入門7: 監査レポートを作成する - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

入門7: 監査レポートを作成する

Eclipse開始方法 5: バックアップジョブとリカバリポイントを表示するでは、バックアップアクティビティをAWS Backup ダッシュボード,バックアップボールト, および保護されたリソースビュー ただし、これらのビューは動的であり、訪問するタイミングに応じて更新されます。これらのビューは、組織のデータ保護要件および管理に長期にわたって継続的に準拠していることを示す最良の証拠であるとは限りません。

このステップでは、を使用してオンデマンドバックアップジョブレポートを作成します。AWS BackupAudit Manager

AWS BackupAudit Manager は、さまざまな監査レポートを CSV、JSON、またはその両方の形式で毎日およびオンデマンドで Amazon S3 バケットに配信します。さまざまなカスタマイズ可能なコントロールに対して、バックアップ・アクティビティとリソースのコンプライアンスを監査できます。バックアップ、コピー、および復元ジョブに関するレポートを受け取ることができます。バックアップジョブレポートは、バックアップジョブが実行されたことを示す証拠です。

以下は、バックアッププランの例です。

{ "reportItems": [ { "reportTimePeriod": "2021-07-14T00:00:00Z - 2021-07-15T00:00:00Z", "accountId": "112233445566", "region": "us-west-2", "backupJobId": "FCCB040A-9426-2A49-2EA9-5EAFFAC00000", "jobStatus": "COMPLETED", "resourceType": "EC2", "resourceArn": "arn:aws:ec2:us-west-2:112233445566:instance/i-0bc877aee77800000", "backupPlanArn": "arn:aws:backup:us-west-2:112233445566:backup-plan:349f2247-b489-4301-83ac-4b7dd7200000", "backupRuleId": "ab88bbf8-ff4e-4f1b-92e7-e13d3e6abcde", "creationDate": "2021-07-14T23:53:47.229Z", "completionDate": "2021-07-15T00:16:07.282Z", "recoveryPointArn": "arn:aws:ec2:us-west-2::image/ami-030cafb98e5aabcde", "jobRunTime": "00:22:20", "backupSizeInBytes": 8589934592, "backupVaultName": "Default", "backupVaultArn": "arn:aws:backup:us-west-2:112233445566:backup-vault:Default", "iamRoleArn": "arn:aws:iam::112233445566:role/service-role/AWSBackupDefaultServiceRole" } ] }

バックアップレポート(オンデマンドバックアップレポートを含む)を作成するには、まずレポートプランを作成し、レポートを自動化して Amazon S3 バケットに配信します。

レポートプランでは、レポートを受け取るために Amazon S3 バケットが必要です。新しい S3 バケットを設定する手順については、「」を参照してください。ステップ 1: 最初の S3 バケットを作成します。Amazon Simple Storage Service ユーザーガイド

レポートプランを作成するには

  1. にサインインしますAWS Management Console[(オブジェクトエディタ)] を開くにはAWS Backupコンソールhttps://console.aws.amazon.com/backup

  2. 左のナビゲーションペインで、[] を選択します。レポート

  3. 選択レポートプランの作成

  4. SelectBackup ジョブのレポートドロップダウンリストから。

  5. を使用する場合レポートプラン名[] にTestBackupJobReport

  6. を使用する場合ファイル形式[(両方を選択します。CSVおよびJSON

  7. を使用する場合S3 バケット名で、ドロップダウンリストからレポートの送信先を選択します。

  8. 選択レポートプランの作成

次に、S3 バケットがAWS Backup。AWS BackupAudit Manager は、自動的に S3 アクセスポリシーを生成します。

このアクセスポリシーを表示して適用するには

  1. 左のナビゲーションペインで、[] を選択します。レポート

  2. []レポートプラン名で、レポートプランの名前 (TestBackupJobReport).

  3. [Edit] を選択します。

  4. 選択S3 バケットのアクセスポリシーの表示

  5. 選択コピーのアクセス許可

  6. 選択バケットポリシーの編集をクリックして、バックアップジョブレポートの受信を許可するように、宛先 S3 バケットのポリシーを編集します。

  7. コピー先 S3 バケットポリシーにアクセス許可をコピーまたは追加します。

次に、最初のバックアップジョブレポートを作成します。

オンデマンドバックアップレポートを作成するには

  1. 左のナビゲーションペインで、[] を選択します。レポート

  2. []レポートプラン名で、レポートプランの名前 (TestBackupJobReport).

  3. 選択オンデマンドレポートを作成

最後に、レポートを表示します。

レポートを表示するには

  1. 左のナビゲーションペインで、[] を選択します。レポート

  2. []レポートプラン名で、レポートプランの名前 (TestBackupJobReport).

  3. レポートのジョブセクションで、[] を選択します。S3 リンク。そうすると、送信先 S3 バケットに移動します。

  4. [Download] を選択します。

  5. CSV ファイルまたは JSON ファイルの操作に使用するプログラムを使用して、レポートを開きます。

次のステップ

スタートアップリソースをクリーンアップし、不要な料金が発生しないようにするには、入門8: リソースをクリーンアップする