View a markdown version of this page

Génération de rapports sur la posture de conformité et de résilience - AWS Centre de résilience

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Génération de rapports sur la posture de conformité et de résilience

Conditions préalables

Avant de pouvoir générer un rapport, votre service doit disposer des éléments suivants :

  • Une configuration de sortie de rapport spécifiant le compartiment Amazon S3 dans lequel les rapports sont fournis.

  • Rôle d'invocateur qui fait confiance à la prochaine génération de service Resilience Hub et qui est autorisé à écrire dans le compartiment Amazon S3 configuré.

  • Au moins une évaluation terminée avec un statut deSUCCESS.

Vous pouvez configurer les résultats des rapports lors de la création ou de la mise à jour d'un service :

aws resiliencehubv2 update-service \
  --service-arn "arn:aws:resiliencehub:us-east-1:123456789012:service/my-service:abc123" \
  --report-configuration '{"reportOutputs": [{"s3": {"bucketPath": "my-report-bucket", "bucketOwner": "123456789012"}}]}'

Le rôle d'invocateur doit disposer d'une politique d'autorisation qui accorde des autorisations s3:PutObject sur le compartiment cible. L'exemple suivant montre la politique minimale requise.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::my-report-bucket/*"
    }
  ]
}
Note

Si votre compartiment utilise un préfixe dans le bucketPath (par exemple,my-report-bucket/reports), délimitez la ressource en conséquence (par exemple,arn:aws:s3:::my-report-bucket/reports/*).

Note

Si votre compartiment Amazon S3 est configuré avec le SSE-KMS chiffrement, le rôle d'invocateur nécessite également kms:GenerateDataKey des kms:Encrypt autorisations sur la clé KMS du compartiment.

Génération d'un rapport d'évaluation du mode de défaillance

Pour générer un rapport après avoir effectué une évaluation :

  1. Accédez à votre service.

  2. Choisissez l'onglet Évaluation.

  3. Choisissez Générer un rapport.

Affichage des rapports

Dans le menu de navigation de gauche, sélectionnez Rapports. La page des rapports affiche tous les rapports d'évaluation du mode de défaillance générés auxquels vous avez accès. Vous pouvez consulter, télécharger ou partager des rapports depuis cette page.