本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 从 Amazon S3 导入手动证据文件
<a name="import-from-s3"></a>



您可以手动将 Amazon S3 存储桶中的证据文件导入评测。这使您能够使用其他辅助材料来补充自动收集的证据。

## 先决条件
<a name="import-from-s3-prerequisites"></a>
+ 单个手动证据文件的最大限制为 100 MB。
+ 您必须使用其中一种[支持的手动证据文件格式](supported-manual-evidence-files.md)。
+ 每人每天 AWS 账户 可以手动将多达 100 个证据文件上传到对照组。超过此每日配额，会导致该控件的任何其他手动上传失败。如果您需要将大量手动证据上传至单个控件，请在几天内分批上传证据。
+ 当控件处于*非活动*状态，您无法上传该控件的手动证据。若要上传手动证据，您必须先[将控件状态更改](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)为 *正在审核中*或 *已审核*。
+ 确保您的 IAM 身份具有在 AWS Audit Manager中管理评测的相应权限。建议通过这两个策略授予这些权限：[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="import-from-s3-procedure"></a>

您可以使用 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface （AWS CLI）导入文件。

------
#### [ AWS console ]

**重要**  
我们强烈建议您切勿导入任何敏感信息或个人身份信息（PII）作为手动证据。这包括但不限于社会安全号码、地址、电话号码或可用于识别个人身份的任何其他信息。

**在 Audit Manager 控制台上从 S3 导入文件**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在左侧导航窗格中，选择**评测**，然后选择一个评测。

1. 选择**控件**选项卡，向下滚动至**控件集**，然后选择一个控件。

1. 在 **证据文件夹** 选项卡，选择 **添加手动证据**，然后选择 **从 S3 导入文件**。

1. 在下一页输入证据的 S3 URI。若要查找 S3 URI，您可在 [Amazon S3 控制台](https://console.aws.amazon.com/s3/)导航至对象，然后选择**复制 S3 URI**。

1. 选择**上传**。

------
#### [ AWS CLI ]

**重要**  
我们强烈建议您切勿导入任何敏感信息或个人身份信息（PII）作为手动证据。这包括但不限于社会安全号码、地址、电话号码或可用于识别个人身份的任何其他信息。

在以下步骤中，*placeholder text*用您自己的信息替换。

**要从 S3 导入文件，请在 AWS CLI**

1. 运行 `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` 命令以查看您的评测列表。

   ```
   aws auditmanager list-assessments
   ```

   在回复中，找到您要上传证据的评测，并记下其评测编号。

1. 运行 `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` 命令并指定第一步中的评测 ID。

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   在响应中，找到要向其上传证据的控制集和控件，并记下它们 IDs。

1. 以下列参数运行 `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` 命令：
   + `--assessment-id` - 使用第一步中的评测 ID。
   + `--control-set-id`— 使用第二步中的控件集 ID。
   + `--control-id` - 使用第二步中的控件 ID。
   + `--manual-evidence` - 将 `s3ResourcePath` 用作手动证据类型，并指定证据的 S3 URI。若要查找 S3 URI，您可在 [Amazon S3 控制台](https://console.aws.amazon.com/s3/)导航至对象，然后选择**复制 S3 URI**。

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
   ```

------
#### [ Audit Manager API ]

**重要**  
我们强烈建议您切勿导入任何敏感信息或个人身份信息（PII）作为手动证据。这包括但不限于社会安全号码、地址、电话号码或可用于识别个人身份的任何其他信息。

**使用 API 从 S3 导入文件**

1. 调用 `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` 操作以查看您的评测清单。在回复中，找到您要上传证据的评测，并记下其评测编号。

1. 调用 `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` 命令并指定第一步中的评测 ID。在响应中，找到要向其上传证据的控制集和控件，并记下它们 IDs。

1. 按照以下参数调用 `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` 操作：
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)` - 使用第一步中的评测 ID。
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— 使用第二步中的控件集 ID。
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)` - 使用第二步中的控件 ID。
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)` - 将 `s3ResourcePath` 用作手动证据类型，并指定证据的 S3 URI。若要查找 S3 URI，您可在 [Amazon S3 控制台](https://console.aws.amazon.com/s3/)导航至对象，然后选择**复制 S3 URI**。

如需了解更多信息，请选择前面步骤中的任一链接，在《AWS Audit Manager API 参考》中**了解更多内容。这包括有关如何在特定语言 AWS SDKs中使用这些操作和参数的信息。

------

## 后续步骤
<a name="import-from-s3-next-steps"></a>

添加并审核评测证据后，可以生成评测报告。有关更多信息，请参阅 [在中准备评估报告 AWS Audit Manager](generate-assessment-report.md)。

## 其他资源
<a name="import-from-s3-additional-resources"></a>

要了解可以使用哪些文件格式，请参阅[支持的手动证据文件格式](supported-manual-evidence-files.md)。