컨트롤 선택
다음 표에는 AWS Backup Audit Manager 컨트롤, 사용자 지정 가능한 파라미터, AWS Config 기록 리소스 유형이 나열되어 있습니다.
| 컨트롤 이름 | 컨트롤 설명 | 사용자 지정 가능한 파라미터 | AWS Config 기록 리소스 유형 |
|---|---|---|---|
| 백업 리소스는 하나 이상의 백업 계획에 포함 | 리소스가 하나 이상의 백업 계획에 포함되어 있는지 평가합니다. | 없음 | AWS Backup: backup selection |
| 백업 계획에 최소 빈도 및 최소 보존 기간이 있음 | 백업 빈도가 [1일] 이상이고 보존 기간이 [35일] 이상인지 평가합니다. | 백업 빈도, 보존 기간 | AWS Backup: backup plans |
| 저장소가 복구 시점의 수동 삭제를 방지함 | 백업 저장소에서 특정 AWS Identity and Access Management(IAM) 역할을 제외한 복구 시점의 수동 삭제를 허용하지 않는지 평가합니다. 기본적으로 IAM 역할 예외는 없습니다. AWS Backup 프레임워크와 함께 이 컨트롤을 배포할 경우에도 IAM 역할 예외는 없습니다. | 복구 시점을 수동으로 삭제할 수 있는 IAM 역할 최대 5개 | AWS Backup: backup vaults |
| 복구 시점이 암호화됨 | 복구 시점이 암호화되었는지 평가합니다. | 없음 | AWS Backup: recovery points |
| 복구 시점에 설정된 최소 보존 기간 | 복구 시점 보존 기간이 [35일] 이상인지 평가합니다. | 복구 시점 보존 기간 | AWS Backup: recovery points |
| 교차 리전 백업 복사본이 예약됨 | 리소스가 다른 AWS 리전에 백업 복사본을 만들도록 구성되어 있는지 평가합니다. | AWS 리전 | AWS Backup: backup selection |
| 교차 계정 백업 복사본이 예약됨 | 리소스에 교차 계정 백업 복사본이 구성되어 있는지 평가합니다. | AWS 계정 ID | AWS Backup: backup selection |
| 리소스는 AWS Backup 볼트 잠금을 사용하는 백업 계획에 있습니다. | 리소스에 잠긴 백업 저장소에 백업을 저장하도록 구성된 백업 계획이 있는지 평가합니다. | 최소 보존 일수, 최대 보존 일수 | AWS Backup: backup selection |
| 마지막 복구 시점이 생성됨 | 지정된 기간 내에 복구 시점이 생성되었는지 평가합니다. | [1~744]시간 또는 [1~31]일 단위의 값입니다. |
AWS Backup recovery points |
| 리소스 복원 시간 목표 충족 | 복원 테스트 작업이 목표 복원 시간 내에 완료되었는지 평가합니다. | 값(분) | 없음 |
| 리소스가 논리적 에어 갭 저장소 내부에 있음 | 지정된 값과 기간 내에 논리적 에어 갭 저장소에 복사된 하나 이상의 복구 시점이 리소스에 있는지 평가합니다. | 값(분, 시간 또는 일) | AWS Backup: recovery points |
이러한 컨트롤에 대한 자세한 정보는 컨트롤 및 문제 해결을 참조하세요.
일부 컨트롤을 지원하지 않는 AWS Backup 지원 리소스 목록은 리소스별 기능 가용성 표의 AWS Backup Audit Manager 섹션을 참조하세요.
참고
위의 컨트롤을 사용하지 않는 경우에도 AWS Backup Audit Manager를 사용하여 백업, 복사, 복원 작업에 대한 일일 보고서를 만들 수 있습니다. 감사 보고서 작업을 참조하세요.
