View a markdown version of this page

チュートリアル: プラン実行レポートの自動生成を設定する - Amazon Application Recovery Controller (ARC)
前提条件ステップ 1: レポートの Amazon S3 バケットを作成するステップ 2: プランでレポートの自動生成を有効にするステップ 3: 計画を実行し、レポートをダウンロードするトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアル: プラン実行レポートの自動生成を設定する

このチュートリアルでは、リージョン切り替えプランのプラン実行レポートの自動生成を設定する方法について説明します。レポートは、コンプライアンス上の目的で計画の実行に関する包括的な PDF ドキュメントを提供します。

このチュートリアルでは、次の手順を実行します。

  • レポートストレージ用の Amazon S3 バケットを作成する

  • リージョン切り替えプランでレポートの自動生成を有効にする

  • 計画を実行し、レポートをダウンロードする

前提条件

このチュートリアルを開始する前に、以下があることを確認してください。

  • ワークフローが設定された既存のリージョン切り替えプラン

  • Amazon S3 バケットを作成するアクセス許可

  • 必要なアクセス許可で設定されたプランの実行 IAM ロール。詳細については、「自動計画実行レポートのアクセス許可」を参照してください。

ステップ 1: レポートの Amazon S3 バケットを作成する

  1. https://console.aws.amazon.com/s3/ で Amazon S3 コンソールを開きます。

  2. [バケットを作成] を選択します。

  3. 次の詳細情報を入力します。

    • バケット名: などの一意の名前を入力します。 my-region-switch-reports

    • パブリックアクセスのブロック設定: すべてのパブリックアクセスをブロックしておく (推奨)

    • バケットバージョニング: バージョニングを有効にする (オプションですが推奨)

    • デフォルトの暗号化: 暗号化を選択します。SSM-KMS を使用する場合、planExecutionRole には s3 バケットのデフォルト CMK に対する kms:Encrypt および kms:GenerateDataKey アクセス許可が必要です

  4. [バケットを作成] を選択します。

  5. 次のステップで使用するバケット名を書き留めます。

ステップ 2: プランでレポートの自動生成を有効にする

  1. でリージョンスイッチコンソールを開きますhttps://console.aws.amazon.com/route53recovery/regionswitch/home

  2. レポートを設定するプランを選択します。

  3. ナビゲーションバーで「アクション」に移動し、「計画の詳細の編集」を選択します

  4. レポート設定セクションで、以下を指定します。

    • レポートの自動生成を有効にする を選択します。

    • Amazon S3 URI: ステップ 1 で作成したバケット S3 URI を選択または入力します。

    • バケットを所有するアカウント ID: バケット所有者のアカウント ID を入力します

  5. [保存] を選択します。

  6. 計画の評価が完了するまで待ちます。設定に問題がある場合は、プランの詳細ページに警告が表示されます。

ステップ 3: 計画を実行し、レポートをダウンロードする

  1. プランの詳細ページで、実行を選択します。

  2. 通常どおりに計画の実行を完了し、アクティブ化するリージョンと実行モードを選択します。

  3. 計画の実行が完了したら、実行の詳細ページに移動します。

  4. 計画実行レポートセクションで、レポート生成ステータスをモニタリングします。レポートの生成は通常、実行が完了してから 30 分以内に完了します。

  5. レポートのステータスが「完了」と表示されたら、「計画実行レポートのダウンロード」を選択して PDF をダウンロードします。

  6. または、Amazon S3 バケットに移動して、レポートに直接アクセスします。レポートは、次の命名パターンで保存されます。 ExecutionReport-${planVersion.ownerAccountId}-${planName}-${execution.regionTo}-${event.executionId}-${dateStr}.pdf

生成されたレポートには以下が含まれます。

  • サービスの概要とレポート作成日を含むエグゼクティブサマリー

  • 実行時に存在していた設定の詳細を計画する

  • ステップ、影響を受けるリソース、ステータスを含む詳細な実行タイムライン

  • 実行の開始時に存在していた警告を計画する

  • 関連するアラームの Amazon CloudWatch アラーム状態とアラーム履歴

  • 親プランの場合、子プランの設定と実行の詳細

  • 用語と概念の用語集

トラブルシューティング

レポートの生成に失敗した場合は、以下を確認してください。

  • アクセス許可エラー: 実行ロールに正しい IAM アクセス許可があることを確認します。詳細については、「自動計画実行レポートのアクセス許可」を参照してください。特定のアクセス許可の問題については、プラン評価の警告を確認してください。

  • Amazon S3 バケットアクセス: Amazon S3 バケットが存在し、プランが設定されたリージョンからアクセス可能であることを確認します。バケットポリシーが実行ロールからのアクセスをブロックしていないことを確認します。

  • バケット暗号化: バケット暗号化にカスタマー管理の KMS キーを使用する場合は、実行ロールに KMS キーを使用するアクセス許可があることを確認してください。

その他のヘルプについては、実行の詳細ページで詳細なエラーメッセージを表示するか、 AWS サポートにお問い合わせください。