本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
產生合規和恢復能力狀態報告
先決條件
在產生報告之前,您的服務必須具有:
-
報告輸出組態,指定交付報告的 Amazon S3 儲存貯體。
-
呼叫者角色,信任新一代的 Resilience Hub 服務,並具有寫入已設定 Amazon S3 儲存貯體的許可。
-
至少有一個已完成的評估,狀態為
SUCCESS。
您可以在建立或更新服務時設定報告輸出:
aws resiliencehubv2 update-service \ --service-arn "arn:aws:resiliencehub:us-east-1:123456789012:service/my-service:abc123" \ --report-configuration '{"reportOutputs": [{"s3": {"bucketPath": "my-report-bucket", "bucketOwner": "123456789012"}}]}'
調用者角色必須具有在目標儲存貯s3:PutObject體上授予 的許可政策。下列範例顯示最低必要政策。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::my-report-bucket/*" } ] }
注意
如果您的儲存貯體在 中使用字首 bucketPath(例如 my-report-bucket/reports),請相應地調整資源的範圍 (例如 arn:aws:s3:::my-report-bucket/reports/*)。
注意
如果您的 Amazon S3 儲存貯體設定為 SSE-KMS 加密,則調用者角色也需要儲存貯體 KMS 金鑰的 kms:GenerateDataKey和 kms:Encrypt 許可。
產生失敗模式評估報告
若要在執行評估後產生報告:
-
導覽至您的 服務。
-
選擇評估索引標籤。
-
選擇產生報告。
檢視報告
在左側導覽中,選擇報告。報告頁面會顯示您有權存取的所有產生的失敗模式評估報告。您可以從此頁面檢視、下載或共用報告。
