本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中傳送共用自訂架構的請求 AWS Audit Manager
本教學課程說明如何跨 AWS 帳戶 和 共用您的自訂架構 AWS 區域。
當您共享自訂架構時,Audit Manager 會建立架構的快照,並將共享要求傳送給收件者。收件者有 120 天的時間接受共享架構。當他們接受共享要求時,Audit Manager 會將共享的自訂架構複寫到 AWS 區域指定的架構程式庫中。如果您想要將自訂架構複寫到您自己帳戶下的其他區域,請使用下列教學課程,並輸入您自己的 AWS 帳戶 ID 做為收件人帳戶 ID。
先決條件
在您開始教學課程之前,請務必先達成以下條件:
-
您已熟悉 Audit Manager 的架構共享概念和術語。
-
您要共享的自訂架構須為可供共享,並存在於您 AWS Audit Manager 環境的架構程式庫中。
-
收件人已在 AWS 區域 您要共用自訂架構的 AWS Audit Manager 中啟用。
-
收件人不是 AWS Organizations 管理帳戶。
-
您的 IAM 身分具有在 中共用自訂架構的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 AWSAuditManagerAdministratorAccess 和 授予使用者 AWS Audit Manager管理存取權。
提示
開始之前,請記下您要與之共用自訂架構的 AWS 帳戶 ID。如果您的目標是將架構複寫到您帳戶 AWS 區域 下的另一個架構,這可以是您自己的帳戶 ID。教學步驟 2 您需要這個資訊。
程序
步驟 1:確定您要共享的自訂架構
首先確定您要共享的自訂架構。您可以在 Audit Manager 的架構程式庫頁面上找到所有可用的自訂架構清單。
重要
不要共享包含敏感資料的自訂架構。這包括在架構本身中找到的資料、其控制集,以及屬於自訂架構一部分的任何自訂控制項。如需詳細資訊,請參閱架構合格服務。
若要檢視可用的自訂架構
開啟 AWS Audit Manager 主控台,網址為 https://console.aws.amazon.com/auditmanager/home
。 在導覽窗格中,選擇架構程式庫。
選擇自訂架構索引標籤。此步驟將顯示可用的自訂架構清單。您可以選擇任何架構名稱來查看該自訂架構的詳細資訊。
步驟 2:傳送共享要求
下一步,指定收件者,並傳送自訂架構的共享要求給他們。在共享請求過期之前,接收方有 120 天的時間對共享要求做出回應。
若要傳送共享要求
-
從架構程式庫的自訂架構選項卡中,選擇架構的名稱以打開詳細資訊頁面。從這裡選擇動作,然後選擇共享自訂架構。
-
或者,從架構程式庫的清單中選取自訂架構,選擇動作,然後選擇共用自訂架構。根據自訂架構的大小,Audit Manager 準備共享要求可能需要幾秒鐘的時間。
-
-
檢閱對話方塊中顯示的通知。
-
如果您不確定是否可以共享自訂架構,請參閱架構資格以取得進一步指引。
-
如果您的架構具有使用自訂 AWS Config 規則做為資料來源的控制項,我們建議您聯絡收件人讓他們知道。然後,收件人可以在其執行個體中建立和啟用相同的 AWS Config 規則 AWS Config。如需詳細資訊,請參閱我的共用架構具有使用自訂 AWS Config 規則做為資料來源的控制項。收件人可以收集這些控制項的證據嗎?。
-
輸入
agree,然後選擇同意繼續。-
在下個畫面上,執行下列操作:
-
在AWS 帳戶下方輸入收件者的帳戶 ID。這可以是您自己的帳戶 ID。
-
在AWS 區域下方,從下拉式清單中選取收件人的區域。
-
(選用) 在傳送給收件者的訊息下方,輸入有關您要共用之自訂架構的選擇性評論。
-
在自訂架構詳細資料底下,檢閱詳細資料以確認您要共用此架構。
-
-
選擇共用。
注意
請謹記以下幾點:
當您與另一個 共用自訂架構時 AWS 帳戶,該架構只會複寫到指定的 AWS 區域。接受共享要求後,收件者就可以視需要跨區域複寫架構。
跨 共用自訂架構時 AWS 區域,最多可能需要 10 分鐘的時間來處理共用請求動作。傳送跨區域共享要求之後,建議您稍後再回來查看,以確認您的共享要求已成功傳送。
當您傳送共享要求時,Audit Manager 會在建立共享要求時擷取自訂架構的快照。如果您在傳送共享要求後更新自訂架構,則不會自動更新要求。如果共享已更新架構的最新版本,您可以重新傳送共享要求。此新快照的到期日為重新共享日期起 120 天。
步驟 3:檢視您傳送的要求
您可以選取已傳送要求索引標籤,查看您傳送的所有共用要求清單。您可以視需要篩選此清單。例如,您可以套用篩選器,只顯示未來 30 天內到期的要求。
若要檢視和篩選已傳送的要求
-
在瀏覽窗格中,選擇共享要求。
-
選擇已傳送請求標籤。
-
(選用) 套用篩選條件,調整顯示的已傳送要求。您可以透過尋找 全部狀態 下拉式清單,並將篩選器變更為下列其中一項來執行此操作。
狀態 描述 Active (作用中)
此篩選條件會顯示等待收件人回應的共用請求。 即將到期
此篩選條件會顯示未來 30 天內過期的共用請求。 共用
此篩選條件會顯示收件人接受的共用請求。共享自訂架構現在存在於收件者的架構程式庫中。 非作用中
此篩選條件會顯示在收件人採取動作之前遭到拒絕、撤銷或過期的共用請求。選擇非有效一詞以檢視更多詳細資料。 複寫
這表示已接受的共享請求正在複寫到收件人的架構程式庫。 Failed (失敗)
此篩選條件會顯示未成功傳送給收件人的共用請求。選擇失敗一詞以檢視更多詳細資料。
注意
處理共享要求最多需要 15 分鐘的時間。因此,如果傳送共用要求給收件者時發生錯誤,失敗狀態可能不會立即顯示。建議您稍後再回來查看,以確認您的共享要求已成功傳送。
步驟 4 (選用):撤銷共用請求
如果您需要在有效的共享要求到期前取消該要求,您可以隨時撤銷要求。此為選擇性步驟。如果您不採取任何動作,收件者就無法在到期日之後接受共享要求。
撤銷共享要求
-
在瀏覽窗格中,選擇共享要求。
-
選擇已傳送請求標籤。
-
選取您要撤銷的架構,然後選擇撤銷要求。
在出現的快顯視窗中,選擇撤銷。
注意
您只能撤銷狀態為作用中或即將到期之共用要求的存取權。收件者接受共享要求後,您可以不再撤銷收件者對該自訂架構的存取權。這是因為自訂架構的複本現在存在於收件者的架構程式庫中。
跨 共用架構時 AWS 區域,最多可能需要 10 分鐘的時間來處理共用請求動作。撤銷跨區域共享要求之後,建議您稍後再回來查看,以確認您的共享要求已成功撤銷。
後續步驟
為更新架構重新傳送共享要求
傳送自訂架構的共享要求後,可能會遇到該架構更新的情形。但這麼一來,共享要求並不會自動更新,架構的最新版本也不會被沿用。不過,如果其狀態為有效、已共享或即將到期,您就可以更新現有的共享要求。若要這麼做,您可以重新傳送具有與現有要求相同的詳細資料集的新共享要求。在新的共享要求中,包含相同的自訂架構 ID、收件者帳戶 ID 和收件者 AWS 區域。您也可以提供新共享要求的新備註。
當您重新傳送共享要求時,請謹記下列事項:
-
要成功更新,新請求必須使用相同的自訂架構 ID。其必須指定與現有要求相同的收件人帳戶 ID 和區域。
如果自訂架構的名稱已變更,更新後的共享要求會顯示最新的名稱。
如果您提供新的備註,更新後的共享要求會顯示最新的備註。
當您重新傳送共享要求時,到期日會延長六個月。
為更新架構重新傳送共享要求
-
從架構程式庫的自訂架構選項卡中,選擇要共享的架構的名稱。這將打開架構詳細資訊頁面。
-
選擇動作,然後選擇共用自訂架構。
-
檢閱對話方塊中顯示的通知,輸入
agree,然後選擇同意以繼續。 -
在下個畫面上,執行下列操作:
-
在 AWS 帳戶 下方輸入您在現有共享要求中指定的相同帳戶 ID。
-
在 AWS 區域 下方,選擇您在現有共享要求中指定的相同區域。
-
(選用) 在給收件者的訊息下,輸入有關更新之自訂架構的選擇性評論。
-
在自訂架構詳細資料底下,檢閱詳細資料以確認您要重新傳送共用要求。
-
-
選擇共用以重新傳送並更新共用要求。
其他資源
若要尋找共用自訂架構時可能遇到之問題的解決方案,請參閱 對架構問題進行故障診斷。
