Requisitos previos Procedimiento Siguientes pasos Recursos adicionales

Importación de archivos de evidencias manuales desde Amazon S3

Puede importar archivos de evidencias de forma manual desde un bucket de Amazon S3 a la evaluación. Esto le permite complementar las evidencias recopiladas automáticamente con materiales de apoyo adicionales.

Requisitos previos

El tamaño máximo admitido para un único archivo de evidencia manual es de 100 MB.
Debe utilizar uno de los Formatos de archivo compatibles con las evidencias manuales.
Cada Cuenta de AWS solo puede cargar manualmente hasta 100 archivos de evidencias a un control cada día. Si supera este límite diario no podrá realizar ninguna carga manual adicional en ese control. Si necesita cargar una gran cantidad de evidencias manuales en un solo control, hágalo en lotes durante varios días.
Cuando un control está inactivo, no es posible añadir evidencias manuales a ese control. Para añadir una evidencia manual, primero debe cambiar el estado del control al estado En revisión o Revisado.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para administrar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: AWSAuditManagerAdministratorAccess y Permita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Puede importar un archivo con la consola de Audit Manager, la API de Audit Manager o AWS Command Line Interface (AWS CLI).

AWS console

importante

Le recomendamos encarecidamente que nunca importe información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.

Importación de un archivo desde S3 en la consola de Audit Manager

Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.
En el panel de navegación izquierdo, elija Evaluaciones y luego una evaluación.
Seleccione la pestaña Controles, desplácese hacia abajo hasta llegar a Conjuntos de controles y, a continuación, elija un control.
En la pestaña Carpetas de evidencias, elija Añadir evidencia manual y, a continuación, Importar archivo de S3.
En la página siguiente, ingrese el URI de S3 de la evidencia. Para encontrar el URI de S3, vaya al objeto en la consola de Amazon S3 y elija Copiar URI de S3.
Seleccione Cargar.

AWS CLI

importante

Después, reemplace el texto del marcador de posición por su información según corresponda.

Importación de un archivo desde S3 en la AWS CLI

Ejecute el comando list-assessments para ver una lista de sus evaluaciones.
```
aws auditmanager list-assessments
```
En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
Ejecute el comando get-assessment y especifique el ID de evaluación del primer paso.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
En la respuesta, busque el conjunto de controles y el control en el que desee cargar las evidencias y anote sus identificadores.
Use el comando batch-import-evidence-to-assessment-control con estos parámetros:
- --assessment-id: utilice el ID de evaluación del primer paso.
- --control-set-id: utilice el ID del conjunto de controles del segundo paso.
- --control-id: utilice el ID de control del segundo paso.
- --manual-evidence: utilice s3ResourcePath como tipo de evidencia manual y especifique el URI de S3 de la evidencia. Para encontrar el URI de S3, vaya al objeto en la consola de Amazon S3 y elija Copiar URI de S3.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
```

Audit Manager API

importante

Importación de un archivo desde S3 mediante la API

Llame a la operación ListAssessments para ver una lista de sus evaluaciones. En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
Llame a la operación GetAssessment y especifique el ID de evaluación del primer paso. En la respuesta, busque el conjunto de controles y el control en el que desee cargar las evidencias y anote sus identificadores.
Realice una llamada a la operación BatchImportEvidenceToAssessmentControl con los parámetros siguientes:
- assessmentId: utilice el ID de evaluación del primer paso.
- controlSetId: utilice el ID del conjunto de controles del segundo paso.
- controlId: utilice el ID de control del segundo paso.
- manualEvidence: utilice s3ResourcePath como tipo de evidencia manual y especifique el URI de S3 de la evidencia. Para encontrar el URI de S3, vaya al objeto en la consola de Amazon S3 y elija Copiar URI de S3.

Para obtener más información, consulte cualquiera de los enlaces del procedimiento anterior en la Referencia de la API de AWS Audit Manager. Esto incluye información sobre el uso de estas operaciones y parámetros en un lenguaje específico de los SDK de AWS.

Siguientes pasos

Una vez que haya añadido y revisado la evidencia de la evaluación, puede generar un informe de evaluación. Para obtener más información, consulte Preparación de un informe de evaluación en AWS Audit Manager.

Recursos adicionales

Para saber qué formatos de archivo puede usar, consulte Formatos de archivo compatibles con las evidencias manuales.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Carga manual de evidencias

Carga de evidencias desde un navegador