Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Las llamadas a la API son compatibles con AWS Audit Manager
Puede usar Audit Manager para capturar instantáneas de su AWS entorno como evidencia para las auditorías. Al crear o editar un control personalizado, puede especificar una o más llamadas a la AWS API como mapeo de la fuente de datos para la recopilación de pruebas. A continuación, Audit Manager realiza llamadas a la API correspondiente Servicios de AWS y recopila una instantánea de los detalles de configuración de sus AWS recursos.
Audit Manager realiza una instantánea de la configuración de cada recurso que esté en el ámbito de una llamada a la API y la convierte en prueba. Esto da como resultado una prueba por recurso, en lugar de una prueba por llamada a la API.
Por ejemplo, si la llamada a la API ec2_DescribeRouteTables captura instantáneas de la configuración de cinco tablas de rutas, obtendrá cinco pruebas en total para cada llamada a la API. Cada prueba es una instantánea de la configuración de una tabla de enrutamiento individual.
Temas
Puntos clave
Llamadas a la API paginadas
Muchos Servicios de AWS recopilan y almacenan una gran cantidad de datos. Como resultado, cuando una llamada a la API get, describe o list intenta devolver sus datos, pueden producirse muchos resultados. Si la cantidad de datos es demasiado grande para devolverla en una sola respuesta, los resultados se pueden dividir en partes más fáciles de gestionar mediante el uso de la paginación. Esto divide los resultados en «páginas» de datos, lo que facilita el manejo de las respuestas.
Algunos de ellos Se admiten llamadas a la API para orígenes de datos de control personalizadas están paginados. Esto significa que al principio devuelven resultados parciales y requieren que las solicitudes posteriores devuelvan todo el conjunto de resultados. Por ejemplo, la operación DescribeDBInstances de Amazon RDS devuelven hasta 100 instancias a la vez y se necesitan solicitudes posteriores para devolver la siguiente página de resultados.
Audit Manager admite las llamadas paginadas a la API como origen de datos para la recopilación de pruebas desde el 8 de marzo de 2023. Antes, si se utilizaba una llamada a la API paginada como origen de datos, en la respuesta a la API solo se devolvía un subconjunto de sus recursos (hasta 100 resultados). Ahora, Audit Manager llama a la operación de la API paginada varias veces y obtiene cada página de resultados hasta que se devuelven todos los recursos. A continuación, Audit Manager captura una instantánea de la configuración para cada recurso y la guarda como prueba. Como ahora todo tu conjunto de recursos se incluye en la respuesta de la API, es probable que notes un aumento en la cantidad de pruebas recopiladas después del 8 de marzo de 2023.
Audit Manager gestiona automáticamente la paginación de las llamadas a la API. Si crea un control personalizado que utiliza una llamada a la API paginada como origen de datos, no necesita especificar ningún parámetro de paginación.
Se admiten llamadas a la API para orígenes de datos de control personalizadas
En sus controles personalizados, puede usar cualquiera de las siguientes llamadas a la API como origen de datos. A continuación, Audit Manager puede utilizar estas llamadas a la API para recopilar pruebas sobre su AWS uso.
| Llamada a la API compatible | Cómo Audit Manager utiliza esta API para recopilar pruebas |
|---|---|
| acm_ GetAccountConfiguration | Recopila una instantánea de las opciones de configuración de la cuenta asociadas a su Cuenta de AWS. |
| acm_ ListCertificates | Recupera una lista de los ARN de los certificados y los nombres de dominio. |
| escalado_ automático DescribeAutoScalingGroups | Recopile una instantánea sobre los grupos de Auto Scaling de su Cuenta de AWS. |
| copia de seguridad_ ListBackupPlans | Obtenga una lista de todos los planes de respaldo activos de su. Cuenta de AWS |
| bedrock_ GetModelInvocationLoggingConfiguration | Recopile una instantánea de los valores de configuración actuales para el registro de invocación de modelos para los modelos de su. Cuenta de AWS |
| cloudfront_ ListDistributions |
Obtenga una lista de todas las distribuciones de su. Cuenta de AWS |
| Recopila una instantánea de la configuración de uno o más registros asociados a la región actual de su Cuenta de AWS. | |
| cloudtrail_ ListTrails | Obtenga una lista de los senderos que se encuentran en su. Cuenta de AWS |
| Recopila una instantánea de la configuración de las alarmas que se utilizan en su Cuenta de AWS. | |
| config_ DescribeConfigRules | Recupera detalles sobre tus reglas. AWS Config |
| config_ DescribeDeliveryChannels | Recopila una instantánea de la configuración de los canales de entrega en su Cuenta de AWS. |
| directconnect_ DescribeDirectConnectGateways | Recupera una lista de todas tus puertas de enlace. AWS Direct Connect |
| directconnect_ DescribeVirtualGateways | Recupera una lista de las puertas de enlace privadas virtuales que son de su Cuenta de AWS. |
| docdb_ DescribeCertificates | Recopila una lista de certificados para su Cuenta de AWS. |
| docDB_DescribeDB ClusterParameterGroups | Recopila una lista de descripciones de DBCLusterParameterGroup para su Cuenta de AWS. |
| docdb_DescribeDBInstances | Recopila información sobre las instancias de Amazon DynamoDB aprovisionadas para su Cuenta de AWS. |
| Recopile información sobre las alarmas de su. Cuenta de AWS | |
| Recopile una instantánea de la configuración de uno o más senderos asociados a su. Cuenta de AWS | |
|
Recopila instantáneas de configuración para las tablas de DynamoDB de su Cuenta de AWS. Cuando utiliza esta API como origen de datos, no necesita proporcionar el nombre de una tabla de DynamoDB específica. En su lugar, Audit Manager utiliza la operación |
|
| dynamodb_ ListBackups | Recupera una lista de las copias de seguridad de DynamoDB que están asociadas a su Cuenta de AWS. |
| Recupera una lista de todos los nombres de las tablas que están asociados a su Cuenta de AWS y a su punto de conexión actual. | |
| ec2_ DescribeAddresses | Recopila una instantánea de sus direcciones IP elásticas. |
| ec2_ DescribeCustomerGateways | Recopila una instantánea de las puertas de enlace de cliente de VPN. |
| ec2_ DescribeEgressOnlyInternetGateways | Recopila una instantánea de sus puertas de enlace de Internet de solo salida. |
| Recopila una instantánea de los registros de flujo. | |
| Recopila una instantánea de sus instancias. | |
| ec2_ DescribeInternetGateways | Recopila una instantánea de sus puertas de enlace de Internet. |
| ec2_ DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Recopile una descripción de las asociaciones entre los grupos de interfaces virtuales y las tablas de enrutamiento de las puertas de enlace locales de su. Cuenta de AWS |
| ec2_ DescribeLocalGateways | Recopila una instantánea de sus puertas de enlace locales. |
| ec2_ DescribeLocalGatewayVirtualInterfaces | Recopila una instantánea de las interfaces virtuales de su puerta de enlace local. |
| ec2_ DescribeNatGateways | Recopila una instantánea de sus puertas de enlace NAT. |
| Recopila una instantánea de las ACL de la red. | |
| Recopila una instantánea de sus tablas de enrutamiento. | |
| Recopila una instantánea de sus grupos de seguridad. | |
| ec2_ DescribeSecurityGroupRules | Recopile una instantánea de una o más de las reglas de su grupo de seguridad. |
| ec2_ DescribeTransitGateways | Recopila una instantánea de sus puertas de enlace de tránsito. |
| Recopila una instantánea de sus puntos de conexión de VPC. | |
| Recopila una instantánea de sus VPC. | |
| Recopila una instantánea de sus puntos de conexión de VPC. | |
| ec2_ DescribeVpcEndpointConnections | Recopile una instantánea de las conexiones de punto final de VPC a sus servicios de punto final de VPC, incluidos los puntos de enlace que estén pendientes de su aceptación. |
| ec2_ DescribeVpcEndpointServiceConfigurations | Recopile una instantánea de las configuraciones del servicio de puntos finales de la VPC en su. Cuenta de AWS |
| ec2_ DescribeVpcPeeringConnections | Recopila una instantánea de sus conexiones VPN. |
| ec2_ DescribeVpnConnections | Recopila una instantánea de sus conexiones VPN. |
| ec2_ DescribeVpnGateways | Recopila una instantánea de sus puertas de enlace privadas virtuales. |
| ec2_ GetEbsDefaultKmsKeyId | Recopile una instantánea del cifrado EBS predeterminado AWS KMS key para su Cuenta de AWS región actual. |
| ec2_ GetEbsEncryptionByDefault | Describe si el cifrado EBS está habilitado de forma predeterminada para su Cuenta de AWS en la región actual. |
| ecs_ DescribeClusters | Recopila una instantánea de los clústeres de ECS. |
| eks_ DescribeAddonVersions | Recopila una instantánea de las versiones de los complementos. |
| dolor elástico_ DescribeCacheClusters | Recopila una instantánea de sus clústeres aprovisionados. |
| dolor elástico_ DescribeServiceUpdates | Recopila una instantánea de las actualizaciones de los servicios de Amazon ElastiCache. |
| elasticfilesystem_ DescribeAccessPoints | Recopile una instantánea de los puntos de acceso de Amazon EFS en su Cuenta de AWS. |
| Recopila una instantánea de sus sistemas de archivos de Amazon EFS. | |
| balanceo de carga elástico v2_ DescribeLoadBalancers |
Recopile una instantánea de los balanceadores de carga de su. Cuenta de AWS |
| elasticloadbalancingv2_DescribeSSLPolicies | Recopila una instantánea de las políticas que utiliza para la negociación de SSL. |
| balanceo de carga elástico v2_ DescribeTargetGroups | Recopila una instantánea de sus grupos de destino de ELB. |
| elasticmapreduce_ ListSecurityConfigurations | Recupera una lista de las configuraciones de seguridad que tiene visibles en su Cuenta de AWS, junto con sus fechas y horas de creación y sus nombres. |
| eventos_ ListConnections | Recupera una lista de las EventBridge conexiones de Amazon en tu Cuenta de AWS. |
| eventos_ ListEventBuses | Obtenga una lista de los autobuses de EventBridge eventos de Amazon que tiene en su Cuenta de AWS poder, incluidos el autobús de eventos predeterminado, los autobuses de eventos personalizados y los autobuses de eventos asociados. |
| eventos_ ListEventSources | Recupera una lista de los orígenes de eventos de socios que se han compartido con su Cuenta de AWS. |
| eventos_ ListRules | Recupera una lista de tus EventBridge reglas de Amazon. |
| firehose_ ListDeliveryStreams | Recupera una lista de sus flujos de entrega. |
| fsx_ DescribeFileSystems | Recopila una instantánea de los sistemas de archivos que le pertenecen a su Cuenta de AWS. |
| guardiana_ ListDetectors |
Obtenga una lista de los recursos |
| Genera un informe de credencial para su Cuenta de AWS. | |
| Recopila una instantánea de la política de contraseñas de su Cuenta de AWS. | |
| Recopila una instantánea del uso de entidades de IAM y cuotas de IAM en su Cuenta de AWS. | |
| Obtenga una lista de los grupos de IAM que están asociados a un prefijo de ruta que esté disponible en su. Cuenta de AWS | |
| iam_ ID ListOpen ConnectProviders | Recupera una lista de los objetos del recurso del proveedor OpenID Connect (OIDC) de IAM que están definidos en su Cuenta de AWS. |
| Recupera una lista de todas las políticas administradas que están disponibles en su Cuenta de AWS, incluidas las políticas administradas definidas por su propio cliente y todas las políticas administradas por AWS. | |
| Obtenga una lista de las funciones de IAM asociadas a un prefijo de ruta que esté disponible en su. Cuenta de AWS | |
| iam_ListSAMLProviders | Recupera una lista de los objetos del recurso del proveedor SAML que están definidos en IAM en su Cuenta de AWS. |
| Recupere una lista de los usuarios de IAM de su. Cuenta de AWS | |
| ListVirtualiam_ MFA Devices | Recupera una lista de los dispositivos MFA virtuales que están definidos en su Cuenta de AWS. |
| kafka_ ListClusters | Obtenga una lista de los clústeres de Amazon MSK en su Cuenta de AWS. |
| kafka_ ListKafkaVersions | Recupera una lista de los objetos de la versión de Apache Kafka en su Cuenta de AWS. |
| kinesis_ ListStreams | Recupera una lista de sus flujos de datos de Kinesis. |
|
Audit Manager utiliza esta API para recopilar una instantánea de las políticas de claves para AWS KMS keys en su Cuenta de AWS. Cuando utilizas esta API como fuente de datos, no necesitas proporcionar el nombre de una específica. AWS KMS key En su lugar, Audit Manager utiliza la operación |
|
|
Audit Manager utiliza esta API para recopilar una instantánea de si la rotación automática está AWS KMS keys habilitada para su Cuenta de AWS. Cuando utilizas esta API como fuente de datos, no necesitas proporcionar el nombre de una específica AWS KMS key. En su lugar, Audit Manager utiliza la operación |
|
| kms_ ListKeys | Recupere una lista de los que están AWS KMS keys en su. Cuenta de AWS |
| lambda_ ListFunctions | Obtenga una lista de las funciones de Lambda que tenga en su ordenador Cuenta de AWS, con la configuración específica de cada versión de cada una. |
| rds_DescribeDBClusters | Recopile una instantánea de los clústeres de base de datos Amazon Aurora y los clústeres de base de datos Multi-AZ existentes en su Cuenta de AWS. |
| Recopila una instantánea de las instancias de RDS aprovisionadas en su Cuenta de AWS. | |
| rds_ DescribeDbInstanceAutomatedBackups | Recopile una instantánea de las copias de seguridad de las instancias actuales y eliminadas de su. Cuenta de AWS |
| rds_ DescribeDbSecurityGroups | Recopile una instantánea de la base SecurityGroups de datos de su. Cuenta de AWS |
| Recopila una instantánea de los clústeres de Amazon Redshift aprovisionados en su Cuenta de AWS. | |
|
Recopila una instantánea que muestra la configuración de cifrado predeterminada para sus buckets de S3. Cuando utiliza esta API como origen de datos, no necesita proporcionar el nombre de un bucket de S3 específico. En su lugar, Audit Manager utiliza la operación Audit Manager solo puede proporcionar el estado de cifrado de los buckets que se crearon al mismo tiempo Región de AWS que su evaluación. Si necesita ver el estado de cifrado de todos sus depósitos de S3 en varios Regiones de AWS, le recomendamos que cree una evaluación Región de AWS en cada uno de los depósitos de S3. |
|
| Obtenga una lista de los depósitos S3 de su. Cuenta de AWS | |
| sagemaker_ ListAlgorithms | Obtenga una lista de los algoritmos de aprendizaje automático de su. Cuenta de AWS |
| sagemaker_ ListDomains | Obtenga una lista de los dominios de su. Cuenta de AWS |
| sagemaker_ ListEndpoints | Obtenga una lista de los puntos finales de su. Cuenta de AWS |
| sagemaker_ ListEndpointConfigs | Obtenga una lista de las configuraciones de puntos finales de su. Cuenta de AWS |
| sagemaker_ ListFlowDefinitions | Obtenga una lista de las definiciones de flujo de su. Cuenta de AWS |
| sagemaker_ ListHumanTaskUis | Obtenga una lista de las interfaces de tareas humanas de su. Cuenta de AWS |
| sagemaker_ ListLabelingJobs | Obtenga una lista de los trabajos de etiquetado de su. Cuenta de AWS |
| sagemaker_ ListModels | Obtenga una lista de los modelos de su. Cuenta de AWS |
| sagemaker_ ListModelBiasJobDefinitions | Obtenga una lista de las definiciones de los trabajos relacionados con el sesgo del modelo en su. Cuenta de AWS |
| sagemaker_ ListModelCards | Obtenga una lista de las tarjetas modelo que tiene en su. Cuenta de AWS |
| sagemaker_ ListModelQualityJobDefinitions | Obtenga una lista de las definiciones de los trabajos de monitoreo de la calidad del modelo en su. Cuenta de AWS |
| sagemaker_ ListMonitoringAlerts | Obtenga una lista de las alertas de un programa de monitoreo determinado. |
| sagemaker_ ListMonitoringSchedules | Obtenga una lista de todos los programas de monitoreo de su. Cuenta de AWS |
| sagemaker_ ListTrainingJobs | Obtenga una lista de trabajos de formación en su. Cuenta de AWS |
| sagemaker_ ListUserProfiles | Recupere una lista de perfiles de usuario en su. Cuenta de AWS |
| secretsmanager_ ListSecrets | Recupera una lista de los secretos que están guardados en tu cuenta Cuenta de AWS, sin incluir los secretos que están marcados para su eliminación. |
| sns_ ListTopics | Obtenga una lista de los temas de SNS en su. Cuenta de AWS |
| sqs_ ListQueues | Obtenga una lista de las colas de SQS de su. Cuenta de AWS |
| guerra-regional_ ListWebAcls | Recupera una lista de los objetos WebACLSummary para tu. Cuenta de AWS |
| guerra-regional_ ListRules | Recupera una lista de los objetos para tu. RuleSummary Cuenta de AWS |
| waf_ ListRuleGroups | Recupera una lista de los RuleGroupSummaryobjetos de los grupos de reglas de tu. Cuenta de AWS |
| waf_ ListRules | Recupera una lista de los RuleSummaryobjetos para tu. Cuenta de AWS |
| waf_ ListWebAcls | Recupera una lista de los objetos WebACLSummary para tu. Cuenta de AWS |
Las llamadas a la API se utilizan en el marco estándar de AWS License Manager
Audit Manager utiliza una actividad personalizada llamada GetLicenseManagerSummary para recopilar pruebas en el marco estándar AWS License Manager. Esta actividad llama a las siguientes tres API de License Manager:
Los datos que se devuelven se convierten luego en pruebas y se adjuntan a los controles pertinentes de la evaluación.
Ejemplo
Supongamos que utiliza dos productos con licencia (SQL Service 2017 y Oracle Database Enterprise Edition). En primer lugar, la GetLicenseManagerSummary actividad llama a la ListLicenseConfigurationsAPI, que proporciona detalles de las configuraciones de licencia de su cuenta. A continuación, agrega datos contextuales adicionales para cada configuración de licencia llamando a ListUsageForLicenseConfigurationy ListAssociationsForLicenseConfiguration. Por último, convierte los datos de configuración de la licencia en pruebas y los adjunta a los controles respectivos del marco (4.5: licencia gestionada por el cliente para SQL Server 2017 y 3.0.4: licencia gestionada por el cliente para Oracle Database Enterprise Edition).
Si utiliza un producto con licencia que no está cubierto por ninguno de los controles del marco, los datos de configuración de la licencia se adjuntan como evidencia del siguiente control: 5.0: Licencia gestionada por el cliente para otras licencias.
Recursos adicionales de
-
Para obtener ayuda con los problemas de recopilación de pruebas para este tipo de fuente de datos, consulteMi evaluación no consiste en recopilar evidencia de datos de configuración para una AWS API llamada.
-
Para crear un control personalizado con este tipo de fuente de datos, consulteCrear un control personalizado en AWS Audit Manager.
-
Para crear un marco personalizado que utilice su control personalizado, consulteCrear un marco personalizado en AWS Audit Manager.
-
Para añadir el control personalizado a un marco personalizado existente, consulteEdición de un marco personalizado en AWS Audit Manager.
