翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# コントロールと修正
<a name="controls-and-remediation"></a>

このページには、 AWS Backup Audit Manager で使用できるコントロールが一覧表示されます。右側の情報ペインを選択すると、コントロールのリストが表示され、特定のコントロールにジャンプできます。コントロールをすばやく比較するには、[コントロールを選択する](https://docs.aws.amazon.com/aws-backup/latest/devguide/choosing-controls.html)の表を参照してください。プログラムでコントロールを定義するには、「[AWS Backup API を使用したフレームワークの作成](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-frameworks-api.html)」のコードスニペットを参照してください。

リージョンごとにアカウントごとに最大 50 個のコントロールを使用できます。2 つの異なるフレームワークで同じコントロールを使用すると、50 制御限界の 2 つのコントロールを使用する場合とカウントされます。

このページには、次の情報を含む各コントロールの一覧が表示されます。
+ 説明。角カッコ (「[]」) 内の値は、デフォルトのパラメータ値です。
+ コントロールが評価する**リソース**。
+ コントロールの**パラメータ**。
+ コントロールの実行が**発生**する状況。
+ 次のような、コントロールの**スコープ**。
  +  AWS Backupでサポートされるサービスを 1 つ以上選択することで、**[タイプ別のリソース]** を指定できます。
  + **タグ付きリソース**スコープは、1 つのタグキーとオプションの値を持つと指定してください。
  + **[単一リソース]** ドロップダウンリストを使用して、単一リソースを指定できます。
+ 該当するリソースをコンプライアンスに組み込むための修復手順。

コントロールがリソースのコンプライアンスを評価するときには、アクティブなリソースのみが含まれることに注意してください。例えば、実行中状態の Amazon EC2 インスタンスは、[[最後の復旧ポイントが作成されました]](https://docs.aws.amazon.com/aws-backup/latest/devguide/controls-and-remediation.html#last-recovery-point-created-control) というコントロールによって評価されます。停止状態の EC2 インスタンスはコンプライアンス評価には含まれません。

## バックアップリソースが少なくとも 1 つのバックアッププランに含まれます
<a name="backup-resources-protected-by-backup-plan"></a>

**説明**: リソースが少なくとも 1 つのバックアッププランに含まれているかどうかを評価します。

**リソース:** `AWS Backup: backup selection`

**パラメータ :** なし

**発生**: 24 時間ごとに自動的

**スコープ:**
+ タグ付きリソース
+ タイプ別のリソースタイプ (デフォルト)
+ 単一リソース

**修復**: バックアッププランにリソースを割り当てます。 AWS Backup バックアッププランに割り当てた後で、自動的にリソースを保護します。詳細については、 デベロッパーガイドのバックアッププランへのリソースの割り当てを参照してください。

## Backup プランの最小頻度と最小保存期間
<a name="backup-plan-minimum-frequency-and-minimum-retention"></a>

**記述**：バックアッププランにバックアップ頻度が [1日] 以上で、保存期間が少なくとも [35 日] であるバックアップルールが少なくとも1つ含まれているかどうかを評価します。

**リソース:** `AWS Backup: backup plans`

**パラメータ :**
+ 必要なバックアップの頻度（時間または日数）。
+ 必要なバックアップ頻度の数値 最大 24 時間、31 日間。
+ 必要な保持期間は日、週、月、または年の数です。可能な場合、 が増分バックアップを取る AWS Backup ことができるように、追加料金を回避するために、少なくとも 1 週間のウォームストレージの保持をお勧めします。

**発生**: 設定の変更

**スコープ:**
+ タグ付きリソース
+ 単一リソース

**修復**:[バックアッププランの更新](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html)をクリックして、バックアップの頻度、保存期間、またはその両方を変更します。バックアッププランを更新すると、更新後にプランが作成するリカバリポイントの保持期間が変更されます。

## 復旧ポイントの手動削除をボールトによって防止します
<a name="backup-prevent-recovery-point-manual-deletion"></a>

**記述**: 特定の IAM ロールを除き、バックアップボールトで復旧ポイントを手動で削除できないかどうかを評価します。

**リソース:** `AWS Backup: backup vaults`

**パラメータ**: 最大 5 つの IAM ロールの Amazon リソースネーム (ARN) で、リカバリポイントを手動で削除できます。

**発生**: 設定の変更

**スコープ:**
+ タグ付きリソース
+ 単一リソース

**修復**: バックアップボールトのリソースベースのアクセスポリシーを作成または修正します。ポリシーの例と、バックアップボールトアクセスポリシーを設定する手順については、「[バックアップボールトの復旧ポイントを削除するアクセスを拒否する](create-a-vault-access-policy.md#deny-access-to-delete-recovery-points)」を参照してください。

## 復旧ポイントが暗号化されています
<a name="backup-recovery-point-encrypted"></a>

**記述**: リカバリポイントが暗号化されているかどうかを評価します。

**リソース:** `AWS Backup: recovery points`

**パラメータ :** なし

**発生**: 設定の変更

**スコープ:**
+ タグ付きリソース

**修復**: リカバリポイントの暗号化を構成します。 AWS Backup リカバリポイントの暗号化を設定する方法は、リソースタイプによって異なります。

でのフル AWS Backup 管理をサポートするリソースタイプの暗号化を設定できます AWS Backup。リソースタイプが完全な AWS Backup 管理をサポートしていない場合は、Amazon *Elastic Compute Cloud ユーザーガイド*の [Amazon EBS 暗号化など、そのサービスの指示に従ってバックアップ暗号化](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html)を設定する必要があります。フル AWS Backup 管理をサポートするリソースタイプのリストを確認するには、[リソース別の機能の可用性](backup-feature-availability.md#features-by-resource)表の「フル AWS Backup 管理」セクションを参照してください。

## 復旧ポイントに設定された最小保持期間
<a name="backup-recovery-point-minimum-retention"></a>

**記述**: リカバリポイントの保存期間が少なくとも [35 日] であるかどうかを評価します。

**リソース:** `AWS Backup: recovery points`

**パラメータ**: 必要なリカバリポイントの保持期間は、日、週、月、または年数で表されます。可能な場合、 が増分バックアップを取る AWS Backup ことができるように、追加料金を回避するために、少なくとも 1 週間のウォームストレージの保持をお勧めします。

**発生**: 設定の変更

**スコープ:**
+ タグ付きリソース

**修復**: リカバリポイントの保持期間を変更します。詳細については、「[Editing a backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html)」を参照してください。

## クロスリージョンバックアップコピーが予定されています
<a name="backup-cross-region-copy"></a>

**説明**: リソースが別の AWS リージョンへのバックアップのコピーを作成するように設定されているかどうかを評価します。

**リソース:** `AWS Backup: backup selection`

**パラメータ :**
+ ( AWS リージョン複数可) バックアップコピーが存在する場所を選択します (オプション)
+ リージョン

**発生**: 24 時間ごとに自動的

**スコープ:**
+ タグ付きリソース
+ タイプ別のリソース
+ 単一リソース

**修復: **[バックアッププランを更新して、](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) AWS リージョン バックアップコピーが存在する を変更します。

## クロスアカウントバックアップコピーがスケジュールされています
<a name="backup-cross-account-copy"></a>

**説明**: リソースが別のアカウントにバックアップのコピーを作成するように設定されているかどうかを評価します。コントロールが評価するアカウントは 5 つまで追加できます。コピー先アカウントは、 AWS Organizationsのソースアカウントと同じ組織にある必要があります。

**リソース:** `AWS Backup: backup selection`

**パラメータ :**
+ バックアップコピーが存在するアカウント AWS ID (複数可) を選択します (オプション)
+ アカウント ID

**発生**: 24 時間ごとに自動的

**スコープ:**
+ タグ付きリソース
+ タイプ別のリソース
+ 単一リソース

**修復**: [バックアッププランを更新](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html)して、コピーが存在するアカウント AWS ID (複数可) を変更または追加します。

## リソースがボール AWS Backup トロック付きのバックアッププランにある
<a name="backup-vault-lock-control"></a>

**説明**: ロックされたバックアップボールトに保存されているイミュータブルバックアップがリソースにあるかどうかを評価します。

**リソース:** `AWS Backup: backup selection`

**パラメータ :**
+  AWS Backup ボールトロックの最小保持日数と最大保持日数を入力します (オプション)
+ 最小保持日数
+ 最大保持日数

**発生**: 24 時間ごとに自動的

**スコープ:**
+ タグ付きリソース
+ タイプ別のリソース
+ 単一リソース

**修正**: [バックアップホールドをロック](https://docs.aws.amazon.com//aws-backup/latest/devguide/vault-lock.html#lock-backup-vault-cli)して名前を設定したり、最小保持日数、最大保持日数、あるいはその両方を変更したりします。コンプライアンスモードでボールトロックに `ChangeableForDays` を含めることもできます。

## 最後の復旧ポイントが作成されました
<a name="last-recovery-point-created-control"></a>

**説明**: このコントロールは、指定された時間枠 (日単位または時間単位) 内に復旧ポイントが作成されたかどうかを評価します。

指定された時間枠内にリソースに復旧ポイントが作成されていれば、コントロールは準拠になります。指定された日数内または時間内に復旧ポイントが作成されなかった場合、コントロールは非準拠になります。

**注記**  
このコントロールは、同じアカウントとリージョン内に作成された復旧ポイントのみを評価します。別のアカウントからコピーされた復旧ポイントは、このコントロールでは評価されません。

**リソース:** `AWS Backup: recovery points`

**パラメータ :**
+ 指定された時間枠を時間単位または日単位の整数で入力します。
+ `hours` の値の範囲は `1`～`744` です。
+ `days` の値の範囲は `1`～`31` です。

**発生**: 24 時間ごとに自動的

**スコープ:**
+ タグ付きリソース
+ タイプ別のリソース
+ 単一リソース

**修正**:
+ [バックアッププランを更新](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html)して、指定された復旧ポイント作成枠を変更します。
+ さらに、オンデマンドバックアップを作成できます。

## リソースが目標に達するまでの復元時間
<a name="restore-time-meets-target-control"></a>

**説明** : 保護対象リソースの復元が目標の復元時間内に完了したかどうかを評価します。

このコントロールは、特定のリソースの復元時間が目標を満たしているかどうかをチェックします。リソースタイプの `LatestRestoreExecutionTimeMinutes` が `maxRestoreTime` (分) より大きい場合、ルールは NON\_COMPLIANT です。

**パラメータ :**
+ `maxRestoreTime` (分)

**発生**: 24 時間ごとに自動的

**スコープ:**
+ タグ付きリソース
+ タイプ別のリソース
+ 単一リソース

**注記**  
AWS Backup は、復元時間に関するサービスレベルアグリーメント (SLAs) を提供しません。復元にかかる時間は、同じリソースを含む復元であっても、システムの負荷と容量によって異なる場合があります。

## 論理エアギャップボールト内にあるリソース
<a name="resources-in-lag-vault-control"></a>

**説明**: このコントロールは、リソースに、指定された値と時間枠内に論理エアギャップボールトにコピーされた復旧ポイントが少なくとも 1 つあるかどうかを評価します。このコントロールは、コントロール用に設定された期間内に復旧ポイントが論理エアギャップボールトにコピーされていない場合、NON\_COMPLIANT になります。

**リソース:** `AWS Backup: recovery points`

**パラメータ :**
+ `recoveryPointAgeValue`
+ `recoveryPointAgeUnit`

期間を入力します。`days` または `hours` で単位を指定します。その単位の値を指定します。時間の値は、`24`～`2184` の範囲で指定できます。日数の値は、`1`～`91` の範囲で指定できます。

最小値として `7` 日または `168` 時間が推奨されます。コントロール値は、バックアッププランのコピー作成頻度より頻度を低くする必要があります。そうしないと、次のバックアップが論理エアギャップボールトにコピーされてこのコントロールが実行されるまでに、予期しない `NON_COMPLIANT` ステータスが表示される可能性があります。

**発生**: 24 時間ごとに自動的

**スコープ:**
+ タイプ別のリソース
+ 単一リソース