こんばんは。小寺です。
AWS Backup Audit Managerの新機能が発表されました。
https://aws.amazon.com/about-aws/whats-new/2023/12/aws-backup-audit-manager-control-time-targets/
アップデート内容
AWS Backup Audit Managerに、リソースに対するリストア時間の目標をチェックできるコントロールが追加されました。
リソースの目標のリストア時間を指定することができます。また、リストア時間がビジネス要件またはコンプライアンス要件を満たしているかどうかを評価することができるので、障害復旧の証跡としても活用ができます。
AWS Backup Audit Manager は新しいポリシーを毎日自動実行して、オンデマンドまたは復元テスト ジョブの指定時間に対してリストア時間目標をモニタリングします。
さらに、監査を受ける際にはレポートを生成して、データ保護ポリシーが組織または業界固有の規制要件に準拠していることを証明するのに役立ちます。
確認してみる
(1) Audit Managerから新規にフレームワークを作ります。「フレームワークを作成」をクリックします。
(2) コントロールに「Restore time for resources meet target」が追加されています。
(3) コントロールの編集をクリック後、詳細を確認してみます。リストア時間を1時間以内に設定することができます。
(4) フレームワークをデプロイしてみます。割りと待ちます・・。
このコントロールの仕組みですが、コントロールに設定された目標時間と、各リソースで確認できる「最終リストア実行時間」を比較し、基準を満たせていないものが非準拠として抽出されるものとなっています。