감사 보고서 작업
AWS Backup Audit Manager 보고서는 AWS Backup 활동에 대해 자동으로 생성되는 증거로, 그 예는 다음과 같습니다.
-
완료된 백업 작업의 종류 및 완료된 시기
-
백업한 리소스의 종류
보고서에는 두 가지 유형이 있습니다. 보고서를 생성할 경우, 생성하려는 유형을 선택합니다.
한 가지 유형은 지난 24시간 동안 완료된 작업과 저장소 속성, 백업 계획 구성 및 수명 주기 설정에 대한 포괄적인 컨텍스트가 포함된 모든 활성 작업을 보여주는 작업 보고서입니다. 작업 보고서에는 completed with
issues 상태가 표시되지 않습니다. 이 상태를 찾으려면 상태 메시지가 하나 이상인 Completed 작업을 필터링합니다. AWS Backup은 메시지에 주의를 기울이거나 조치를 취해야 하는 경우에만 Completed 작업 상태의 일부로 상태 메시지를 포함합니다.
두 번째 유형의 보고서는 규정 준수 보고서입니다. 규정 준수 보고서는 리소스 수준 또는 적용 중인 다양한 컨트롤을 모니터링할 수 있습니다.
AWS Backup Audit Manager는 Amazon S3 버킷으로 일일 보고서를 전달합니다. 현재 리전 및 현재 계정에 대한 보고서인 경우, 보고서를 CSV 또는 JSON 형식으로 수신하도록 선택할 수 있습니다. 이렇게 선택하지 않을 경우에는 보고서가 CSV 형식으로 제공됩니다. AWS Backup Audit Manager는 성능을 유지하기 위해 무작위화를 수행하므로 일일 보고서 작성 시간은 몇 시간에 걸쳐서 변동될 수 있습니다. 언제든지 온디맨드 보고서를 실행할 수도 있습니다.
모든 계정 소유자는 교차 리전 보고서를 생성할 수 있으며, 관리 및 위임 관리자 계정 소유자도 교차 계정 보고서를 생성할 수 있습니다.
작은 정보
위임된 관리자 계정에서 생성된 보고서에 모든 멤버 계정 데이터가 표시되도록 하려면 각 멤버 계정에서 프레임워크를 생성합니다.
향상된 작업 보고서 컨텍스트
AWS Backup Audit Manager 작업 보고서에는 이제 고객이 백업 작업을 더 잘 이해하는 데 도움이 되는 확장된 컨텍스트가 포함되어 있으며, 특히 조직 전체에서 위임된 관리자 계정을 모니터링하는 데 도움이 됩니다.
이제 향상된 보고서에는 다음이 포함됩니다.
-
저장소 정보: 저장소 유형, 잠금 상태 및 암호화 세부 정보
-
백업 계획 컨텍스트: 계획 이름, 규칙 이름, 일정 및 시간대
-
수명 주기 설정: 보존 기간 및 콜드 스토리지 전환 설정
-
리소스 세부 정보: 리소스 이름 및 향상된 작업 메타데이터
이 확장된 컨텍스트를 사용하면 DescribeBackupVault, DescribeBackupPlan 및 DescribeRecoveryPoint에 대한 추가 API 직접 호출이 필요하지 않으므로 단일 보고서로 포괄적인 작업 정보를 제공할 수 있습니다.
참고
확장된 컨텍스트는 이전에 추가 권한이 있는 별도의 API 직접 호출이 필요했던 정보를 제공합니다. 이러한 보고서에 액세스할 수 있는 사용자에게 제공되는 향상된 정보에 대한 적절한 권한이 있는지 확인합니다.
보고서 계획은 AWS 계정당 최대 20개까지 보유할 수 있습니다.
참고
RDS처럼 특정 백업의 증분 데이터 바이트를 표시할 수 있는 기능이 없는 리소스는 backupSizeInBytes 값을 0으로 표시합니다.
AWS Backup Audit Manager가 일일 보고서 또는 온디맨드 보고서를 생성할 수 있도록 하려면 먼저 보고서 템플릿에서 보고서 계획을 만들어야 합니다.
주제
