本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從 Amazon S3 匯入手動證據檔案
<a name="import-from-s3"></a>



您可以將證據檔案從 Amazon S3 儲存貯體手動匯入評估。這可讓您使用其他支援資料來補充自動收集的證據。

## 先決條件
<a name="import-from-s3-prerequisites"></a>
+ 一個手動證據檔案的最大支援 100 MB。
+ 您必須使用其中一個 [手動證據支援的檔案格式](supported-manual-evidence-files.md)。
+ 每個 每天最多 AWS 帳戶 可以手動上傳 100 個證據檔案到控制項。超過這個每日配額，會導致該控制項的任何額外手動上傳失敗。如果您需要將大量手動證據上傳至單一控制項，請在數天內分批上傳證據。
+ 當控制項處於*非作用中*狀態時，您無法添加手動證據至該控制項。若要新增手動證據，您必須先[將控制狀態變更為](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)檢閱中或*檢閱**中*。
+ 請確定您的 IAM 身分具有在 中管理評估的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="import-from-s3-procedure"></a>

您可以使用 Audit Manager 主控台、Audit Manager API 或 AWS Command Line Interface () 匯入檔案AWS CLI。

------
#### [ AWS console ]

**重要**  
我們強烈建議您絕不匯入任何敏感或個人身分識別資訊 (PII) 作為手動證據。這包括但不限於社會安全號碼、地址、電話號碼，或任何其他可用來識別個人的資訊。

**在 Audit Manager 主控台上從 S3 匯入檔案**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在左側導覽窗格中，選擇**評估**，然後選擇評估。

1. 選擇**控制項**索引標籤，向下捲動至**控制項集**，然後選擇控制項。

1. 在**證據資料夾**索引標籤上，選擇**添加手動證據**，然後選擇**從 S3 匯入檔案**。

1. 在下一頁，輸入證據的 S3 URI。您可以瀏覽至 [Amazon S3 主控台](https://console.aws.amazon.com/s3/)中的物件，然後選擇**複製 S3 URI** 以尋找 S3 URI。

1. 選擇**上傳**。

------
#### [ AWS CLI ]

**重要**  
我們強烈建議您絕不匯入任何敏感或個人身分識別資訊 (PII) 作為手動證據。這包括但不限於社會安全號碼、地址、電話號碼，或任何其他可用來識別個人的資訊。

在下列程序中，將*預留位置文字*取代為您自己的資訊。

**在 中從 S3 匯入檔案 AWS CLI**

1. 執行 `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` 命令查看評估清單。

   ```
   aws auditmanager list-assessments
   ```

   另外，找到您要向其上傳證據的評估，並記下評估 ID。

1. 執行 `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` 命令並指定步驟 1 的評估 ID。

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   另外，找到控制集和您要向其上傳證據的控制項，並記下 ID。

1. 執行 `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` 命令搭配下列參數：
   + `--assessment-id` — 使用步驟 1 中的評估 ID。
   + `--control-set-id` — 使用步驟 2 中的控制集 ID。
   + `--control-id` — 使用步驟 2 中的控制項 ID。
   + `--manual-evidence` — s使用 `s3ResourcePath` 作為手動證據類型，並指定證據的 S3 URI。您可以瀏覽至 [Amazon S3 主控台](https://console.aws.amazon.com/s3/)中的物件，然後選擇**複製 S3 URI** 以尋找 S3 URI。

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
   ```

------
#### [ Audit Manager API ]

**重要**  
我們強烈建議您絕不匯入任何敏感或個人身分識別資訊 (PII) 作為手動證據。這包括但不限於社會安全號碼、地址、電話號碼，或任何其他可用來識別個人的資訊。

**使用 API 從 S3 匯入檔案**

1. 呼叫 `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` 操作查看您的評估清單。另外，找到您要向其上傳證據的評估，並記下評估 ID。

1. 呼叫 `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` 操作並指定步驟 1 的評估 ID。另外，找到控制集和您要向其上傳證據的控制項，並記下 ID。

1. 搭配下列參數呼叫 `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` 操作：
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)` — 使用步驟 1 中的評估 ID。
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)` — 使用步驟 2 中的控制集 ID。
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)` — 使用步驟 2 中的控制項 ID。
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)` — s使用 `s3ResourcePath` 作為手動證據類型，並指定證據的 S3 URI。您可以瀏覽至 [Amazon S3 主控台](https://console.aws.amazon.com/s3/)中的物件，然後選擇**複製 S3 URI** 以尋找 S3 URI。

如需詳細資訊，請選擇先前程序中的任何連結，以在 *AWS Audit Manager API 參考*中閱讀更多資訊。這包括有關如何在其中一項特定語言 AWS 軟體開發套件中使用這些操作和參數的資訊。

------

## 後續步驟
<a name="import-from-s3-next-steps"></a>

在新增和檢閱評估的證據之後，您可以產生評估報告。如需詳細資訊，請參閱[在 中準備評估報告 AWS Audit Manager](generate-assessment-report.md)。

## 其他資源
<a name="import-from-s3-additional-resources"></a>

若要了解您可以使用哪些檔案格式，請參閱 [手動證據支援的檔案格式](supported-manual-evidence-files.md)。