기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
규정 준수 및 복원력 태세 보고서 생성
사전 조건
보고서를 생성하려면 먼저 서비스에 다음이 있어야 합니다.
-
보고서가 전달되는 Amazon S3 버킷을 지정하는 보고서 출력 구성입니다.
-
차세대 Resilience Hub 서비스를 신뢰하고 구성된 Amazon S3 버킷에 쓸 수 있는 권한이 있는 호출자 역할입니다.
-
상태가 인 평가를 하나 이상 완료했습니다
SUCCESS.
서비스를 생성하거나 업데이트할 때 보고서 출력을 구성할 수 있습니다.
aws resiliencehubv2 update-service \ --service-arn "arn:aws:resiliencehub:us-east-1:123456789012:service/my-service:abc123" \ --report-configuration '{"reportOutputs": [{"s3": {"bucketPath": "my-report-bucket", "bucketOwner": "123456789012"}}]}'
호출자 역할에는 대상 버킷s3:PutObject에를 부여하는 권한 정책이 있어야 합니다. 다음 예제에서는 최소 필수 정책을 보여줍니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::my-report-bucket/*" } ] }
참고
버킷에서의 접두사를 사용하는 경우bucketPath(예: my-report-bucket/reports) 그에 따라 리소스의 범위를 지정합니다(예: arn:aws:s3:::my-report-bucket/reports/*).
참고
Amazon S3 버킷이 SSE-KMS 암호화로 구성된 경우 호출자 역할에는 버킷의 KMS 키에 대한 kms:GenerateDataKey 및 kms:Encrypt 권한도 필요합니다.
실패 모드 평가 보고서 생성
평가를 실행한 후 보고서를 생성하려면:
-
서비스로 이동합니다.
-
평가 탭을 선택합니다.
-
보고서 생성을 선택합니다.
보고서 보기
왼쪽 탐색에서 보고서를 선택합니다. 보고서 페이지에는 액세스 권한이 있는 모든 생성된 실패 모드 평가 보고서가 표시됩니다. 이 페이지에서 보고서를 보거나 다운로드하거나 공유할 수 있습니다.
