翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Backup Audit Manager
AWS Backup Audit Manager を使用して、定義したコントロールに対する AWS Backup ポリシーのコンプライアンスを監査できます。コントロールは、バックアップの頻度もしくはバックアップ保持期間など、バックアップ要件のコンプライアンスを監査するために設計された手順です。
AWS Backup Audit Manager は、次のような質問に答えるのに役立ちます。
-
「すべてのリソースをバックアップしていますか?」
-
「私のバックアップはすべて暗号化されていますか?」
-
「バックアップは毎日行われていますか?」
AWS Backup Audit Manager を使用して、定義したコントロールにまだ準拠していないバックアップアクティビティとリソースを検索できます。コントロールがリソースのコンプライアンスを評価するときには、アクティブなリソースのみが含まれることに注意してください。例えば、実行中状態の Amazon EC2インスタンスが評価されます。停止状態のEC2インスタンスは、コンプライアンス評価に含まれません。
また、バックアップガバナンスのために、日次レポートとオンデマンドレポートの監査証跡を自動的に生成するために、そえれも使用できます。
次の手順では、 AWS Backup Audit Manager の使用方法の概要を説明します。詳細なウォークスルーについては、このページの最後にあるトピックのいずれかを選択します。
-
1 つ以上のガバナンス制御テンプレートを含むフレームワークを作成します。前述の質問は、3 つのガバナンス管理テンプレートの例です。一部のガバナンス制御テンプレートのパラメータをカスタマイズできます。たとえば、最後のコントロールをカスタマイズして、「バックアップは毎週行われていますか」と尋ねることができます。毎日の代わりに。
-
フレームワークを表示して、そのフレームワークで定義したコントロールに準拠している(または非準拠)のリソースの数を確認します。
-
バックアップおよびコンプライアンスステータスのレポートを作成します。これらのレポートは、コンプライアンス・プラクティスの実証可能な証拠として保存するか、またはまだコンプライアンスに準拠していない個々のバックアップ・アクティビティおよびリソースを特定します。
AWS Backup Audit Manager は、24 時間ごとに新しいレポートを自動的に生成し、Amazon S3 に発行します。オンデマンドレポートを生成することもできます。
注記
最初のコンプライアンス関連フレームワークを作成する前に、リソーストラッキングを有効にする必要があります。これにより AWS Config 、 は AWS Backup リソースを追跡できます。リソース追跡の管理方法に関する技術ドキュメントについては、AWS Config 「 デベロッパーガイド」の「 コンソール AWS Config でのセットアップ」を参照してください。
リソーストラッキングを有効にすると、料金が適用されます。 AWS Backup Audit Manager のリソース追跡料金と請求の詳細については、「計測、コスト、請求」を参照してください。
トピック
