本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 教程：配置自动生成计划执行报告
<a name="tutorial-report-generation"></a>

本教程将指导您为区域切换计划配置自动生成计划执行报告。出于合规目的，报告提供了计划执行的全面 PDF 文档。

在本教程中，您将完成以下步骤：
+ 创建用于报告存储的 Amazon S3 存储桶
+ 在区域切换计划上启用自动生成报告
+ 执行计划并下载报告

## 先决条件
<a name="tutorial-report-prerequisites"></a>

在开始本教程之前，请确认您已具备以下条件：
+ 包含已配置工作流程的现有区域切换计划
+ 创建 Amazon S3 存储桶的权限
+ 您的计划的执行 IAM 角色配置了所需的权限。有关更多信息，请参阅 [自动计划执行报告权限](security_iam_region_switch_reports.md)。

## 步骤 1：为报告创建 Amazon S3 存储桶
<a name="tutorial-report-create-bucket"></a>

1. 打开 Amazon S3 控制台，网址为 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 选择 **创建存储桶 **。

1. 提供以下详细信息：
   + **存储桶名称**：输入一个唯一的名称，例如 `my-region-switch-reports`
   + **屏蔽公共访问设置**：屏蔽所有公共访问权限（推荐）
   + **存储桶版本控制**：启用版本控制（可选，但建议使用）
   + **默认加密**：选择加密。如果使用 SSM-KMS，则 planExecutionRole 需要 kms:对 s3 存储桶的默认 CMK 进行加密和 kms:GenerateDataKey 权限

1. 选择 **创建存储桶 **。

1. 记下存储桶名称，以便在下一步中使用。

## 第 2 步：在您的计划中启用自动生成报告
<a name="tutorial-report-enable-reports"></a>

1. 打开区域交换机控制台，网址为[https://console.aws.amazon.com/route53recovery/regionswitch/home](https://console.aws.amazon.com/route53recovery/regionswitch/home)。

1. 选择要为其配置报告的计划。

1. 选择**在导航栏中，前往 “操作”，然后选择 “编辑计划详情**”。

1. 在**报告设置**部分，提供以下信息：
   + 选择 “**启用自动生成报告**”
   + **Amazon S3 URI：**选择或输入您在步骤 1 中创建的存储桶 S3 URI
   + **拥有存储桶的账户 ID：**输入存储桶所有者账户 ID

1. 选择**保存**。

1. 等待计划评估完成。如果有任何配置问题，将在计划详细信息页面上显示警告。

## 第 3 步：执行计划并下载报告
<a name="tutorial-report-execute-download"></a>

1. 在计划详细信息页面上，选择**执行**。

1. 照常完成计划执行，选择要激活的区域和执行模式。

1. 计划执行完成后，导航至执行详细信息页面。

1. 在 “**计划执行报告**” 部分，监控报告生成状态。报告生成通常在执行完成后的 30 分钟内完成。

1. 当报告状态显示**已完成**时，选择**下载计划执行报告**以下载 PDF。

1. 或者，导航到您的 Amazon S3 存储桶以直接访问报告。报告按以下命名模式存储：`ExecutionReport-${planVersion.ownerAccountId}-${planName}-${execution.regionTo}-${event.executionId}-${dateStr}.pdf`

生成的报告包括：
+ 包含服务概述和报告创建日期的执行摘要
+ 计划执行时存在的配置细节
+ 详细的执行时间表，包括步骤、受影响的资源和状态
+ 计划执行开始时出现的警告
+ Amazon CloudWatch 警报状态和相关警报的警报历史记录
+ 有关父计划，子计划的配置和执行详细信息
+ 术语和概念词汇表

## 问题排查
<a name="tutorial-report-troubleshooting"></a>

如果报告生成失败，请检查以下内容：
+ **权限错误**：验证执行角色是否具有正确的 IAM 权限。有关更多信息，请参阅 [自动计划执行报告权限](security_iam_region_switch_reports.md)。查看计划评估警告，了解具体的权限问题。
+ **Amazon S3 存储桶访问权限**：确保 Amazon S3 存储桶存在并且可以从配置计划的地区进行访问。确认存储桶策略不会阻止执行角色的访问权限。
+ **存储桶加密**：如果使用客户管理的 KMS 密钥进行存储桶加密，请确保执行角色有权使用 KMS 密钥。

如需其他帮助，请在执行详情页面上查看详细的错误消息或联系 Supp AWS ort。