AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Control Tower 护栏
<a name="controltower"></a>





AWS Audit Manager 提供了预建的 AWS Control Tower Guardrails 框架，可帮助您做好审计准备。

**Topics**
+ [什么是 AWS Control Tower？](#what-is-controltower)
+ [使用此框架](#framework-controltower)
+ [后续步骤](#next-steps-controltower)
+ [其他资源](#resources-controltower)

## 什么是 AWS Control Tower？
<a name="what-is-controltower"></a>

AWS Control Tower 是一项管理和治理服务，您可以使用它来浏览创建多账户 AWS 环境所涉及的设置过程和监管要求。

借 AWS Control Tower助，您只需单击几下即可配置符合公司或组织范围政策的新 AWS 账户 内容。 AWS Control Tower 代表你创建一个*编排*层，它结合并集成了其他[AWS 服务](https://docs.aws.amazon.com/controltower/latest/userguide/integrated-services.html)几个层的功能。这些服务包括 AWS Organizations AWS IAM Identity Center、和 AWS 服务 目录。这有助于简化安全、合规的多账户 AWS 环境的设置和治理流程。

 AWS Control Tower Guardrails 框架包含所有基于以下护栏的内容。 AWS Config 规则 AWS Control Tower

## 使用此框架
<a name="framework-controltower"></a>

您可以使用 *AWS Control Tower 防护机制* 框架来帮助您为审计做准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据基于护栏 AWS Config 规则 的控件进行分组。 AWS Control Tower您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

使用该框架作为起点，您可以创建 Audit Manager 评估并开始收集与 AWS Control Tower 审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源。它基于 AWS Control Tower Guardrails 框架中定义的控件来执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果启用了证据查找器，则可以搜索特定证据并将其以 CSV 格式导出，或根据搜索结果创建评测报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

 AWS Control Tower 护栏框架详情如下：


| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 | 
| --- | --- | --- | --- | 
| AWS Control Tower 护栏 | 14 | 0 | 5 | 

**重要**  
为确保此框架从 AWS Config中收集预期的证据，请确保启用必要的 AWS Config 规则。要查看此标准框架中用作数据源映射的 AWS Config 规则，请下载 [AuditManager\_ ConfigDataSourceMappings \_AWS-Control-Tower-Guardrails.zip](samples/AuditManager_ConfigDataSourceMappings_AWS-Control-Tower-Guardrails.zip) 文件。

此 AWS Audit Manager 框架中的控件并不旨在验证您的系统是否符合 AWS Control Tower Guardrails。此外，他们无法保证您通过审计。

## 后续步骤
<a name="next-steps-controltower"></a>

有关如何查看关于此框架的详细信息（包括其包含的标准控件列表）的说明，请参阅[在中查看框架 AWS Audit Manager](review-frameworks.md)。

有关如何使用此框架创建评测的说明，请参阅 [在中创建评估 AWS Audit Manager](create-assessments.md)。

有关如何自定义此框架来支持您的特定要求的说明，请参阅[在中制作现有框架的可编辑副本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。

## 其他资源
<a name="resources-controltower"></a>
+ [AWS Control Tower 服务页面](https://aws.amazon.com/controltower)
+ [AWS Control Tower 用户指南](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)