翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# チュートリアル: プラン実行レポートの自動生成を設定する
<a name="tutorial-report-generation"></a>

このチュートリアルでは、リージョン切り替えプランのプラン実行レポートの自動生成を設定する方法について説明します。レポートは、コンプライアンス上の目的で計画の実行に関する包括的な PDF ドキュメントを提供します。

このチュートリアルでは、次の手順を実行します。
+ レポートストレージ用の Amazon S3 バケットを作成する
+ リージョン切り替えプランでレポートの自動生成を有効にする
+ 計画を実行し、レポートをダウンロードする

## 前提条件
<a name="tutorial-report-prerequisites"></a>

このチュートリアルを開始する前に、以下があることを確認してください。
+ ワークフローが設定された既存のリージョン切り替えプラン
+ Amazon S3 バケットを作成するアクセス許可
+ 必要なアクセス許可で設定されたプランの実行 IAM ロール。詳細については、「[自動計画実行レポートのアクセス許可](security_iam_region_switch_reports.md)」を参照してください。

## ステップ 1: レポートの Amazon S3 バケットを作成する
<a name="tutorial-report-create-bucket"></a>

1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) で Amazon S3 コンソールを開きます。

1. **[バケットを作成]** を選択します。

1. 次の詳細情報を入力します。
   + **バケット名**: などの一意の名前を入力します。 `my-region-switch-reports`
   + **パブリックアクセスのブロック設定**: すべてのパブリックアクセスをブロックしておく (推奨)
   + **バケットバージョニング**: バージョニングを有効にする (オプションですが推奨)
   + **デフォルトの暗号化**: 暗号化を選択します。SSM-KMS を使用する場合、planExecutionRole には s3 バケットのデフォルト CMK に対する kms:Encrypt および kms:GenerateDataKey アクセス許可が必要です

1. **[バケットを作成]** を選択します。

1. 次のステップで使用するバケット名を書き留めます。

## ステップ 2: プランでレポートの自動生成を有効にする
<a name="tutorial-report-enable-reports"></a>

1. でリージョンスイッチコンソールを開きます[https://console.aws.amazon.com/route53recovery/regionswitch/home](https://console.aws.amazon.com/route53recovery/regionswitch/home)。

1. レポートを設定するプランを選択します。

1. **ナビゲーションバーで「アクション」に移動し、「計画の詳細の編集」を選択します**。

1. **レポート設定**セクションで、以下を指定します。
   + **レポートの自動生成を有効にする** を選択します。
   + **Amazon S3 URI:** ステップ 1 で作成したバケット S3 URI を選択または入力します。
   + **バケットを所有するアカウント ID:** バケット所有者のアカウント ID を入力します

1. **[保存]** を選択します。

1. 計画の評価が完了するまで待ちます。設定に問題がある場合は、プランの詳細ページに警告が表示されます。

## ステップ 3: 計画を実行し、レポートをダウンロードする
<a name="tutorial-report-execute-download"></a>

1. プランの詳細ページで、**実行**を選択します。

1. 通常どおりに計画の実行を完了し、アクティブ化するリージョンと実行モードを選択します。

1. 計画の実行が完了したら、実行の詳細ページに移動します。

1. **計画実行レポート**セクションで、レポート生成ステータスをモニタリングします。レポートの生成は通常、実行が完了してから 30 分以内に完了します。

1. レポートのステータスが**「完了**」と表示されたら、**「計画実行レポートのダウンロード**」を選択して PDF をダウンロードします。

1. または、Amazon S3 バケットに移動して、レポートに直接アクセスします。レポートは、次の命名パターンで保存されます。 `ExecutionReport-${planVersion.ownerAccountId}-${planName}-${execution.regionTo}-${event.executionId}-${dateStr}.pdf`

生成されたレポートには以下が含まれます。
+ サービスの概要とレポート作成日を含むエグゼクティブサマリー
+ 実行時に存在していた設定の詳細を計画する
+ ステップ、影響を受けるリソース、ステータスを含む詳細な実行タイムライン
+ 実行の開始時に存在していた警告を計画する
+ 関連するアラームの Amazon CloudWatch アラーム状態とアラーム履歴
+ 親プランの場合、子プランの設定と実行の詳細
+ 用語と概念の用語集

## トラブルシューティング
<a name="tutorial-report-troubleshooting"></a>

レポートの生成に失敗した場合は、以下を確認してください。
+ アクセス**許可エラー**: 実行ロールに正しい IAM アクセス許可があることを確認します。詳細については、「[自動計画実行レポートのアクセス許可](security_iam_region_switch_reports.md)」を参照してください。特定のアクセス許可の問題については、プラン評価の警告を確認してください。
+ **Amazon S3 バケットアクセス**: Amazon S3 バケットが存在し、プランが設定されたリージョンからアクセス可能であることを確認します。バケットポリシーが実行ロールからのアクセスをブロックしていないことを確認します。
+ **バケット暗号化**: バケット暗号化にカスタマー管理の KMS キーを使用する場合は、実行ロールに KMS キーを使用するアクセス許可があることを確認してください。

その他のヘルプについては、実行の詳細ページで詳細なエラーメッセージを表示するか、 AWS サポートにお問い合わせください。