AWS Backup에서 감사 보고서를 생성하려면 어떻게 해야 하나요?

간략한 설명

AWS Backup Audit Manager 보고서를 사용하여 백업, 복원 및 복사 작업의 상태에 대한 정보를 받을 수 있습니다. AWS Backup Audit Manager에는 백업과 규정 준수라는 두 가지 유형의 감사 보고서가 있습니다. 백업 보고서는 계정의 백업 활동을 모니터링한 다음 해결해야 하는 모든 장애를 보고합니다. 규정 준수 보고서는 백업 활동 및 리소스가 프레임워크에서 설정한 제어를 어떻게 준수하는지에 대한 정보를 제공합니다.

감사 보고서를 생성하려면 다음 단계를 완료하세요.

1. 보고서 템플릿을 선택합니다.
2. 보고서 계획을 생성합니다.
3. AWS Backup Audit Manager가 일일 보고서를 제공하거나 온디맨드 보고서를 생성할 수 있도록 허용합니다.

해결 방법

**참고:**AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

보고서 템플릿 선택

보고서 템플릿은 보고서 계획별로 보고서에 포함된 정보를 설명합니다. 백업 보고서 템플릿 또는 규정 준수 보고서 템플릿 중에서 선택할 수 있습니다.

보고서 계획 생성

보고서 계획을 생성하려면 AWS Backup 콘솔 또는 CreateReportPlan API 호출을 사용하세요.

보고서 계획은 감사 보고서 생성을 자동화할 수 있다는 점에서 백업 계획과 유사합니다. 이렇게 하려면 보고서 계획이 구성된 AWS 계정에 Amazon Simple Storage Service(Amazon S3) 버킷을 할당해야 합니다. 그런 다음 Amazon S3 버킷을 사용하여 보고서를 전송합니다.

AWS Backup 콘솔을 사용하여 보고서 계획을 생성하려면 다음 단계를 완료하세요.

1. AWS Backup 콘솔을 엽니다.
2. 탐색 창의 Backup Audit Manager에서 보고서를 선택합니다.
3. 그런 다음 보고서 생성을 선택합니다.
4. 보고서 템플릿 아래의 드롭다운 목록에서 보고서 템플릿 중 하나를 선택합니다.
5. 보고서 계획 이름과 보고서 계획 설명을 입력합니다. (선택 사항) 계획에 태그를 추가하려면 보고서 계획에 태그 추가를 선택합니다.
6. 현재 로그인한 계정에 대해서만 보고서를 생성하려면 계정에서 내 계정만을 선택합니다. 관리 계정을 사용하는 경우 보고서 계획에 여러 계정을 포함할 수 있습니다. 이렇게 하려면 내 조직에서 하나 이상의 계정을 선택합니다. 이 옵션은 관리 계정에만 사용할 수 있습니다.
   참고: 조직에서 하나 이상의 계정을 선택하면 AWS Backup이 지정된 계정의 모든 기존 프레임워크에 대한 보고서를 생성합니다. 계정이나 리전에 프레임워크가 없는 경우, AWS Backup은 빈 보고서를 생성합니다.
7. 드롭다운 목록에서 AWS 리전과 해당 리전의 해당 프레임워크를 선택합니다. 그런 다음 프레임워크 추가를 선택합니다.백업 보고서 템플릿을 사용하기로 선택하거나 내 조직에 하나 이상의 계정 옵션을 사용한 경우에는 이 단계를 건너뛰세요. 프레임워크 추가에 대한 자세한 내용은 감사 프레임워크 사용을 참조하세요. 
   **참고:**보고서에 포함할 리전을 여러 개 선택할 수 있습니다. 드롭다운 목록을 선택하여 사용 가능한 리전을 표시하거나 사용 가능한 모든 리전을 선택합니다.
8. 보고서에 대한 파일 형식을 선택합니다. 모든 보고서를 .csv 파일로 내보낼 수 있습니다. 하나의 리전 및 하나의 계정에 대한 보고서를 JSON 형식으로 내보낼 수도 있습니다.
9. 보고서 전송을 위한 Amazon S3 버킷 선택에서 보고서를 전송할 S3 버킷 이름을 선택합니다. (선택 사항) S3 버킷에서 접두사를 선택할 수도 있습니다.
10. 그런 다음 보고서 계획 생성을 선택합니다.

보고서 계획을 생성한 후 AWS Backup Audit Manager는 적용할 S3 버킷 액세스 정책을 자동으로 생성합니다. 다음 예제 S3 버킷 액세스 정책을 참조하세요.

{  "Version":"2012-10-17",  "Statement":[    {      "Effect":"Allow",      "Principal":{        "AWS":"arn:aws:iam::11111111:role/aws-service-role/reports.backup.amazonaws.com/AWSServiceRoleForBackupReports"      },      "Action":"s3:PutObject",      "Resource":[        "arn:aws:s3:::BucketName/*"      ],      "Condition":{        "StringEquals":{          "s3:x-amz-acl":"bucket-owner-full-control"        }      }    }  ]}

사용자 지정 AWS Key Management Service(AWS KMS) 키를 사용하여 S3 버킷을 암호화할 수 있습니다. 이 경우 키 정책에 AWS Backup이 사용자로 포함되는지 확인하세요. AWS Backup을 사용자로 암호화된 S3 버킷에 허용하는 다음 예제 CMK 정책을 참조하세요.

{  "Version":"2012-10-17",  "Statement":[    {      "Effect":"Allow",      "Principal":{        "AWS":"arn:aws:iam::11111111:role/aws-service-role/reports.backup.amazonaws.com/AWSServiceRoleForBackupReports"      },      "Action":[                "kms:GenerateDataKey",                "kms:Encrypt"            ],      "Resource":[        "*"      ]    }  ]}

AWS Backup Audit Manager가 일일 보고서를 제공하거나 온디맨드 보고서를 생성하도록 허용

AWS Backup Audit Manager는 사용자가 구성한 S3 버킷에 일일 보고서를 제공합니다. AWS Backup Audit Manager는 성능을 유지하기 위해 전송 프로세스를 무작위로 지정하기 때문에 보고서 전송 시간이 달라질 수 있습니다.

온디맨드 보고서를 생성하려면 다음 단계를 완료하세요.

1. AWS Backup 콘솔을 엽니다.
2. 탐색 창의 Backup Audit Manager에서 보고서를 선택합니다.
3. 보고서 계획 이름에서 보고서 계획을 선택합니다.
4. 온디맨드 백업 생성을 선택합니다.

참고: 특정 날짜 사이에 백업 보고서를 생성할 수 있는 기본 옵션은 없습니다. AWS Backup 콘솔을 사용하여 지난 30일 동안의 작업을 확인할 수 있습니다. 하지만 이 데이터를 보고서로 내보낼 수는 없습니다. 대신 다음 AWS CLI 명령을 실행하여 백업 작업을 .csv 파일로 나열하고 수집하세요.

aws backup list-backup-jobs --by-created-before 2023-02-02 --by-created-after 2023-03-01 --max-results 1000 --output text > sample-report.csv

데이터를 필터링하려면 —by-state와 같은 추가 매개 변수를 포함하세요.