本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 教學課程：設定計畫執行報告自動產生
<a name="tutorial-report-generation"></a>

本教學課程會引導您設定區域切換計畫的計畫執行報告自動產生。報告提供計劃執行的完整 PDF 文件，用於合規目的。

在本教學課程中，您將完成下列步驟：
+ 建立報告儲存的 Amazon S3 儲存貯體
+ 在區域切換計劃上啟用報告自動產生
+ 執行計劃並下載報告

## 先決條件
<a name="tutorial-report-prerequisites"></a>

開始本教學課程之前，請確認您有下列項目：
+ 已設定工作流程的現有區域切換計劃
+ 建立 Amazon S3 儲存貯體的許可
+ 您計劃的執行 IAM 角色已設定所需的許可。如需詳細資訊，請參閱[自動計劃執行報告許可](security_iam_region_switch_reports.md)。

## 步驟 1：建立報告的 Amazon S3 儲存貯體
<a name="tutorial-report-create-bucket"></a>

1. 在 開啟 Amazon S3 主控台[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 選擇**建立儲存貯體**。

1. 提供下列詳細資訊：
   + **儲存貯體名稱**：輸入唯一名稱，例如 `my-region-switch-reports`
   + **封鎖公開存取設定**：封鎖所有公開存取 （建議）
   + **儲存貯體版本控制**：啟用版本控制 （選用但建議）
   + **預設加密**：選取加密。如果使用 SSM-KMS，則 planExecutionRole 需要 s3 儲存貯體預設 CMK 的 kms:Encrypt 和 kms:GenerateDataKey 許可

1. 選擇**建立儲存貯體**。

1. 請注意用於下一個步驟的儲存貯體名稱。

## 步驟 2：在您的計劃上啟用報告自動產生
<a name="tutorial-report-enable-reports"></a>

1. 在 開啟區域切換主控台[https://console.aws.amazon.com/route53recovery/regionswitch/home](https://console.aws.amazon.com/route53recovery/regionswitch/home)。

1. 選取您要設定報告的計劃。

1. 選擇**導覽列中的動作，然後選取編輯計劃詳細資訊**。

1. 在**報告設定**區段中，提供下列項目：
   + 選取**啟用報告自動產生**
   + **Amazon S3 URI：**選取或輸入您在步驟 1 中建立的儲存貯體 S3 URI
   + **擁有儲存貯體的帳戶 ID：**輸入儲存貯體擁有者帳戶 ID

1. 選擇**儲存**。

1. 等待計劃評估完成。如果有任何組態問題，警告會顯示在計劃詳細資訊頁面上。

## 步驟 3：執行計畫並下載報告
<a name="tutorial-report-execute-download"></a>

1. 在計劃詳細資訊頁面上，選擇**執行**。

1. 照常完成計劃執行，選取要啟用的區域和執行模式。

1. 計畫執行完成後，導覽至執行詳細資訊頁面。

1. 在**計劃執行報告**區段中，監控報告產生狀態。報告產生通常會在執行完成後 30 分鐘內完成。

1. 當報告狀態顯示**已完成**時，請選擇**下載計劃執行報告**以下載 PDF。

1. 或者，導覽至 Amazon S3 儲存貯體以直接存取報告。報告會以下列命名模式儲存： `ExecutionReport-${planVersion.ownerAccountId}-${planName}-${execution.regionTo}-${event.executionId}-${dateStr}.pdf`

產生的報告包括：
+ 具有服務概觀和報告建立日期的執行摘要
+ 規劃執行時存在的組態詳細資訊
+ 包含步驟、受影響資源和狀態的詳細執行時間表
+ 規劃執行開始時出現的警告
+ Amazon CloudWatch 警示狀態和相關聯警示的警示歷史記錄
+ 對於父系計劃、組態和子系計劃的執行詳細資訊
+ 術語和概念詞彙表

## 疑難排解
<a name="tutorial-report-troubleshooting"></a>

如果報告產生失敗，請檢查下列項目：
+ **許可錯誤**：確認執行角色具有正確的 IAM 許可。如需詳細資訊，請參閱[自動計劃執行報告許可](security_iam_region_switch_reports.md)。檢查計劃評估警告是否有特定許可問題。
+ **Amazon S3 儲存貯體存取**：確保 Amazon S3 儲存貯體存在，並且可從設定計劃的區域存取。確認儲存貯體政策不會封鎖來自執行角色的存取。
+ **儲存貯體加密**：如果使用客戶管理的 KMS 金鑰進行儲存貯體加密，請確保執行角色具有使用 KMS 金鑰的許可。

如需其他說明，請在執行詳細資訊頁面上檢視詳細的錯誤訊息，或聯絡 AWS Support。