こんばんは、小寺です。
AWS Backup Audit Managerの管理について、Organizationsのメンバーアカウントに委任できるようになりました。
AWS Backup Audit Manager とは
AWS Backup Audit Managerでは、「フレームワーク」と「レポート」の機能があります。
フレームワークでは、5つのバックアップのガバナンスに基づき、ルールに準拠しているかどうかをチェックできます。
レポートでは、バックアップ、リストアジョブについてレポートを生成することができ、単一のアカウントやリージョンのバックアップに対して、どのような改善ができるか?を可視化することができます。
AWS Backup Audit Managerの機能を使えば、以下のような確認を行うことができます。
・全て使っているリソースのバックアップが取れているか?
・バックアップが暗号化されているか?
・バックアップが日次で取得されているか?
また、Audit Manager をAWS Organizationsと統合することで、評価対象になっている組織の AWS アカウントを複数対象とすることができ、より広範な情報源からエビデンスを収集できます。
アップデート内容
AWS Backup Audit Managerの管理について、Organizationsの管理アカウントから他のメンバーアカウントへ委任ができるようになりました。
大きなメリットとしては、管理アカウントの権限は最小権限として他のメンバーアカウントへ権限を委任していくことがベストプラクティスとされているので、今回のアップデートでより権限委任ができるサービスが追加になっています。
試してみる
・Organizationsの管理アカウントからメンバーアカウントへ委任
Organizationsから「AWS Backup」の信頼されたアクセスを有効化します。
AWS Backupの「設定」から「委任された管理者を登録」をクリックします。
「委任された管理者を登録」から対象のメンバーアカウントを選び、「委任された管理者を登録」をクリックします。
・メンバーアカウントでAWS Backup Audit Managerでレポートを作成する
Backup Audit Managerでレポートを作成します。
レポート作成時に「アカウント」箇所で「自分のアカウントのみ」か「組織内の1つ以上のアカウント」を選べるようになっています。
「組織単位 (OU) とアカウント」から「OUとアカウントの追加」をクリックします。追加したいアカウントを選んで登録します。
レポートプランを作成し、S3へ即時配信を行う場合は、「オンデマンドレポートを作成」をクリックします。
