AWS Backup Audit Manager に目標復旧時点 (RPO) を監査する新しいコントロールが追加されました
こんにちは。ネクストモードの田邉です。
AWS Backup Audit Managerの機能追加についてさわってみたのでご紹介します。
概要
AWS BackupのAudit Manager機能に新しく目標復旧時点(RPO)が監査可能になりました。
既にAWS Backup Audit Managerのフレームワークをご利用の場合、このコントロールを有効にするだけで利用可能とのことです。
今までの監査&レポート機能でもバックアップに対する監査をサポートしてくれてましたが、
最新のリカバリポイント(復旧点)もコントロール可能になることで、バックアップ運用ライフ?がより充実したものになるかと考えております。
[補足]AWS Backup Audit Managerの詳細については参考資料の議事をご確認ください。
さわってみた
私はフレームワークを未作成だったため、新規フレームワークの作成からスタートしました。
設定画面
以下画面の一番下にある「最後に作成された復旧点 - 新規」が目標復旧時点(RPO)が監査のようです。
デフォルトでは復旧点の作成頻度が1日になっていますが、画面右上の「コントロールを編集」から変更可能です。
作成頻度は時間or日で選択可能です。それぞれ以下の範囲で任意の値を入力可能です。
- 時間:1-744
- 日 :1-31
対象リソースの指定は他のコントロールと同じく3パターンから指定可能です。
パラメータについて
コンソールの「情報」を押すと右側に以下の説明が現れます。
要約すると以下のようです。
- 指定された頻度でリカバリポイントが作成されていれば「準拠」
- 指定された頻度でリカバリポイントが作成されていなければ「非準拠」
- チェックは24時間ごとに自動的に実行
設定直後は非準拠ステータスですが、次回自動実行時から設定した頻度を満たしている場合に「準拠」ステータスに判定されると思います。
AWS Config
今回追加されたコントロールはAWS Configのルールから確認可能です
感想
今回ご紹介した目標復旧時点 (RPO) 以外にも既存のコントロールとの違いや実際に運用したグッドプラクティスなどもご紹介できるようになりたいですね。
また目標復旧時点 (RPO) に限った話ではないですが、
バックアップ対象ごとにコストやサービスレベルが異なり、その前提を考慮したバックアップ設計が肝心かなと思ってます。
そのため、フレームワークはバックアップ対象ごとに作成するのが実態に沿った利用方法なのかと感じました。
(そうしないと設計通りに動作していても非準拠と判定されそう・・・)
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
