[アップデート] AWS Backup Audit Manager で Organizations向けに集中型マルチアカウントレポートが利用可能に!

マルチアカウントでもバックアップに関するコンプライアンス要件を満たしやすくなったぞ
2022.11.30

どうも、ちゃだいん(@chazuke4649)です。

AWS Backup Audit Manager で AWS Organizations向けに集中型マルチアカウントレポートが利用可能になりました。

AWS Backup Audit Manager adds centralized reporting for AWS Organizations

何が嬉しい?

この図が一番わかりやすいです。

引用元: Creating compliance insights across Regions and accounts with AWS Backup Audit Manager reports | AWS Storage Blog

今回のアップデートで追加された、AWS Backup Audit Managerの集計されたレポートにより、AWSアカウントとリージョン全体におけるコンプライアンスの実証と規制監査のニーズを満たすことがカンタンになりました。

今まで既に、AWS Backup Audit Manager のレポート機能により、各AWSアカウント単体でレポートの作成は可能でした。

それが今回、管理アカウントにて1つのレポートに集約することができるようになりました。

以下はリソースコンプライアンスレポートのサンプルです。(引用元は上記URLと同様)

そもそも AWS Backup Audit Manager とは?という方はコチラをどうぞ。

[アップデート]AWS BackupでAudit Manager機能が追加されたのでやってみた | DevelopersIO

やってみた

前提として、AWS Organizationsが有効になっている管理アカウントにて行います。

(2022.11.30現在) 別途アップデートでAWS Backupの管理者委任が可能になりましたが、委任された管理者アカウントは、AWS Backup Audit Manager レポート生成にアクセスできません。ご注意ください。 >NOTE: Delegated Administrator accounts are unable to access AWS Backup Audit Manager report generation. Contact your account’s administrator to generate or edit reports. Working with audit reports - AWS Backup

1. S3バケットを作成する

作成されたレポートはS3バケットに保管されるので、まずそのS3バケットをあらかじめ作ります。

2. レポートプランを作成する

レポートプランを作成します。

マルチアカウントレポートを作成するには、設定にて「クロスアカウントモニタリング」を有効化する必要があります。

以下のように有効化します。

有効になりました。

「設定」画面でも有効化がONになっているか確認可能です。

新しくレポートプランを作成します。

レポートテンプレートには現時点で以下5つの種類があります。

  • バックアップアクティビティレポート
    • バックアップジョブレポート
    • 復旧ジョブレポート
    • コピージョブレポート
  • コンプライアンスレポート
    • コントロールコンプライアンスレポート
    • リソースコンプライアンスレポート

今回は、バックアップジョブレポートを選択します。

※コンプライアンスレポートの作成は公式ブログをご覧ください。

日本語設定だと、レポートプラン名は日本語で自動表示されますが、エラーになる可能性があるので英語に書き換えます。

新しく「アカウント」の設定項目が追加されています。

今回は、組織内の1つ以上のアカウントを選択します。

以下の通りOU一覧を表示できるので、任意のOUを指定します。

新しく「リージョン」の設定項目が追加されています。

今回はデフォルトの東京リージョンのみで進めます。

レポート配信にて、あらかじめ作成したS3バケットを指定し、レポートプランを作成します。

これで、マルチアカウントなレポートプランを作成することができました。

終わりに

マルチアカウント環境下で AWS Backup Audit Manager レポートを使っているユーザーに朗報ですね。

それでは今日はこの辺で。ちゃだいん(@chazuke4649)でした。

参考情報

公式ブログには、より実践的なチュートリアルが紹介されているので、利用検討の際はぜひご一読を。 Creating compliance insights across Regions and accounts with AWS Backup Audit Manager reports | AWS Storage Blog

Working with audit reports - AWS Backup