformité.

Dans ce didacticiel, vous allez effectuer les étapes suivantes :

Création d'un compartiment Amazon S3 pour le stockage des rapports
Activer la génération automatique des rapports sur un plan de changement de région
Exécutez le plan et téléchargez le rapport

Conditions préalables

Avant de commencer ce didacticiel, vérifiez que vous disposez des éléments suivants :

Un plan de changement de région existant avec des flux de travail configurés
Autorisations pour créer des compartiments Amazon S3
Le rôle IAM d'exécution de votre plan est configuré avec les autorisations requises. Pour de plus amples informations, veuillez consulter Autorisations relatives aux rapports d'exécution automatique du plan.

Étape 1 : créer un compartiment Amazon S3 pour les rapports

Ouvrez la console Amazon S3 à l'adressehttps://console.aws.amazon.com/s3/.
Choisissez Créer un compartiment.
Fournissez les informations suivantes :
- Nom du compartiment : entrez un nom unique, tel que my-region-switch-reports
- Paramètres de blocage de l'accès public : bloquez tous les accès publics (recommandé)
- Versionnage des compartiments : activer la gestion des versions (facultatif mais recommandé)
- Chiffrement par défaut : sélectionnez le cryptage. Si vous utilisez SSM-KMS, le planExecutionRole kms: chiffrement et les kms: GenerateDataKey autorisations sont nécessaires sur la clé CMK par défaut du compartiment s3
Choisissez Créer un compartiment.
Notez le nom du compartiment à utiliser à l'étape suivante.

Étape 2 : Activez la génération automatique des rapports sur votre plan

Ouvrez la console de changement de région à l'adressehttps://console.aws.amazon.com/route53recovery/regionswitch/home.
Sélectionnez le plan pour lequel vous souhaitez configurer les rapports.
Choisissez Dans la barre de navigation, accédez à Actions, puis sélectionnez Modifier les détails du plan.
Dans la section Paramètres du rapport, fournissez les informations suivantes :
- Sélectionnez Activer la génération automatique des rapports
- URI Amazon S3 : sélectionnez ou entrez l'URI du compartiment S3 que vous avez créé à l'étape 1
- ID du compte propriétaire du bucket : entrez l'ID de compte du propriétaire du bucket
Choisissez Enregistrer.
Attendez que l'évaluation du plan soit terminée. En cas de problème de configuration, des avertissements apparaîtront sur la page des détails du plan.

Étape 3 : Exécuter le plan et télécharger le rapport

Sur la page des détails du plan, choisissez Execute.
Terminez l'exécution du plan comme d'habitude, en sélectionnant la région à activer et le mode d'exécution.
Une fois l'exécution du plan terminée, accédez à la page des détails de l'exécution.
Dans la section Rapport d'exécution du plan, surveillez l'état de génération du rapport. La génération du rapport s'achève généralement dans les 30 minutes suivant la fin de l'exécution.
Lorsque le statut du rapport indique Terminé, choisissez Télécharger le rapport d'exécution du plan pour télécharger le PDF.
Vous pouvez également accéder à votre compartiment Amazon S3 pour accéder directement au rapport. Les rapports sont stockés selon le modèle de dénomination suivant : ExecutionReport-${planVersion.ownerAccountId}-${planName}-${execution.regionTo}-${event.executionId}-${dateStr}.pdf

Le rapport généré inclut :

Résumé avec aperçu des services et date de création du rapport
Détails de configuration du plan tels qu'ils existaient au moment de l'exécution
Chronologie d'exécution détaillée avec les étapes, les ressources affectées et les statuts
Planifier les avertissements présents au début de l'exécution
États des CloudWatch alarmes Amazon et historique des alarmes associées
Pour les plans pour parents, les détails de configuration et d'exécution des plans pour enfants
Glossaire des termes et des concepts

Résolution des problèmes

Si la génération du rapport échoue, vérifiez les points suivants :

Erreurs d'autorisation : vérifiez que le rôle d'exécution dispose des autorisations IAM correctes. Pour de plus amples informations, veuillez consulter Autorisations relatives aux rapports d'exécution automatique du plan. Consultez les avertissements relatifs à l'évaluation du plan pour détecter des problèmes d'autorisation spécifiques.
Accès au compartiment Amazon S3 : assurez-vous que le compartiment Amazon S3 existe et qu'il est accessible depuis la région où le plan est configuré. Vérifiez que les politiques relatives aux compartiments ne bloquent pas l'accès depuis le rôle d'exécution.
Chiffrement des compartiments : si vous utilisez des clés KMS gérées par le client pour le chiffrement des compartiments, assurez-vous que le rôle d'exécution est autorisé à utiliser la clé KMS.

Pour obtenir de l'aide supplémentaire, consultez les messages d'erreur détaillés sur la page des détails d'exécution ou contactez le AWS Support.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Tutoriel : active/passive plan

Tutoriel : Exécution d'un flux de travail RDS après restauration