Working with audit reports (レポートの操作) - AWS Backup
拡張ジョブレポートコンテキスト

Working with audit reports (レポートの操作)

AWS BackupAudit Manager レポートは、AWS Backup次のようなアクティビティの証拠を自動的に生成します。

  • どのバックアップジョブが終了し、いつ

  • どのリソースをバックアップしましたか

レポートには 2 つのタイプがあります。レポートを作成するときに、どちらのタイプを作成するかを選択します。

1 つ目のタイプはジョブレポートで、過去 24 時間に完了したジョブと、すべてのアクティブなジョブを表示します。これには、ボールトのプロパティ、バックアッププランの構成、ライフサイクル設定に関する包括的なコンテキストが含まれます ジョブレポートに completed with issues のステータスは表示されません。このステータスを確認するには、1 つ以上のステータスメッセージが ある Completed ジョブを絞り込みます。AWS Backup では、注意やアクションが必要な場合のみ、Completed ジョブのステータスの一部としてステータスメッセージが追加されます。

2 つ目のタイプのレポートはコンプライアンスレポートです。コンプライアンスレポートでは、リソースレベルや実施されているさまざまなコントロールをモニタリングできます。

AWS Backup Audit Manager は、日次レポートを Amazon S3 バケットに配信します。レポートが現在のリージョンと現在のアカウントに関するものである場合は、レポートを CSV 形式と JSON 形式のどちらで受け取るかを選択できます。それ以外の場合は、レポートを CSV 形式で利用できます。AWS BackupAudit Manager は、パフォーマンスを維持するためにランダム化を実行するので、日報のタイミングは数時間かけて変動するかもしれません。オンデマンドレポートはいつでも実行できます。

すべてのアカウントホルダーがクロスリージョンレポートを作成できます。管理アカウントホルダーと委任された管理者アカウントホルダーもクロスアカウントレポートを作成できます。

ヒント

委任管理者アカウントによって生成されたレポートにすべてのメンバーアカウントデータが表示されるようにするには、それらの各メンバーアカウントにフレームワークを作成します

拡張ジョブレポートコンテキスト

AWS Backup Audit Manager ジョブレポートに拡張コンテキストが追加され、特に委任管理者アカウントによる組織全体のモニタリングについて、バックアップオペレーションをより深く理解できるようになりました。

拡張レポートには以下の項目が含まれます。

  • ボールト情報: ボールトタイプ、ロックステータス、暗号化の詳細

  • バックアッププランコンテキスト: プラン名、ルール名、スケジュール、タイムゾーン

  • ライフサイクル設定: 保持期間とコールドストレージ移行設定

  • リソースの詳細: リソース名と拡張ジョブメタデータ

この拡張コンテキストにより、DescribeBackupVault、DescribeBackupPlan、DescribeRecoveryPoint への追加の API コールが不要になり、単一のレポートで包括的なジョブ情報が提供されます。

注記

拡張コンテキストによって、以前は追加のアクセス許可を持つ個別の API コールが必要であった情報が提供されます。これらのレポートにアクセスできるユーザーに、提供される拡張情報に対する適切なアクセス許可があることを確認してください。

レポートプランは、AWS アカウント あたり最大 20 です。

注記

RDS のように、特定のバックアップのデータを増分バイト単位で表示できないリソースでは、値 backupSizeInBytes は 0 と表示されます。

AWS BackupAudit Manager が日次レポートまたはオンデマンドレポートを作成する許可をするには、まずレポートプランからレポートテンプレートからレポートプランを作成しなくてはいけません。

トピック