翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# コンプライアンスとレジリエンス体制レポートの生成
<a name="next-gen-generating-reports"></a>

**前提条件**

レポートを生成する前に、サービスに次のものが必要です。
+ **レポートが配信される Amazon S3 バケットを指定するレポート出力設定**。 Amazon S3 
+ 次世代の Resilience Hub サービスを信頼し、設定された Amazon S3 バケットに書き込むアクセス許可を持つ**呼び出しロール**。
+ 少なくとも 1 つの**完了した評価**のステータスは です`SUCCESS`。

サービスを作成または更新するときに、レポート出力を設定できます。

```
aws resiliencehubv2 update-service \
  --service-arn "arn:aws:resiliencehub:us-east-1:123456789012:service/my-service:abc123" \
  --report-configuration '{"reportOutputs": [{"s3": {"bucketPath": "my-report-bucket", "bucketOwner": "123456789012"}}]}'
```

呼び出しロールには、ターゲットバケット`s3:PutObject`に を付与するアクセス許可ポリシーが必要です。次の例は、最低限必要なポリシーを示しています。

```
{
  "Version": "2012-10-17"		 	 	 ,
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::my-report-bucket/*"
    }
  ]
}
```

**注記**  
バケットが でプレフィックス `bucketPath` ( など`my-report-bucket/reports`) を使用している場合は、それに応じてリソースの範囲を設定します ( など`arn:aws:s3:::my-report-bucket/reports/*`)。

**注記**  
Amazon S3 バケットが SSE-KMS 暗号化で設定されている場合、呼び出しロールにはバケットの KMS キーに対する `kms:GenerateDataKey`および アクセス`kms:Encrypt`許可も必要です。

**障害モード評価レポートの生成**

評価の実行後にレポートを生成するには:

1. サービスに移動します。

1. **評価**タブを選択します。

1. **[レポートを生成]** を選択します。

**レポートの表示**

左側のナビゲーションで、**レポート**を選択します。レポートページには、ユーザーがアクセスできる、生成されたすべての障害モード評価レポートが表示されます。このページからレポートを表示、ダウンロード、または共有できます。