Auto-sync: 2026-04-28 20:03

wiki/entities/AWS-Backup-Audit-Manager.md

@@ -0,0 +1,39 @@
+---
+title: "AWS Backup Audit Manager"
+type: entity
+tags:
+  - AWS
+  - Backup
+  - Compliance
+  - Audit
+sources:
+  - ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup
+  - ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program
+last_updated: 2026-04-28
+---
+
+## AWS Backup Audit Manager
+
+AWS Backup Audit Manager 是 AWS Backup 的内置合规审计框架，用于评估和改进备份实践。
+
+### 核心功能
+
+- **合规报告**：开箱即用的备份合规报告，可导出为 CSV 或 JSON 到 S3
+- **控制项评估**：预置控制项自动评估备份实践是否符合标准
+- **报告维度**：备份状态、被保护资源、创建时间、恢复点时间、备份时长、备份大小
+- **SNS 告警**：可配置 SNS 主题接收备份状态告警通知
+
+### 关键控制项
+
+| 控制项 | 说明 |
+|--------|------|
+| 备份覆盖率 | 确保备份资源受备份计划保护 |
+| 最小频率和保留期 | 验证备份是否满足最低 RPO/RTO 要求 |
+| 手动删除防护 | 确保恢复点不被手动删除 |
+| 加密验证 | 确保恢复点已加密 |
+| 跨区域/跨账户备份 | 确保按计划执行跨区域和跨账户复制 |
+
+### Related Sources
+
+- [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]] — AWS 官方 DR 策略
+- [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program]] — CTP 中的 Audit Manager 使用