本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
教學課程:設定計畫執行報告自動產生
本教學課程會引導您設定區域切換計畫的計畫執行報告自動產生。報告提供計劃執行的完整 PDF 文件,用於合規目的。
在本教學課程中,您將完成下列步驟:
建立報告儲存的 Amazon S3 儲存貯體
在區域切換計劃上啟用報告自動產生
執行計劃並下載報告
先決條件
開始本教學課程之前,請確認您有下列項目:
已設定工作流程的現有區域切換計劃
建立 Amazon S3 儲存貯體的許可
您計劃的執行 IAM 角色已設定所需的許可。如需詳細資訊,請參閱自動計劃執行報告許可。
步驟 1:建立報告的 Amazon S3 儲存貯體
-
在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/
。 -
選擇建立儲存貯體。
-
提供下列詳細資訊:
儲存貯體名稱:輸入唯一名稱,例如
my-region-switch-reports封鎖公開存取設定:封鎖所有公開存取 (建議)
儲存貯體版本控制:啟用版本控制 (選用但建議)
預設加密:選取加密。如果使用 SSM-KMS,則 planExecutionRole 需要 s3 儲存貯體預設 CMK 的 kms:Encrypt 和 kms:GenerateDataKey 許可
-
選擇建立儲存貯體。
-
請注意用於下一個步驟的儲存貯體名稱。
步驟 2:在您的計劃上啟用報告自動產生
-
在 開啟區域切換主控台https://console.aws.amazon.com/route53recovery/regionswitch/home
。 -
選取您要設定報告的計劃。
-
選擇導覽列中的動作,然後選取編輯計劃詳細資訊。
-
在報告設定區段中,提供下列項目:
選取啟用報告自動產生
Amazon S3 URI:選取或輸入您在步驟 1 中建立的儲存貯體 S3 URI
擁有儲存貯體的帳戶 ID:輸入儲存貯體擁有者帳戶 ID
-
選擇儲存。
-
等待計劃評估完成。如果有任何組態問題,警告會顯示在計劃詳細資訊頁面上。
步驟 3:執行計畫並下載報告
-
在計劃詳細資訊頁面上,選擇執行。
-
照常完成計劃執行,選取要啟用的區域和執行模式。
-
計畫執行完成後,導覽至執行詳細資訊頁面。
-
在計劃執行報告區段中,監控報告產生狀態。報告產生通常會在執行完成後 30 分鐘內完成。
-
當報告狀態顯示已完成時,請選擇下載計劃執行報告以下載 PDF。
-
或者,導覽至 Amazon S3 儲存貯體以直接存取報告。報告會以下列命名模式儲存:
ExecutionReport-${planVersion.ownerAccountId}-${planName}-${execution.regionTo}-${event.executionId}-${dateStr}.pdf
產生的報告包括:
具有服務概觀和報告建立日期的執行摘要
規劃執行時存在的組態詳細資訊
包含步驟、受影響資源和狀態的詳細執行時間表
規劃執行開始時出現的警告
Amazon CloudWatch 警示狀態和相關聯警示的警示歷史記錄
對於父系計劃、組態和子系計劃的執行詳細資訊
術語和概念詞彙表
疑難排解
如果報告產生失敗,請檢查下列項目:
許可錯誤:確認執行角色具有正確的 IAM 許可。如需詳細資訊,請參閱自動計劃執行報告許可。檢查計劃評估警告是否有特定許可問題。
Amazon S3 儲存貯體存取:確保 Amazon S3 儲存貯體存在,並且可從設定計劃的區域存取。確認儲存貯體政策不會封鎖來自執行角色的存取。
儲存貯體加密:如果使用客戶管理的 KMS 金鑰進行儲存貯體加密,請確保執行角色具有使用 KMS 金鑰的許可。
如需其他說明,請在執行詳細資訊頁面上檢視詳細的錯誤訊息,或聯絡 AWS Support。
