コントロールを選択する
次の表に、AWS BackupAudit Manager コントロール、カスタマイズ可能なパラメータ、およびAWS Config記録するリソースタイプを一覧表示します。すべてのコントロールには、記録リソースタイプが必要です。AWS Config: resource complianceこれは、このタイプがコンプライアンスステータスを記録するためです。
| コントロール名 | コントロールの記述 | カスタマイズ可能なパラメータ | 記録するリソースタイプ |
|---|---|---|---|
| バックアップリソースが少なくとも 1 つのバックアッププランに含まれます | リソースが少なくとも 1 つのバックアッププランに含まれているかどうかを評価します。 | なし | AWS Backup: backup selection |
| バックアッププランに最小頻度および最小保持期間があります | バックアップの頻度が [1日] 以上で、保存期間が少なくとも [35 日] であるかどうかを評価します。 | Backup の頻度、保存期間 | AWS Backup: backup plans |
| 復旧ポイントの手動削除をボールトによって防止します | 特定のAWS Identity and Access Management(IAM) ロールを除き、バックアップボールトで復旧ポイントを手動で削除できないかどうかを評価します。デフォルトでは、IAM ロールの例外はありません。また、AWS Backupこのフレームワークで、このコントロールをデプロイするときに IAM ロールの例外はありません。 | リカバリポイントを手動で削除できる最大 5 つの IAM ロール | AWS Backup: backup vaults |
| 復旧ポイントが暗号化されています | リカバリポイントが暗号化されているかどうかを評価します。 | なし | AWS Backup: recovery points |
| 復旧ポイントに設定された最小保持期間 | リカバリポイントの保存期間が少なくとも [35 日] であるかどうかを評価します。 | 復旧ポイント保持期間 | AWS Backup: recovery points |
| クロスリージョンバックアップコピーが予定されています | リソースが別の AWS リージョン へのバックアップのコピーを作成するように設定されているかどうかを評価します。 | AWS リージョン | AWS Backup: backup selection |
| クロスアカウントバックアップコピーがスケジュールされています | リソースにクロスアカウントバックアップコピーが設定されているかどうかを評価します。 | AWS アカウント ID | AWS Backup: backup selection |
| バックアップが AWS Backup ボールトロックによって保護されています | リソースが、ロックされたバックアップボールトにバックアップを保存するように設定されているかどうかを評価します。 | 最小保持日数、最大保持日数 | AWS Backup: backup selection |
| 最後の復旧ポイントが作成されました | 復旧ポイントが、指定した時間枠内に作成されたかどうかを評価します。 | 時間単位 [1 から 744] または日数単位 [1 から 31] の値。 |
AWS Backup recovery points |
| リソースが目標に達するまでの復元時間 | 復元テストジョブが目標復元時間内に完了したかどうかを評価します。 | 値 (分) | なし |
| リソースは論理エアギャップボールト内にあります | リソースに、指定された値と期間内に論理エアギャップボールトにコピーされた復旧ポイントが少なくとも 1 つあるかどうかを評価します。 | 分、時間、または日単位の値 | AWS Backup: recovery points |
これら制御の詳細については、コントロールと修正を参照してください
AWS Backup-すべてのコントロールをサポートしていないサポートされたリソースのリストについては、リソース別の機能の可用性表のAudit ManagerセクションAWS Backupを参照してください。
注記
上記のコントロールを使用しない場合は、引き続きAWS BackupAudit Manager を使用して、バックアップ、コピー、および復元ジョブの日次レポートを作成します。監査レポートの操作を参照してください。
