Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conceptos y terminología del uso compartido de marcos
Si conoce los siguientes conceptos clave, puede sacar más provecho de la característica de uso compartido de marcos personalizados AWS Audit Manager .
Puntos clave
- Sender
-
Este es el creador de una solicitud de uso compartido y el Cuenta de AWS lugar donde existe el marco personalizado. Los remitentes pueden compartir marcos personalizados con cualquiera Cuenta de AWS. O bien, replican un marco personalizado en cualquier Región de AWS marco compatible con su propia cuenta.
- Recipient
-
Es el consumidor del marco compartido. Los destinatarios pueden aceptar o rechazar una solicitud de uso compartido de un remitente.
nota
Un destinatario puede ser una cuenta de administrador delegado. Sin embargo, no puede compartir marcos personalizados con una cuenta AWS Organizations de administración.
- Elegibilidad del marco
-
Solo puede compartir marcos personalizados. De forma predeterminada, los marcos estándar ya están presentes en todos Cuentas de AWS los Regiones de AWS lugares donde AWS Audit Manager están habilitados. Además, los marcos personalizados que comparta no deben contener datos confidenciales. Esto incluye los datos que se encuentran en el propio marco, sus conjuntos de controles y cualquiera de los controles personalizados que forman parte del marco personalizado.
importante
Algunos de los marcos estándar que ofrece AWS Audit Manager contienen material protegido por derechos de autor que está sujeto a acuerdos de licencia. Los marcos personalizados pueden contener contenido derivado de estos marcos. No puede compartir un marco personalizado derivado de un marco estándar si el marco estándar ha sido designado como no apto para su uso compartido AWS, a menos que haya obtenido el permiso del propietario del marco estándar para hacerlo.
Para saber qué marcos estándar se pueden compartir, consulte la siguiente tabla.
- Solicitud de uso compartido
-
Para compartir un marco personalizado, debe crear una solicitud de uso compartido. La solicitud de uso compartido especifica un destinatario y le notifica que hay un marco personalizado disponible. Los destinatarios tienen 120 días para aceptar o rechazar una solicitud de uso compartido. Si no se realiza ninguna acción en 120 días, la solicitud de uso compartido vence y el destinatario pierde la posibilidad de añadir el marco personalizado a su biblioteca de marcos. Los remitentes y los destinatarios pueden ver las solicitudes de uso compartido y tomar medidas al respecto desde la página de solicitudes de uso compartido de la biblioteca de marcos.
- Estado de la solicitud de uso compartido
-
Las solicitudes de uso compartido pueden tener cualquiera de los siguientes estados.
Estado Descripción Activo
Esto indica que se ha enviado correctamente una solicitud de compartición al destinatario y que está esperando su respuesta. Está caducando
Esto indica una solicitud de participación que vence en los próximos 30 días. Compartido
Esto indica una solicitud de compartición que el destinatario ha aceptado. Inactivo
Esto indica una solicitud de compartición que se revocó, rechazó o expiró antes de que el destinatario tomara medidas. Replicando
Esto indica que se ha aceptado una solicitud de compartición que se está replicando en la biblioteca de marcos del destinatario. Con error
Esto indica una solicitud de uso compartido que no se envió correctamente al destinatario. - Notificaciones de solicitud de uso compartido
-
Audit Manager notifica a los destinatarios cuando reciben una solicitud de uso compartido. Tanto los destinatarios como los remitentes reciben una notificación cuando una solicitud de uso compartido vence dentro de los próximos 30 días.
-
Para los destinatarios, aparece un punto de notificación azul junto a las solicitudes recibidas con el estado Activo o Vencido. El destinatario puede resolver la notificación aceptando o rechazando la solicitud de uso compartido.
-
En el caso de los remitentes, aparece un punto de notificación azul junto a las solicitudes enviadas con el estado de Vencido. La notificación se resuelve cuando el destinatario acepta o rechaza la solicitud. De lo contrario, se resuelve cuando vence la solicitud. Además, el remitente puede resolver la notificación revocando la solicitud de uso compartido.
-
- Titularidad del remitente
-
Los remitentes mantienen el acceso total a los marcos personalizados que comparten. Pueden cancelar las solicitudes de uso compartido activas en cualquier momento revocando la solicitud de uso compartido antes de que caduque. Sin embargo, una vez que el destinatario acepta una solicitud de uso compartido, el remitente ya no puede revocar el acceso del destinatario a ese marco personalizado. Esto se debe a que, cuando el destinatario acepta la solicitud, Audit Manager crea una copia independiente del marco personalizado en la biblioteca de marcos del destinatario.
Además de replicar el marco personalizado del remitente, Audit Manager también replica todos los conjuntos de controles personalizados y los controles personalizados que formen parte de ese marco. Sin embargo, Audit Manager no replica ninguna etiqueta adjunta al marco personalizado.
- Titularidad del destinatario
-
Los destinatarios tienen acceso total a los marcos personalizados que aceptan. Cuando el destinatario acepta la solicitud, Audit Manager replica el marco personalizado en la pestaña marcos personalizados de su biblioteca de marcos. Los destinatarios pueden administrar el marco personalizado compartido de la misma manera que cualquier otro marco personalizado. Los destinatarios pueden compartir los marcos personalizados que reciben de otros remitentes. Los destinatarios no pueden impedir que los remitentes envíen solicitudes de uso compartido.
- Vencimiento del marco compartido
-
Cuando un remitente crea una solicitud de uso compartido, Audit Manager establece que la solicitud caduque después de 120 días. Los destinatarios pueden aceptar el marco compartido y obtener acceso a él antes de que caduque la solicitud. Si un destinatario no acepta durante este tiempo, la solicitud de uso compartido caducará. Después de este punto, queda un registro de la solicitud de uso compartido caducada en su historial. Las instantáneas de los marcos compartidos caducados se archivan en un depósito de S3 con un plazo de un año TTL para fines de auditoría.
Los remitentes pueden optar por revocar una solicitud de uso compartido en cualquier momento antes de que caduque.
- Almacenamiento y respaldo de datos en un marco compartido
-
Al crear una solicitud de participación, Audit Manager almacena una instantánea de su marco personalizado en el este de EE. UU. (Virginia del Norte) Región de AWS. Audit Manager también almacena una copia de seguridad de la misma instantánea en el oeste de EE. UU. (Oregón) Región de AWS.
Audit Manager elimina la instantánea y la instantánea de respaldo cuando ocurre uno de los siguientes eventos:
-
El remitente revoca la solicitud de uso compartido.
-
El destinatario rechaza la solicitud de uso compartido.
-
El destinatario detecta un error y no acepta correctamente la solicitud de uso compartido.
-
La solicitud de uso compartido caduca antes de que el destinatario responda a la solicitud.
Cuando un remitente vuelve a enviar una solicitud de uso compartido, la instantánea se sustituye por una versión actualizada que se corresponde con la última versión del marco personalizado.
Cuando un destinatario acepta una solicitud de compartición, la instantánea se replica en su interior Cuenta de AWS según Región de AWS lo especificado en la solicitud de compartición.
-
- Control de versiones de un marco compartido
-
Al compartir un marco personalizado, Audit Manager crea una copia independiente de ese marco en la región Cuenta de AWS AND especificada. Esto significa que debe tener en cuenta los siguientes puntos:
-
El marco compartido que acepta el destinatario es una instantánea del marco en el momento de la creación de la solicitud de uso compartido. Si actualiza el marco personalizado original después de enviar una solicitud de uso compartido, la solicitud no se actualiza automáticamente. Para compartir la última versión del marco actualizado, puede volver a enviar la solicitud de uso compartido. La fecha de caducidad de esta nueva instantánea es de 120 días a partir de la fecha en que se volvió a compartir.
Cuando comparte un marco personalizado con otro Cuenta de AWS y, a continuación, lo elimina de su biblioteca de marcos, el marco personalizado compartido permanece en la biblioteca de marcos del destinatario.
Cuando compartes un marco personalizado Región de AWS con otra persona en tu cuenta y, a continuación, eliminas ese marco personalizado en la primera Región de AWS, el marco personalizado permanece en la segunda región.
-
Al eliminar un marco personalizado compartido después de aceptarlo, los controles personalizados que se hayan replicado como parte del marco personalizado permanecen en la biblioteca de controles.
-