翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンプライアンスとレジリエンス体制レポートの生成
前提条件
レポートを生成する前に、サービスに次のものが必要です。
-
レポートが配信される Amazon S3 バケットを指定するレポート出力設定。 Amazon S3
-
次世代の Resilience Hub サービスを信頼し、設定された Amazon S3 バケットに書き込むアクセス許可を持つ呼び出しロール。
-
少なくとも 1 つの完了した評価のステータスは です
SUCCESS。
サービスを作成または更新するときに、レポート出力を設定できます。
aws resiliencehubv2 update-service \ --service-arn "arn:aws:resiliencehub:us-east-1:123456789012:service/my-service:abc123" \ --report-configuration '{"reportOutputs": [{"s3": {"bucketPath": "my-report-bucket", "bucketOwner": "123456789012"}}]}'
呼び出しロールには、ターゲットバケットs3:PutObjectに を付与するアクセス許可ポリシーが必要です。次の例は、最低限必要なポリシーを示しています。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::my-report-bucket/*" } ] }
注記
バケットが でプレフィックス bucketPath ( などmy-report-bucket/reports) を使用している場合は、それに応じてリソースの範囲を設定します ( などarn:aws:s3:::my-report-bucket/reports/*)。
注記
Amazon S3 バケットが SSE-KMS 暗号化で設定されている場合、呼び出しロールにはバケットの KMS キーに対する kms:GenerateDataKeyおよび アクセスkms:Encrypt許可も必要です。
障害モード評価レポートの生成
評価の実行後にレポートを生成するには:
-
サービスに移動します。
-
評価タブを選択します。
-
[レポートを生成] を選択します。
レポートの表示
左側のナビゲーションで、レポートを選択します。レポートページには、ユーザーがアクセスできる、生成されたすべての障害モード評価レポートが表示されます。このページからレポートを表示、ダウンロード、または共有できます。
