翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Organizations 内の組織全体の AWS Backup レポートを CSV ファイルとしてエクスポートする
作成者: Aromal Raj Jayarajan (AWS) と Purushotham G K (AWS)
コードリポジトリ: aws-backup-report-generator | 環境:PoC またはパイロット | テクノロジー: DevOps、インフラストラクチャ |
ワークロード:その他すべてのワークロード | AWS サービス: AWS Backup 、AWS Identity and Access Management 、AWS Lambda 、Amazon S3、Amazon EventBridge |
[概要]
このパターンは、AWS Organizations 内のある組織全体の AWS Backup ジョブレポートを CSV ファイルとしてエクスポートする方法を示しています。このソリューションでは、AWS Lambda と Amazon EventBridge を使用して、ステータスに基づいて AWS Backup ジョブレポートを分類します。これは、ステータスベースのオートメーションを設定するときに役立ちます。
AWS Backup は、AWS のサービス、クラウド内、およびオンプレミス間の一元化およびデータ保護の自動化を支援します。ただし、AWS Organizations 内で構成された AWS Backup ジョブの場合、統合レポートは各組織の管理アカウントの AWS マネジメントコンソールでのみ使用できます。このレポートを管理アカウントの外部に置くことで、監査に必要な労力を減らし、自動化、通知、アラートの範囲を広げることができます。
前提条件と制限
前提条件
アクティブなAWS アカウント
少なくとも管理アカウントとメンバーアカウントを含む、AWS Organizations 内のアクティブな組織
AWS Organizations の組織レベルで構成された AWS Backup (詳細については、AWS ブログの「 Backup を使用して AWS のサービス全体にわたる大規模集中バックアップを自動化する
」を参照してください) ローカルマシンにインストールされて構成されている Git
機能制限
このパターンで提供されるソリューションは、AWS Backup ジョブ専用に構成された AWS リソースを識別します。このレポートでは、AWS Backup によるバックアップ用に構成されていない AWS Backup リソースは特定できません。
アーキテクチャ
ターゲットテクノロジースタック
AWS Backup
AWS CloudFormation
Amazon EventBridge
AWS Lambda
AWS Security Token Service (AWS STS)
Amazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (IAM)
ターゲットアーキテクチャ
次の図は、AWS Organizations 内のある組織全体から AWS Backup ジョブレポートを CSV ファイルとしてエクスポートするワークフローの例を示しています。
![](images/pattern-img/74955aad-cc6d-488b-aa34-ae43f50fec60/images/3ccf5bf9-c491-475a-b20e-e53fcfec61a8.png)
この図表は、次のワークフローを示しています:
スケジュールされた EventBridge イベントルールは、メンバー (レポート) AWS アカウントで Lambda 関数を呼び出します。
次に、Lambda 関数は AWS STS を使用して、管理アカウントへの接続に必要な権限を持つ IAM ロールを引き受けます。
Lambda 関数は以下を実行します。
AWS Backup サービスに統合された AWS Backup ジョブレポートをリクエストする
AWS Backup ジョブのステータスに基づいて結果を分類する
レスポンスを CSV ファイルに変換する
作成日に基づいてラベル付けされたフォルダ内のレポーティングアカウントの Amazon S3 バケットに、結果をアップロードする
ツール
ツール
AWS Backup は、フルマネージド型のサービスで、 AWS サービス、クラウド、オンプレミスにおけるデータ保護の一元化と自動化に役立ちます。
AWS CloudFormation は、AWS リソースのセットアップ、迅速かつ一貫したプロビジョニング、AWS アカウントとリージョン全体のライフサイクル全体の管理に役立ちます。
Amazon EventBridge は、アプリケーションをさまざまなソースからのリアルタイムデータに接続するためのサーバーレスイベントバスサービスです。たとえば、AWS Lambda 関数、API 宛先を使用する HTTP 呼び出しエンドポイント、または他の AWS アカウントのイベントバスなどです。
「AWS Identity and Access Management (IAM)」は、AWS リソースへのアクセスを安全に管理し、誰が認証され、使用する権限があるかを制御するのに役立ちます。
AWS Lambda は、サーバーのプロビジョニングや管理を行うことなくコードを実行できるコンピューティングサービスです。必要に応じてコードを実行し、自動的にスケーリングするため、課金は実際に使用したコンピューティング時間に対してのみ発生します。
「Amazon Simple Storage Service (Amazon S3) 」は、どのようなデータの量であっても、保存、保護、取得することを支援するクラウドベースのオブジェクトストレージサービスです。
Code
このパターンのコードはリポジトリにあります GitHub aws-backup-report-generator
ベストプラクティス
Amazon S3 のセキュリティベストプラクティス (Amazon S3 ユーザーガイド)
AWS Lambda 関数を操作するためのベストプラクティス (AWS Lambda デベロッパーガイド)
管理アカウントのベストプラクティス (AWS Organizations ユーザーガイド)
エピック
タスク | 説明 | 必要なスキル |
---|---|---|
GitHub リポジトリのクローンを作成します。 | ターミナルウィンドウで次のコマンドを実行して、リポジトリのクローンを作成します GitHub aws-backup-report-generator
詳細については、 GitHub ドキュメントの「リポジトリのクローン | AWS DevOps、 DevOps エンジン |
メンバー (レポーティング) AWS アカウントにソリューションコンポーネントをデプロイします。 |
| DevOps エンジニア、AWS DevOps |
タスク | 説明 | 必要なスキル |
---|---|---|
テストする前に、 EventBridge ルールが実行されることを確認してください。 | 24 時間以上待つか、 CloudFormation テンプレートの template-reporting.yml ファイルでレポート頻度を増やして、 EventBridge ルールが実行されることを確認します。 レポート頻度を増やすには
| AWS DevOps、 DevOps エンジン |
生成されたレポートを Amazon S3 バケットで確認します。 |
| AWS DevOps、 DevOps エンジン |
タスク | 説明 | 必要なスキル |
---|---|---|
メンバー (レポーティング) アカウントからソリューションコンポーネントを削除します。 |
| AWS DevOps、 DevOps エンジン |
管理アカウントからソリューションコンポーネントを削除します。 |
| AWS DevOps、 DevOps エンジン |
関連リソース
チュートリアル: スケジュールされたイベントで AWS Lambda を使用する (AWS Lambda ドキュメント)
AWS Lambda 関数を実行するためのスケジュールされたイベントの作成 ( JavaScript ドキュメント用の AWS SDK)
AWS Organizations 用語と概念 (AWS Organizations ドキュメント)
AWS Backup コンソールを使用したレポートプランの作成 (AWS Backup ドキュメント)
監査レポートの作成 (AWS Backup ドキュメント)
オンデマンドレポートの作成 (AWS Backup ドキュメント)
AWS Backup とは? (AWS Backup ドキュメント)
「AWS Backup を使用して AWS のサービス全体で大規模な集中バックアップを自動化する
」(AWS ブログ記事)