AWS Backup Audit Manager
AWS Backup定義するコントロールに対するポリシーのコンプライアンスを監査するAWS BackupAudit Managerを使用できます。コントロールは、バックアップの頻度もしくはバックアップ保持期間など、バックアップ要件のコンプライアンスを監査するために設計された手順です。
AWS Backup Audit Manager は、次のような質問に回答するのに役立ちます。
-
「すべてのリソースをバックアップしていますか?」
-
「私のバックアップはすべて暗号化されていますか?」
-
「バックアップは毎日行われていますか?」
定義したコントロールにまだ準拠していないバックアップアクティビティおよびリソースを検索するため、AWS BackupAudit Managerを使用できます。コントロールがリソースのコンプライアンスを評価するときには、アクティブなリソースのみが含まれることに注意してください。例えば、実行状態の Amazon EC2 インスタンスは評価されます。停止状態の EC2 インスタンスはコンプライアンス評価には含まれません。
また、バックアップガバナンスのために、日次レポートとオンデマンドレポートの監査証跡を自動的に生成するために、そえれも使用できます。
次の手順では、AWS BackupAudit Managerの使用法の概要を説明しています。詳細なウォークスルーについては、このページの最後にあるトピックのいずれかを選択します。
-
1 つ以上のガバナンス制御テンプレートを含むフレームワークを作成します。前述の質問は、3 つのガバナンス管理テンプレートの例です。一部のガバナンス制御テンプレートのパラメータをカスタマイズできます。たとえば、最後のコントロールをカスタマイズして、「バックアップは毎週行われていますか」と尋ねることができます。毎日の代わりに。
-
フレームワークを表示して、そのフレームワークで定義したコントロールに準拠している(または非準拠)のリソースの数を確認します。
-
バックアップおよびコンプライアンスステータスのレポートを作成します。これらのレポートは、コンプライアンス・プラクティスの実証可能な証拠として保存するか、またはまだコンプライアンスに準拠していない個々のバックアップ・アクティビティおよびリソースを特定します。
AWS BackupAudit Manager は 24 時間ごとに自動的に新しいレポートを生成し、Amazon S3 に発行します。オンデマンドレポートを生成することもできます。
注記
最初のコンプライアンス関連フレームワークを作成する前に、リソーストラッキングを有効にする必要があります。そうすることで、AWS BackupリソースをAWS Config追跡することができます。リソーストラッキングの管理方法に関するテクニカルドキュメントについては、「AWS Config デベロッパーガイド」の「コンソールによる AWS Config の設定」を参照してください。
リソーストラッキングを有効にすると、料金が適用されます。AWS BackupAudit Managerのリソーストラッキングの料金と請求の詳細については、メータリング、コスト、および請求を参照してください。
トピック
