從 Amazon S3 匯入手動證據檔案 - AWS Audit Manager
先決條件程序後續步驟其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從 Amazon S3 匯入手動證據檔案

您可以將證據檔案從 Amazon S3 儲存貯體手動匯入評估。這可讓您使用額外的支援資料來補充自動收集的證據。

先決條件

  • 一個手動證據檔案的最大支援 100 MB。

  • 您必須使用其中一個 手動證據支援的檔案格式

  • 每個 每天最多 AWS 帳戶 可以手動上傳 100 個證據檔案到控制項。超過這個每日配額,會導致該控制項的任何額外手動上傳失敗。如果您需要將大量手動證據上傳至單一控制項,請在數天內分批上傳證據。

  • 當控制項處於非作用中狀態時,您無法添加手動證據至該控制項。若要新增手動證據,您必須先將控制狀態變更為檢閱中或檢閱

  • 請確定您的 IAM 身分具有在 中管理評估的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 AWSAuditManagerAdministratorAccess授予使用者 AWS Audit Manager管理存取權

程序

您可以使用 Audit Manager 主控台、Audit Manager API 或 AWS Command Line Interface () 匯入檔案AWS CLI。

AWS console
重要

我們強烈建議您絕不匯入任何敏感或個人身分識別資訊 (PII) 作為手動證據。這包括但不限於社會安全號碼、地址、電話號碼,或任何其他可用來識別個人的資訊。

在 Audit Manager 主控台上從 S3 匯入檔案

  1. 開啟 AWS Audit Manager 主控台,網址為 https://console.aws.amazon.com/auditmanager/home

  2. 在左側導覽窗格中,選擇評估,然後選擇評估。

  3. 選擇控制項索引標籤,向下捲動至控制項集,然後選擇控制項。

  4. 證據資料夾索引標籤上,選擇添加手動證據,然後選擇從 S3 匯入檔案

  5. 在下一頁,輸入證據的 S3 URI。您可以瀏覽至 Amazon S3 主控台中的物件,然後選擇複製 S3 URI 以尋找 S3 URI。

  6. 選擇上傳

AWS CLI
重要

我們強烈建議您絕不匯入任何敏感或個人身分識別資訊 (PII) 作為手動證據。這包括但不限於社會安全號碼、地址、電話號碼,或任何其他可用來識別個人的資訊。

在下列程序中,將預留位置文字取代為您自己的資訊。

若要從 中的 S3 匯入檔案 AWS CLI

  1. 執行 list-assessments 命令查看評估清單。

    aws auditmanager list-assessments

    另外,找到您要向其上傳證據的評估,並記下評估 ID。

  2. 執行 get-assessment 命令並指定步驟 1 的評估 ID。

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    另外,找到控制集和您要向其上傳證據的控制項,並記下 ID。

  3. 執行 batch-import-evidence-to-assessment-control 命令搭配下列參數:

    • --assessment-id — 使用步驟 1 中的評估 ID。

    • --control-set-id — 使用步驟 2 中的控制集 ID。

    • --control-id — 使用步驟 2 中的控制項 ID。

    • --manual-evidence — s使用 s3ResourcePath 作為手動證據類型,並指定證據的 S3 URI。您可以瀏覽至 Amazon S3 主控台中的物件,然後選擇複製 S3 URI 以尋找 S3 URI。

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
Audit Manager API
重要

我們強烈建議您絕不匯入任何敏感或個人身分識別資訊 (PII) 作為手動證據。這包括但不限於社會安全號碼、地址、電話號碼,或任何其他可用來識別個人的資訊。

使用 API 從 S3 匯入檔案

  1. 呼叫 ListAssessments 操作查看您的評估清單。另外,找到您要向其上傳證據的評估,並記下評估 ID。

  2. 呼叫 GetAssessment 操作並指定步驟 1 的評估 ID。另外,找到控制集和您要向其上傳證據的控制項,並記下 ID。

  3. 搭配下列參數呼叫 BatchImportEvidenceToAssessmentControl 操作:

    • assessmentId — 使用步驟 1 中的評估 ID。

    • controlSetId — 使用步驟 2 中的控制集 ID。

    • controlId — 使用步驟 2 中的控制項 ID。

    • manualEvidence — s使用 s3ResourcePath 作為手動證據類型,並指定證據的 S3 URI。您可以瀏覽至 Amazon S3 主控台中的物件,然後選擇複製 S3 URI 以尋找 S3 URI。

如需詳細資訊,請選擇先前程序中的任何連結,以在 AWS Audit Manager API 參考中閱讀更多資訊。這包括有關如何在其中一項特定語言 AWS 軟體開發套件中使用這些操作和參數的資訊。

後續步驟

在新增和檢閱評估的證據之後,您可以產生評估報告。如需詳細資訊,請參閱在 中準備評估報告 AWS Audit Manager

其他資源

若要了解您可以使用哪些檔案格式,請參閱 手動證據支援的檔案格式