Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Panggilan API didukung oleh AWS Audit Manager
Anda dapat menggunakan Audit Manager untuk menangkap snapshot AWS lingkungan Anda sebagai bukti audit. Saat membuat atau mengedit kontrol kustom, Anda dapat menentukan satu atau beberapa panggilan AWS API sebagai pemetaan sumber data untuk pengumpulan bukti. Audit Manager kemudian membuat panggilan API ke yang relevan Layanan AWS, dan mengumpulkan snapshot detail konfigurasi untuk sumber daya Anda AWS .
Untuk setiap sumber daya yang berada dalam lingkup panggilan API, Audit Manager menangkap snapshot konfigurasi dan mengubahnya menjadi bukti. Ini menghasilkan satu bukti per sumber daya, sebagai lawan dari satu bukti per panggilan API.
Misalnya, jika panggilan ec2_DescribeRouteTables API menangkap snapshot konfigurasi dari lima tabel rute, Anda akan mendapatkan total lima bukti untuk satu panggilan API. Setiap bukti adalah snapshot dari konfigurasi tabel rute individu.
Topik
Poin kunci
Panggilan API berpaginasi
Banyak yang Layanan AWS mengumpulkan dan menyimpan sejumlah besar data. Akibatnya, ketika panggilanlist,describe, atau get API mencoba mengembalikan data Anda, mungkin ada banyak hasil. Jika jumlah data terlalu besar untuk dikembalikan dalam satu respons, hasilnya dapat dipecah menjadi potongan-potongan yang lebih mudah dikelola melalui penggunaan pagination. Ini membagi hasil menjadi “halaman” data, membuat tanggapan lebih mudah ditangani.
Beberapa di antaranya Panggilan API yang didukung untuk sumber data kontrol kustom adalah paginated. Ini berarti bahwa mereka mengembalikan sebagian hasil pada awalnya, dan memerlukan permintaan berikutnya untuk mengembalikan seluruh hasil set. Misalnya, operasi Amazon RDS DescribedBInstances mengembalikan hingga 100 instance sekaligus, dan permintaan berikutnya diperlukan untuk mengembalikan halaman hasil berikutnya.
Per 08 Maret 2023, Audit Manager mendukung panggilan API paginasi sebagai sumber data untuk pengumpulan bukti. Sebelumnya, jika panggilan API paginasi digunakan sebagai sumber data, hanya sebagian sumber daya Anda yang dikembalikan dalam respons API (hingga 100 hasil). Sekarang, Audit Manager memanggil operasi API paginasi beberapa kali, dan mendapatkan setiap halaman hasil hingga semua sumber daya dikembalikan. Untuk setiap sumber daya, Audit Manager kemudian menangkap snapshot konfigurasi dan menyimpannya sebagai bukti. Karena kumpulan sumber daya lengkap Anda sekarang ditangkap dalam respons API, kemungkinan Anda akan melihat peningkatan jumlah bukti yang dikumpulkan setelah 08 Maret 2023.
Audit Manager menangani pagination panggilan API untuk Anda secara otomatis. Jika Anda membuat kontrol khusus yang menggunakan panggilan API paginasi sebagai sumber data, Anda tidak perlu menentukan parameter pagination apa pun.
Panggilan API yang didukung untuk sumber data kontrol kustom
Dalam kontrol kustom, Anda dapat menggunakan salah satu panggilan API berikut sebagai sumber data. Audit Manager kemudian dapat menggunakan panggilan API ini untuk mengumpulkan bukti tentang AWS penggunaan Anda.
| Panggilan API yang didukung | Bagaimana Audit Manager menggunakan API ini untuk mengumpulkan bukti |
|---|---|
| acm_ GetAccountConfiguration | Kumpulkan snapshot dari opsi konfigurasi akun yang terkait dengan Anda Akun AWS. |
| acm_ ListCertificates | Ambil daftar ARN sertifikat dan nama domain. |
| Penskalaan otomatis_ DescribeAutoScalingGroups | Kumpulkan snapshot tentang grup Auto Scaling di grup Anda. Akun AWS |
| cadangan_ ListBackupPlans | Ambil daftar semua paket cadangan aktif di Anda Akun AWS. |
| batuan_ GetModelInvocationLoggingConfiguration | Kumpulkan snapshot dari nilai konfigurasi saat ini untuk logging pemanggilan model untuk model di Anda. Akun AWS |
| cloudfront_ ListDistributions |
Ambil daftar semua distribusi di Anda. Akun AWS |
| Kumpulkan snapshot pengaturan untuk satu atau beberapa jalur yang terkait dengan Wilayah saat ini untuk Anda. Akun AWS | |
| cloudtrail_ ListTrails | Ambil daftar jalur yang ada di Anda. Akun AWS |
| Kumpulkan snapshot konfigurasi alarm yang digunakan untuk Anda. Akun AWS | |
| config_ DescribeConfigRules | Ambil detail tentang AWS Config aturan Anda. |
| config_ DescribeDeliveryChannels | Kumpulkan snapshot konfigurasi untuk saluran pengiriman di dalam Anda Akun AWS. |
| directconnect_ DescribeDirectConnectGateways | Ambil daftar semua AWS Direct Connect gateway Anda. |
| directconnect_ DescribeVirtualGateways | Ambil daftar gateway pribadi virtual yang dimiliki oleh Anda. Akun AWS |
| docdb_ DescribeCertificates | Kumpulkan daftar sertifikat untuk Anda Akun AWS. |
| docdb_deskripsidB ClusterParameterGroups | Kumpulkan daftar DBCLusterParameterGroup deskripsi untuk Anda Akun AWS. |
| docdb_describedBinstances | Kumpulkan informasi tentang instans Amazon DynamoDB yang disediakan untuk Anda. Akun AWS |
| Kumpulkan informasi tentang alarm di Anda Akun AWS. | |
| Kumpulkan snapshot pengaturan untuk satu atau beberapa jalur yang terkait dengan Anda. Akun AWS | |
|
Kumpulkan snapshot konfigurasi untuk tabel DynamoDB di tabel Anda. Akun AWS Saat Anda menggunakan API ini sebagai sumber data, Anda tidak perlu memberikan nama tabel DynamoDB tertentu. Sebagai gantinya, Audit Manager menggunakan |
|
| dinamodb_ ListBackups | Ambil daftar cadangan DynamoDB yang terkait dengan Anda. Akun AWS |
| Ambil daftar semua nama tabel yang terkait dengan titik akhir Anda Akun AWS dan Anda saat ini. | |
| ec2_ DescribeAddresses | Kumpulkan snapshot alamat IP Elastis Anda. |
| ec2_ DescribeCustomerGateways | Kumpulkan snapshot gateway pelanggan VPN Anda. |
| ec2_ DescribeEgressOnlyInternetGateways | Kumpulkan snapshot dari gateway internet khusus egress-Anda. |
| Kumpulkan snapshot dari flow log Anda. | |
| Kumpulkan snapshot dari instans Anda. | |
| ec2_ DescribeInternetGateways | Kumpulkan snapshot gateway internet Anda. |
| ec2_ DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Kumpulkan deskripsi asosiasi antara grup antarmuka virtual dan tabel rute gateway lokal di Anda Akun AWS. |
| ec2_ DescribeLocalGateways | Kumpulkan snapshot gateway lokal Anda. |
| ec2_ DescribeLocalGatewayVirtualInterfaces | Kumpulkan snapshot antarmuka virtual gateway lokal Anda. |
| ec2_ DescribeNatGateways | Kumpulkan snapshot gateway NAT Anda. |
| Kumpulkan snapshot dari ACL jaringan Anda. | |
| Kumpulkan snapshot dari tabel rute Anda. | |
| Kumpulkan snapshot grup keamanan Anda. | |
| ec2_ DescribeSecurityGroupRules | Kumpulkan snapshot dari satu atau beberapa aturan grup keamanan Anda. |
| ec2_ DescribeTransitGateways | Kumpulkan snapshot dari gateway transit Anda. |
| Kumpulkan snapshot dari titik akhir VPC Anda. | |
| Kumpulkan snapshot dari VPC Anda. | |
| Kumpulkan snapshot dari titik akhir VPC Anda. | |
| ec2_ DescribeVpcEndpointConnections | Kumpulkan snapshot koneksi titik akhir VPC ke layanan titik akhir VPC Anda, termasuk titik akhir apa pun yang menunggu penerimaan Anda. |
| ec2_ DescribeVpcEndpointServiceConfigurations | Kumpulkan snapshot konfigurasi layanan titik akhir VPC di situs Anda. Akun AWS |
| ec2_ DescribeVpcPeeringConnections | Kumpulkan snapshot koneksi VPN Anda. |
| ec2_ DescribeVpnConnections | Kumpulkan snapshot koneksi VPN Anda. |
| ec2_ DescribeVpnGateways | Kumpulkan snapshot gateway pribadi virtual Anda. |
| ec2_ GetEbsDefaultKmsKeyId | Kumpulkan snapshot default AWS KMS key untuk enkripsi EBS untuk Anda Akun AWS di Wilayah saat ini. |
| ec2_ GetEbsEncryptionByDefault | Jelaskan apakah enkripsi EBS secara default diaktifkan untuk Anda Akun AWS di Wilayah saat ini. |
| ecs_ DescribeClusters | Kumpulkan snapshot dari cluster ECS Anda. |
| eks_ DescribeAddonVersions | Kumpulkan snapshot versi add-on Anda. |
| elastisis_ DescribeCacheClusters | Kumpulkan snapshot dari cluster yang Anda sediakan. |
| elastisis_ DescribeServiceUpdates | Kumpulkan snapshot pembaruan layanan untuk Amazon ElastiCache. |
| elasticfilesystem_ DescribeAccessPoints | Kumpulkan snapshot dari titik akses Amazon EFS di situs Anda Akun AWS. |
| Kumpulkan snapshot sistem file Amazon EFS Anda. | |
| elasticloadbalancingv2_ DescribeLoadBalancers |
Kumpulkan snapshot penyeimbang beban di Anda. Akun AWS |
| ElasticLoadBalancingV2_DescribesslPolicies | Kumpulkan snapshot kebijakan yang Anda gunakan untuk negosiasi SSL. |
| elasticloadbalancingv2_ DescribeTargetGroups | Kumpulkan snapshot dari kelompok target ELB Anda. |
| elasticmapreduce_ ListSecurityConfigurations | Ambil daftar konfigurasi keamanan yang terlihat oleh Anda Akun AWS, bersama dengan tanggal dan waktu pembuatannya, dan namanya. |
| acara_ ListConnections | Ambil daftar EventBridge koneksi Amazon di Anda Akun AWS. |
| acara_ ListEventBuses | Ambil daftar bus EventBridge acara Amazon di Anda Akun AWS, termasuk bus acara default, bus acara khusus, dan bus acara mitra. |
| acara_ ListEventSources | Ambil daftar sumber acara mitra yang telah dibagikan dengan Anda Akun AWS. |
| acara_ ListRules | Ambil daftar EventBridge aturan Amazon Anda. |
| selang pembakar_ ListDeliveryStreams | Ambil daftar aliran pengiriman Anda. |
| fsx_ DescribeFileSystems | Kumpulkan snapshot dari sistem file yang dimiliki oleh Anda Akun AWS. |
| penjagaan_ ListDetectors |
Ambil daftar sumber daya GuardDuty detektor Amazon Anda. |
| Buat laporan kredensyal untuk Anda Akun AWS. | |
| Kumpulkan snapshot kebijakan kata sandi untuk Anda Akun AWS. | |
| Kumpulkan snapshot penggunaan entitas IAM dan kuota IAM di Anda. Akun AWS | |
| Ambil daftar grup IAM yang terkait dengan awalan jalur yang tersedia di Anda. Akun AWS | |
| iam_ ID ListOpen ConnectProviders | Ambil daftar objek sumber daya penyedia OpenID Connect (OIDC) IAM yang didefinisikan dalam objek sumber daya penyedia OpenID Connect (OIDC). Akun AWS |
| Mengambil daftar semua kebijakan terkelola yang tersedia di Anda Akun AWS, termasuk kebijakan terkelola yang ditentukan pelanggan Anda sendiri dan semua kebijakan yang dikelola AWS. | |
| Ambil daftar peran IAM yang terkait dengan awalan jalur yang tersedia di Anda. Akun AWS | |
| IAM_ListSamlProviders | Ambil daftar objek sumber daya penyedia SAMP yang didefinisikan dalam IAM di file Anda. Akun AWS |
| Ambil daftar pengguna IAM di Anda. Akun AWS | |
| iam_ MFADevices ListVirtual | Ambil daftar perangkat MFA virtual yang didefinisikan dalam perangkat MFA Anda. Akun AWS |
| kafka_ ListClusters | Ambil daftar cluster MSK Amazon di Anda. Akun AWS |
| kafka_ ListKafkaVersions | Ambil daftar objek versi Apache Kafka di Anda. Akun AWS |
| kinesis_ ListStreams | Ambil daftar aliran data Kinesis Anda. |
|
Audit Manager menggunakan API ini untuk mengumpulkan snapshot dari kebijakan utama untuk Anda Akun AWS. AWS KMS keys Saat Anda menggunakan API ini sebagai sumber data, Anda tidak perlu memberikan nama yang spesifik AWS KMS key. Sebagai gantinya, Audit Manager menggunakan |
|
|
Audit Manager menggunakan API ini untuk mengumpulkan snapshot apakah rotasi otomatis diaktifkan untuk AWS KMS keys di Anda Akun AWS. Saat Anda menggunakan API ini sebagai sumber data, Anda tidak perlu memberikan nama yang spesifik AWS KMS key. Sebagai gantinya, Audit Manager menggunakan |
|
| kms_ ListKeys | Ambil daftar AWS KMS keys di Anda Akun AWS. |
| lambda_ ListFunctions | Ambil daftar fungsi Lambda di Akun AWS Anda, dengan konfigurasi khusus versi masing-masing. |
| RDS_DescribedBClusters | Kumpulkan snapshot dari cluster Amazon Aurora DB yang ada dan cluster DB multi-AZ di Anda. Akun AWS |
| Kumpulkan snapshot dari instans RDS yang disediakan di Anda. Akun AWS | |
| rds_ DescribeDbInstanceAutomatedBackups | Kumpulkan snapshot cadangan untuk instans saat ini dan yang dihapus di Anda. Akun AWS |
| rds_ DescribeDbSecurityGroups | Kumpulkan snapshot dari DB SecurityGroups di Anda Akun AWS. |
| Kumpulkan snapshot dari cluster Amazon Redshift yang disediakan di situs Anda. Akun AWS | |
|
Kumpulkan snapshot yang menunjukkan konfigurasi enkripsi default untuk bucket S3 Anda. Saat menggunakan API ini sebagai sumber data, Anda tidak perlu memberikan nama bucket S3 tertentu. Sebagai gantinya, Audit Manager menggunakan Audit Manager hanya dapat memberikan status enkripsi untuk bucket yang dibuat Wilayah AWS sama dengan penilaian Anda. Jika Anda perlu melihat status enkripsi semua bucket S3 Anda di beberapa Wilayah AWS, kami sarankan Anda membuat penilaian di masing-masing Wilayah AWS tempat Anda memiliki bucket S3. |
|
| Ambil daftar ember S3 di. Akun AWS | |
| pembuat sagem_ ListAlgorithms | Ambil daftar algoritma pembelajaran mesin di Anda. Akun AWS |
| pembuat sagem_ ListDomains | Ambil daftar domain di Anda. Akun AWS |
| pembuat sagem_ ListEndpoints | Ambil daftar titik akhir di Anda. Akun AWS |
| pembuat sagem_ ListEndpointConfigs | Ambil daftar konfigurasi endpoint di file Anda. Akun AWS |
| pembuat sagem_ ListFlowDefinitions | Ambil daftar definisi aliran di Anda Akun AWS. |
| pembuat sagem_ ListHumanTaskUis | Ambil daftar antarmuka tugas manusia di Anda. Akun AWS |
| pembuat sagem_ ListLabelingJobs | Ambil daftar pekerjaan pelabelan di Anda. Akun AWS |
| pembuat sagem_ ListModels | Ambil daftar model di Anda Akun AWS. |
| pembuat sagem_ ListModelBiasJobDefinitions | Ambil daftar definisi pekerjaan bias model di Anda Akun AWS. |
| pembuat sagem_ ListModelCards | Ambil daftar kartu model di kartu Anda Akun AWS. |
| pembuat sagem_ ListModelQualityJobDefinitions | Ambil daftar definisi pekerjaan pemantauan kualitas model di Anda Akun AWS. |
| pembuat sagem_ ListMonitoringAlerts | Ambil daftar peringatan untuk jadwal pemantauan yang diberikan. |
| pembuat sagem_ ListMonitoringSchedules | Ambil daftar semua jadwal pemantauan di Anda. Akun AWS |
| pembuat sagem_ ListTrainingJobs | Ambil daftar pekerjaan pelatihan di Anda Akun AWS. |
| pembuat sagem_ ListUserProfiles | Ambil daftar profil pengguna di Anda Akun AWS. |
| pengelola rahasia_ ListSecrets | Ambil daftar rahasia yang disimpan di Anda Akun AWS, tidak termasuk rahasia yang ditandai untuk dihapus. |
| sns_ ListTopics | Ambil daftar topik SNS di Anda. Akun AWS |
| sqs_ ListQueues | Ambil daftar antrian SQS di Anda. Akun AWS |
| waf-regional_ ListWebAcls | Ambil daftar objek WebaclSummary untuk Anda. Akun AWS |
| waf-regional_ ListRules | Ambil daftar RuleSummaryobjek untuk Anda Akun AWS. |
| waf_ ListRuleGroups | Ambil daftar RuleGroupSummaryobjek untuk grup aturan di Anda Akun AWS. |
| waf_ ListRules | Ambil daftar RuleSummaryobjek untuk Anda Akun AWS. |
| waf_ ListWebAcls | Ambil daftar objek WebaclSummary untuk Anda. Akun AWS |
Panggilan API yang digunakan dalam kerangka kerja AWS License Manager standar
Dalam kerangka AWS License Managerstandar, Audit Manager menggunakan aktivitas kustom yang dipanggil GetLicenseManagerSummary untuk mengumpulkan bukti. Aktivitas ini memanggil tiga API License Manager berikut:
Data yang dikembalikan kemudian diubah menjadi bukti dan dilampirkan pada kontrol yang relevan dalam penilaian Anda.
Contoh
Katakanlah Anda menggunakan dua produk berlisensi (SQL Service 2017 dan Oracle Database Enterprise Edition). Pertama, GetLicenseManagerSummary aktivitas memanggil ListLicenseConfigurationsAPI, yang menyediakan detail konfigurasi lisensi di akun Anda. Selanjutnya, ia menambahkan data kontekstual tambahan untuk setiap konfigurasi lisensi dengan memanggil ListUsageForLicenseConfigurationdan. ListAssociationsForLicenseConfiguration Akhirnya, ia mengubah data konfigurasi lisensi menjadi bukti dan melampirkannya ke kontrol masing-masing dalam kerangka kerja (4.5 - Lisensi terkelola pelanggan untuk SQL Server 2017 dan 3.0.4 - Lisensi terkelola pelanggan untuk Oracle Database Enterprise Edition).
Jika Anda menggunakan produk berlisensi yang tidak tercakup oleh kontrol apa pun dalam kerangka kerja, data konfigurasi lisensi tersebut dilampirkan sebagai bukti kontrol berikut: 5.0 - Lisensi terkelola pelanggan untuk lisensi lain.
Sumber daya tambahan
-
Untuk menemukan bantuan terkait masalah pengumpulan bukti untuk tipe sumber data ini, lihatPenilaian saya tidak mengumpulkan bukti data konfigurasi untuk AWS API panggilan.
-
Untuk membuat kontrol kustom menggunakan tipe sumber data ini, lihatMembuat kontrol khusus di AWS Audit Manager.
-
Untuk membuat kerangka kerja khusus yang menggunakan kontrol kustom Anda, lihatMembuat kerangka kerja khusus di AWS Audit Manager.
-
Untuk menambahkan kontrol kustom Anda ke kerangka kustom yang ada, lihatMengedit kerangka kerja khusus di AWS Audit Manager.
