本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
生成合规性和弹性状态报告
先决条件
在生成报告之前,您的服务必须具备以下条件:
-
一种报告输出配置,用于指定提交报告的 Amazon S3 存储桶。
-
信任下一代弹性中心服务并有权写入已配置的 Amazon S3 存储桶的调用者角色。
-
至少一项已完成的评估,其状态为
SUCCESS。
您可以在创建或更新服务时配置报告输出:
aws resiliencehubv2 update-service \ --service-arn "arn:aws:resiliencehub:us-east-1:123456789012:service/my-service:abc123" \ --report-configuration '{"reportOutputs": [{"s3": {"bucketPath": "my-report-bucket", "bucketOwner": "123456789012"}}]}'
调用者角色必须具有授予目标存储桶s3:PutObject的权限策略。以下示例显示了最低要求的策略。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::my-report-bucket/*" } ] }
注意
如果您的存储桶在中使用前缀bucketPath(例如,my-report-bucket/reports),请相应地确定资源的范围(例如arn:aws:s3:::my-report-bucket/reports/*)。
注意
如果您的 Amazon S3 存储桶配置了 SSE-KMS 加密,则调用者角色还需要存储桶的 KMS 密钥kms:GenerateDataKey和kms:Encrypt权限。
生成故障模式评估报告
要在运行评估后生成报告,请执行以下操作:
-
导航到您的服务。
-
选择 “评估” 选项卡。
-
选择生成报告。
查看报告
在左侧导航栏中,选择报告。报告页面显示您有权访问的所有生成的故障模式评估报告。您可以从此页面查看、下载或共享报告。
