ブラウザからの手動証拠ファイルのアップロード - AWS Audit Manager
前提条件手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ブラウザからの手動証拠ファイルのアップロード

証拠ファイルは、ブラウザから Audit Manager 評価に手動でアップロードできます。これにより、自動的に収集された証拠を追加の資料で補足できます。

前提条件

  • 単一の手動証拠ファイルにサポートされる最大サイズは 100 MB です。

  • いずれかの 手動証拠にサポートされているファイル形式 を使用する必要があります。

  • 各 AWS アカウント は、毎日最大 100 個の証拠ファイルをコントロールに手動でアップロードできます。この 1 日あたりのクォータを超えると、そのコントロールについては追加の手動アップロードが失敗します。単一のコントロールに手動証拠を大量にアップロードする必要がある場合は、証拠を数日にわたってバッチでアップロードします。

  • コントロールが 非アクティブの場合、そのコントロールに手動証拠は追加できません。手動証拠を追加するには、最初にコントロールのステータスを [レビュー中] または [レビュー済み]変更する必要があります。

  • IAM ID に、 AWS Audit Managerで評価を管理するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーには AWS Audit Managerへの管理アクセスを許可します です。

手順

ファイルのアップロードは、Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface (AWS CLI) を使用して行うことができます。

AWS console
重要

機密情報または個人を特定できる情報 (PII) は、手動証拠としてアップロードしないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人の特定に使用できるその他の情報が含まれますが、これらに限定されません。

Audit Manager コンソールでブラウザからファイルをアップロードするには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[評価] を選択して、評価を選択します。

  3. [コントロール] タブで [コントロールセット] まで下にスクロールして、コントロールを選択します。

  4. [証拠フォルダ] タブで、[手動証拠の追加] を選択します。

  5. [ブラウザからのファイルのアップロード] を選択します。

  6. アップロードするファイルを選択します。

  7. [アップロード] を選択します。

AWS CLI
重要

機密情報または個人を特定できる情報 (PII) は、手動証拠としてアップロードしないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人の特定に使用できるその他の情報が含まれますが、これらに限定されません。

次の手順では、placeholder text を独自の情報に置き換えます。

でブラウザからファイルをアップロードするには AWS CLI

  1. list-assessments コマンドを実行して評価のリストを表示します。

    aws auditmanager list-assessments

    回答から証拠をアップロードする評価を検索して、評価 ID をメモします。

  2. get-assessment コマンドを実行して、ステップ 1 の評価 ID を指定します。

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    回答から証拠をアップロードするコントロールセットとコントロールを検索して、その ID をメモします。

  3. get-evidence-file-upload-url コマンドを実行して、アップロードするファイルを指定します。

    aws auditmanager get-evidence-file-upload-url --file-name fileName.extension

    回答で指定された URL と evidenceFileName をメモします。

  4. ステップ 3 で指定した URL で、ブラウザからファイルをアップロードします。このアクションにより、ファイルが Amazon S3 にアップロードされ、評価コントロールに添付できるオブジェクトとして保存されます。次のステップでは、evidenceFileName パラメータを使用して新しく作成したオブジェクトを参照します。

    注記

    署名付き URL を使用してファイルをアップロードすると、Audit Manager はサーバー側の暗号化を使用してデータを保護し、保存します AWS Key Management Service。これをサポートするには、署名付き URL を使用してファイルをアップロードするときに、リクエスト内の x-amz-server-side-encryption ヘッダーを使用する必要があります。

    Audit Manager データ暗号化の設定の設定 AWS KMS key でカスタマーマネージドを使用している場合は、リクエストに x-amz-server-side-encryption-aws-kms-key-idヘッダーも含めてください。x-amz-server-side-encryption-aws-kms-key-idヘッダーがリクエストにない場合、Amazon S3 は AWS マネージドキーを使用すると見なします。

    詳細については、Amazon Simple Storage Service ユーザーガイドAWS Key Management Service 「キーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。

  5. 次のパラメータを使用して、batch-import-evidence-to-assessment-control コマンドを実行します。

    • --assessment-id— ステップ 1 の評価 ID を使用します。

    • --control-set-id—ステップ 2 のコントロールセット ID を使用します。

    • --control-id— ステップ 2 のコントロール ID を使用します。

    • --manual-evidence—手動による証拠タイプとして evidenceFileName 使用して、ステップ 3 から証拠ファイル名を指定します。

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
Audit Manager API
重要

機密情報または個人を特定できる情報 (PII) は、手動証拠としてアップロードしないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人の特定に使用できるその他の情報が含まれますが、これらに限定されません。

API を使用してブラウザからファイルをアップロードするには

  1. ListAssessments 操作を呼び出します。回答から証拠をアップロードする評価を検索して、評価 ID をメモします。

  2. GetAssessment オペレーションを呼び出して、ステップ 1 から assessmentId を指定します。回答から証拠をアップロードするコントロールセットとコントロールを検索して、その ID をメモします。

  3. GetEvidenceFileUploadUrl オペレーションを呼び出して、アップロードする fileName を指定します。回答で指定された URL と evidenceFileName をメモします。

  4. ステップ 3 で指定した URL で、ブラウザからファイルをアップロードします。このアクションにより、ファイルが Amazon S3 にアップロードされ、評価コントロールに添付できるオブジェクトとして保存されます。次のステップでは、evidenceFileName パラメータを使用して新しく作成したオブジェクトを参照します。

    注記

    署名付き URL を使用してファイルをアップロードすると、Audit Manager はサーバー側の暗号化を使用してデータを保護し、保存します AWS Key Management Service。これをサポートするには、署名付き URL を使用してファイルをアップロードするときに、リクエスト内の x-amz-server-side-encryption ヘッダーを使用する必要があります。

    Audit Manager データ暗号化の設定の設定 AWS KMS key でカスタマーマネージドを使用している場合は、リクエストに x-amz-server-side-encryption-aws-kms-key-idヘッダーも含めてください。x-amz-server-side-encryption-aws-kms-key-idヘッダーがリクエストにない場合、Amazon S3 は AWS マネージドキーを使用すると見なします。

    詳細については、Amazon Simple Storage Service ユーザーガイドAWS Key Management Service 「キーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。

  5. 以下のパラメータで BatchImportEvidenceToAssessmentControl オペレーションを呼び出します。

    • assessmentId— ステップ 1 の評価 ID を使用します。

    • controlSetId—ステップ 2 のコントロールセット ID を使用します。

    • controlId— ステップ 2 のコントロール ID を使用します。

    • manualEvidence—手動による証拠タイプとして evidenceFileName 使用して、ステップ 3 から証拠ファイル名を指定します。

詳細については、前述の手順のリンクのいずれかを選択して、「AWS Audit Manager API リファレンス」を参照してください。これには言語固有の AWS SDK の 1 つでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。

次のステップ

評価の証拠を収集および確認したら、評価レポートを生成できます。詳細については、「での評価レポートの準備 AWS Audit Manager」を参照してください。

追加リソース

使用できるファイル形式については、「手動証拠にサポートされているファイル形式」を参照してください。