本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 生成合规性和弹性状态报告 **先决条件** 在生成报告之前,您的服务必须具备以下条件: + 一种**报告输出配置**,用于指定提交报告的 Amazon S3 存储桶。 + 信任下一代弹性中心服务并有权写**入已配置的 Amazon S3 存储桶的调用者角色**。 + 至少一项**已完成的评估**,其状态为`SUCCESS`。 您可以在创建或更新服务时配置报告输出: ``` aws resiliencehubv2 update-service \ --service-arn "arn:aws:resiliencehub:us-east-1:123456789012:service/my-service:abc123" \ --report-configuration '{"reportOutputs": [{"s3": {"bucketPath": "my-report-bucket", "bucketOwner": "123456789012"}}]}' ``` 调用者角色必须具有授予目标存储桶`s3:PutObject`的权限策略。以下示例显示了最低要求的策略。 ``` { "Version": "2012-10-17" , "Statement": [ { "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::my-report-bucket/*" } ] } ``` **注意** 如果您的存储桶在中使用前缀`bucketPath`(例如,`my-report-bucket/reports`),请相应地确定资源的范围(例如`arn:aws:s3:::my-report-bucket/reports/*`)。 **注意** 如果您的 Amazon S3 存储桶配置了 SSE-KMS 加密,则调用者角色还需要存储桶的 KMS 密钥`kms:GenerateDataKey`和`kms:Encrypt`权限。 **生成故障模式评估报告** 要在运行评估后生成报告,请执行以下操作: 1. 导航到您的服务。 1. 选择 “**评估**” 选项卡。 1. 选择**生成报告**。 **查看报告** 在左侧导航栏中,选择**报告**。报告页面显示您有权访问的所有生成的故障模式评估报告。您可以从此页面查看、下载或共享报告。