Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Tutoriel : Configuration de l'autogénération du rapport d'exécution du plan
Ce didacticiel vous explique comment configurer l'autogénération des rapports d'exécution du plan pour un plan de changement de région. Les rapports fournissent une documentation PDF complète sur l'exécution des plans à des fins de conformité.
Dans ce didacticiel, vous allez effectuer les étapes suivantes :
+ Création d'un compartiment Amazon S3 pour le stockage des rapports
+ Activer la génération automatique des rapports sur un plan de changement de région
+ Exécutez le plan et téléchargez le rapport
## Conditions préalables
Avant de commencer ce didacticiel, vérifiez que vous disposez des éléments suivants :
+ Un plan de changement de région existant avec des flux de travail configurés
+ Autorisations pour créer des compartiments Amazon S3
+ Le rôle IAM d'exécution de votre plan est configuré avec les autorisations requises. Pour de plus amples informations, veuillez consulter [Autorisations relatives aux rapports d'exécution automatique du plan](security_iam_region_switch_reports.md).
## Étape 1 : créer un compartiment Amazon S3 pour les rapports
1. Ouvrez la console Amazon S3 à l'adresse[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Choisissez **Créer un compartiment**.
1. Fournissez les informations suivantes :
+ **Nom du compartiment** : entrez un nom unique, tel que `my-region-switch-reports`
+ **Paramètres de blocage de l'accès public** : bloquez tous les accès publics (recommandé)
+ **Versionnage des compartiments** : activer la gestion des versions (facultatif mais recommandé)
+ **Chiffrement par défaut** : sélectionnez le cryptage. Si vous utilisez SSM-KMS, le planExecutionRole kms: chiffrement et les kms: GenerateDataKey autorisations sont nécessaires sur la clé CMK par défaut du compartiment s3
1. Choisissez **Créer un compartiment**.
1. Notez le nom du compartiment à utiliser à l'étape suivante.
## Étape 2 : Activez la génération automatique des rapports sur votre plan
1. Ouvrez la console de changement de région à l'adresse[https://console.aws.amazon.com/route53recovery/regionswitch/home](https://console.aws.amazon.com/route53recovery/regionswitch/home).
1. Sélectionnez le plan pour lequel vous souhaitez configurer les rapports.
1. Choisissez **Dans la barre de navigation, accédez à Actions, puis sélectionnez Modifier les détails du plan**.
1. Dans la section **Paramètres du rapport**, fournissez les informations suivantes :
+ Sélectionnez **Activer la génération automatique des rapports**
+ **URI Amazon S3 :** sélectionnez ou entrez l'URI du compartiment S3 que vous avez créé à l'étape 1
+ **ID du compte propriétaire du bucket :** entrez l'ID de compte du propriétaire du bucket
1. Choisissez **Enregistrer**.
1. Attendez que l'évaluation du plan soit terminée. En cas de problème de configuration, des avertissements apparaîtront sur la page des détails du plan.
## Étape 3 : Exécuter le plan et télécharger le rapport
1. Sur la page des détails du plan, choisissez **Execute**.
1. Terminez l'exécution du plan comme d'habitude, en sélectionnant la région à activer et le mode d'exécution.
1. Une fois l'exécution du plan terminée, accédez à la page des détails de l'exécution.
1. Dans la section **Rapport d'exécution du plan**, surveillez l'état de génération du rapport. La génération du rapport s'achève généralement dans les 30 minutes suivant la fin de l'exécution.
1. Lorsque le statut du rapport indique **Terminé**, choisissez **Télécharger le rapport d'exécution du plan** pour télécharger le PDF.
1. Vous pouvez également accéder à votre compartiment Amazon S3 pour accéder directement au rapport. Les rapports sont stockés selon le modèle de dénomination suivant : `ExecutionReport-${planVersion.ownerAccountId}-${planName}-${execution.regionTo}-${event.executionId}-${dateStr}.pdf`
Le rapport généré inclut :
+ Résumé avec aperçu des services et date de création du rapport
+ Détails de configuration du plan tels qu'ils existaient au moment de l'exécution
+ Chronologie d'exécution détaillée avec les étapes, les ressources affectées et les statuts
+ Planifier les avertissements présents au début de l'exécution
+ États des CloudWatch alarmes Amazon et historique des alarmes associées
+ Pour les plans pour parents, les détails de configuration et d'exécution des plans pour enfants
+ Glossaire des termes et des concepts
## Résolution des problèmes
Si la génération du rapport échoue, vérifiez les points suivants :
+ **Erreurs d'autorisation** : vérifiez que le rôle d'exécution dispose des autorisations IAM correctes. Pour de plus amples informations, veuillez consulter [Autorisations relatives aux rapports d'exécution automatique du plan](security_iam_region_switch_reports.md). Consultez les avertissements relatifs à l'évaluation du plan pour détecter des problèmes d'autorisation spécifiques.
+ **Accès au compartiment Amazon S3** : assurez-vous que le compartiment Amazon S3 existe et qu'il est accessible depuis la région où le plan est configuré. Vérifiez que les politiques relatives aux compartiments ne bloquent pas l'accès depuis le rôle d'exécution.
+ **Chiffrement** des compartiments : si vous utilisez des clés KMS gérées par le client pour le chiffrement des compartiments, assurez-vous que le rôle d'exécution est autorisé à utiliser la clé KMS.
Pour obtenir de l'aide supplémentaire, consultez les messages d'erreur détaillés sur la page des détails d'exécution ou contactez le AWS Support.