開始方法 7: 監査レポートを作成する - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

開始方法 7: 監査レポートを作成する

開始方法 5: バックアップジョブと復旧ポイントの表示 では、AWS Backup ダッシュボードバックアップボールト、および保護されたリソースビューでバックアップアクティビティを確認しました。ただし、これらのビューは動的であり、いつアクセスしたかに応じて更新されます。これらのビューは、組織のデータ保護要件と統制を長期間にわたって継続的に遵守していることを示す最良の証拠であるとは限りません。

このステップでは、AWS Backup Audit Manager を使用してオンデマンドバックアップジョブレポートを作成します。

AWS Backup Audit Manager は、CSV、JSON、またはその両方の形式で毎日あるいはオンデマンドでさまざまな監査レポートを Amazon S3 バケットに配信します。多くのカスタマイズ可能なコントロールに対して、バックアップアクティビティとリソースのコンプライアンスを監査できます。バックアップ、コピー、および復元ジョブに関するレポートを受け取ることができます。バックアップジョブレポートは、バックアップジョブが実行されたことを示す証拠です。

以下は、バックアップ計画の例です。

{ "reportItems": [ { "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z", "accountId": "112233445566", "region": "us-west-2", "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000", "jobStatus": "COMPLETED", "resourceType": "EC2", "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000", "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000", "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde", "creationDate": "2021-07-14T23:53:47.229Z", "completionDate": "2021-07-15T00:16:07.282Z", "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde", "jobRunTime": "00:22:20", "backupSizeInBytes": 8589934592, "backupVaultName": "Default", "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default", "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole" } ] }

バックアップレポート (オンデマンドバックアップレポートを含む) を作成するには、まずレポートを自動化して Amazon S3 バケットに配信するレポートプランを作成します。

レポートプランでは、レポートを受け取る Amazon S3 バケットが必要です。新しい S3 バケットを設定する手順については、「」を参照してください。ステップ 1: 最初の S3 バケットを作成するAmazon Simple Storage Service ユーザーガイド。

レポートプランを作成するには

  1. AWS Management Console にサインインして、AWS Backup コンソール (https://console.aws.amazon.com/backup) を開きます。

  2. 左のナビゲーションペインの [レポート] を選択します。

  3. [レポートプランの作成] を選択します。

  4. ドロップダウンリストから、[バックアップジョブレポート] を選択します。

  5. [レポートプラン名] に TestBackupJobReport を入力します。

  6. [ファイル形式] では、[CSV] と [JSON] の両方を選択します。

  7. [S3 バケット名] で、ドロップダウンリストからレポートの送信先を選択します。

  8. [レポートプランの作成] を選択します。

次に、S3 バケットが AWS Backup からのレポートを受信できるようにする必要があります。AWS BackupAudit Manager は S3 アクセスポリシーを自動的に生成します。

このアクセスポリシーを表示して適用するには

  1. 左のナビゲーションペインの [レポート] を選択します。

  2. [レポートプラン名] で、レポートプランの名前を選択します (TestBackupJobReport)。

  3. [Edit] (編集) を選択します。

  4. [S3 バケットのアクセスポリシーの表示] を選択します。

  5. [アクセス権限のコピー] を選択します。

  6. [バケットポリシーの編集] を選択して送信先 S3 バケットのポリシーを編集し、バックアップジョブレポートを受信できるようにします。

  7. 送信先 S3 バケットポリシーにアクセス権限をコピーまたは追加します。

次に、最初のバックアップジョブレポートを作成します。

オンデマンドバックアップレポートを作成するには

  1. 左のナビゲーションペインの [レポート] を選択します。

  2. [レポートプラン名] で、レポートプランの名前を選択します (TestBackupJobReport)。

  3. [オンデマンドレポートの作成] を選択します。

最後に、レポートを表示します。

レポートを表示するには

  1. 左のナビゲーションペインの [レポート] を選択します。

  2. [レポートプラン名] で、レポートプランの名前を選択します (TestBackupJobReport)。

  3. [レポートジョブ] セクションで、[S3 リンク] を選択します。これにより、送信先 S3 バケットに移動します。

  4. [ダウンロード] を選択します。

  5. CSV ファイルまたは JSON ファイルの操作に使用するプログラムを使用してレポートを開きます。

次の手順

はじめにリソースをクリーンアップし、不要な課金を回避するには 開始方法 8: リソースをクリーンアップする に進みます。