Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengirim permintaan untuk berbagi kerangka kerja khusus di AWS Audit Manager
Tutorial ini menjelaskan cara membagikan kerangka kerja kustom Anda di seluruh Akun AWS dan Wilayah AWS.
Saat Anda membagikan kerangka kerja khusus, Audit Manager membuat snapshot kerangka kerja Anda dan mengirimkan permintaan berbagi ke penerima. Penerima memiliki 120 hari untuk menerima kerangka kerja bersama. Ketika mereka menerima, Audit Manager mereplikasi kerangka kerja kustom bersama ke pustaka kerangka kerja mereka di yang ditentukan Wilayah AWS. Jika Anda ingin mereplikasi kerangka kustom ke Wilayah lain di bawah akun Anda sendiri, gunakan tutorial berikut dan masukkan ID Anda sendiri sebagai Akun AWS ID akun penerima.
Prasyarat
Sebelum Anda memulai tutorial ini, pastikan bahwa Anda terlebih dahulu memenuhi ketentuan berikut:
-
Anda sudah familiar dengan konsep dan terminologi berbagi kerangka kerja Audit Manager.
-
Kerangka kerja khusus yang ingin Anda bagikan memenuhi syarat untuk dibagikan dan ada di pustaka kerangka kerja AWS Audit Manager lingkungan Anda.
-
Penerima sudah diaktifkan AWS Audit Manager di Wilayah AWS tempat Anda ingin berbagi kerangka kustom.
-
Penerima bukan akun AWS Organizations manajemen.
-
IAMIdentitas Anda memiliki izin yang sesuai untuk membagikan kerangka kerja khusus. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.
Tip
Sebelum memulai, buat catatan Akun AWS ID yang ingin Anda bagikan kerangka kerja kustom Anda. Ini bisa menjadi ID akun Anda sendiri, jika tujuan Anda adalah mereplikasi kerangka kerja ke yang lain Wilayah AWS di bawah akun Anda. Anda memerlukan informasi ini untuk langkah 2 tutorial.
Prosedur
Tugas
Langkah 1: Identifikasi kerangka kustom yang ingin Anda bagikan
Mulailah dengan mengidentifikasi kerangka kerja khusus yang ingin Anda bagikan. Anda dapat menemukan daftar semua kerangka kerja kustom yang tersedia di halaman pustaka Framework di Audit Manager.
penting
Jangan bagikan kerangka kerja khusus yang berisi data sensitif. Ini termasuk data yang ditemukan dalam kerangka itu sendiri, set kontrolnya, dan kontrol kustom apa pun yang terdiri dari kerangka kustom. Untuk informasi selengkapnya, lihat Kelayakan Framework.
Untuk melihat kerangka kerja kustom yang tersedia
Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah
. Di panel navigasi, pilih Framework library.
Pilih tab Kerangka kustom. Ini menampilkan daftar kerangka kerja kustom Anda yang tersedia. Anda dapat memilih nama kerangka kerja apa pun untuk melihat detail kerangka kerja kustom itu.
Langkah 2: Kirim permintaan berbagi
Selanjutnya, tentukan penerima dan kirimi mereka permintaan berbagi untuk kerangka kerja khusus. Penerima memiliki waktu 120 hari untuk menanggapi permintaan pembagian sebelum kedaluwarsa.
Untuk mengirim permintaan berbagi
-
Dari tab Kerangka Kustom pada pustaka kerangka kerja, pilih nama kerangka kerja untuk membuka halaman detail. Dari sini, pilih Tindakan dan kemudian pilih Bagikan kerangka kustom.
-
Atau, pilih kerangka kerja kustom dari daftar di pustaka kerangka kerja, pilih Tindakan, lalu pilih Bagikan kerangka kustom. Bergantung pada ukuran kerangka kustom, metode ini dapat memakan waktu beberapa detik sementara Audit Manager menyiapkan permintaan berbagi.
-
-
Tinjau pemberitahuan yang ditampilkan di kotak dialog.
-
Jika Anda tidak yakin apakah Anda dapat membagikan kerangka kerja kustom Anda, tinjau kelayakan Framework untuk panduan lebih lanjut.
-
Jika framework Anda memiliki kontrol yang menggunakan AWS Config aturan kustom sebagai sumber data, kami sarankan Anda menghubungi penerima untuk memberi tahu mereka. Penerima kemudian dapat membuat dan mengaktifkan AWS Config aturan yang sama dalam contoh mereka AWS Config. Untuk informasi selengkapnya, lihat Kerangka kerja bersama saya memiliki kontrol yang menggunakan AWS Config aturan khusus sebagai sumber data. Dapatkah penerima mengumpulkan bukti untuk kontrol ini?.
-
Masuk
agreedan kemudian pilih Setuju untuk melanjutkan.-
Pada layar berikutnya, ikuti langkah-langkah ini:
-
Di bawah Akun AWS, masukkan ID akun penerima. Ini bisa menjadi ID akun Anda sendiri.
-
Di bawah Wilayah AWS, pilih Wilayah penerima dari daftar dropdown.
-
(Opsional) Di bawah Pesan ke penerima, masukkan komentar opsional tentang kerangka kustom yang Anda bagikan.
-
Di bawah Rincian kerangka kerja khusus, tinjau detailnya untuk mengonfirmasi bahwa Anda ingin membagikan kerangka kerja ini.
-
-
Pilih Bagikan.
catatan
Perlu diingat poin-poin berikut:
Saat Anda berbagi kerangka kerja khusus dengan yang lain Akun AWS, kerangka kerja direplikasi hanya ke yang ditentukan Wilayah AWS. Setelah menerima permintaan berbagi, penerima kemudian dapat mereplikasi kerangka kerja di seluruh Wilayah sesuai kebutuhan.
Saat berbagi kerangka kerja khusus Wilayah AWS, diperlukan waktu hingga 10 menit untuk memproses tindakan permintaan berbagi. Setelah mengirimkan permintaan berbagi lintas wilayah, kami sarankan Anda memeriksa kembali nanti untuk mengonfirmasi bahwa permintaan berbagi Anda berhasil dikirim.
Saat Anda mengirim permintaan berbagi, Audit Manager mengambil snapshot dari kerangka kustom pada saat pembuatan permintaan berbagi. Jika Anda memperbarui kerangka kerja kustom setelah mengirim permintaan berbagi, permintaan tidak diperbarui secara otomatis. Untuk membagikan versi terbaru dari kerangka kerja yang diperbarui, Anda dapat mengirim ulang permintaan berbagi. Tanggal kedaluwarsa snapshot baru ini adalah 120 hari dari tanggal re-share.
Langkah 3: Lihat permintaan yang Anda kirim
Anda dapat memilih tab Permintaan terkirim untuk melihat daftar semua permintaan berbagi yang Anda kirim. Anda dapat memfilter daftar ini sesuai kebutuhan. Misalnya, Anda dapat menerapkan filter untuk hanya menampilkan permintaan yang kedaluwarsa dalam 30 hari ke depan.
Untuk melihat dan memfilter permintaan yang Anda kirim
-
Dari panel navigasi, pilih Bagikan permintaan.
-
Pilih tab Permintaan terkirim.
-
(Opsional) Terapkan filter untuk menyempurnakan permintaan terkirim mana yang terlihat. Anda dapat melakukan ini dengan menemukan daftar dropdown Semua status, dan mengubah filter menjadi salah satu dari berikut ini.
Status Deskripsi Aktif
Filter ini menampilkan permintaan berbagi yang menunggu respons dari penerima. Kedaluwarsa
Filter ini menampilkan permintaan berbagi yang kedaluwarsa dalam 30 hari ke depan. Berbagi
Filter ini menampilkan permintaan berbagi yang diterima oleh penerima. Kerangka kustom bersama sekarang ada di pustaka kerangka kerja penerima. Tidak aktif
Filter ini menampilkan permintaan berbagi yang ditolak, dicabut, atau kedaluwarsa sebelum penerima mengambil tindakan. Pilih kata Tidak Aktif untuk melihat detail lebih lanjut. Mereplikasi
Ini menunjukkan permintaan berbagi yang diterima yang sedang direplikasi ke pustaka kerangka kerja penerima. Failed
Filter ini menampilkan permintaan berbagi yang tidak berhasil dikirim ke penerima. Pilih kata Gagal untuk melihat detail selengkapnya.
catatan
Diperlukan waktu hingga 15 menit untuk memproses permintaan berbagi. Akibatnya, jika terjadi kesalahan saat mengirim permintaan berbagi ke penerima, status Gagal mungkin tidak segera ditampilkan. Kami menyarankan Anda memeriksa kembali nanti untuk mengonfirmasi bahwa permintaan berbagi Anda berhasil dikirim.
Langkah 4 (Opsional): Cabut permintaan berbagi
Jika Anda perlu membatalkan permintaan berbagi aktif sebelum kedaluwarsa, Anda dapat mencabut permintaan tersebut kapan saja. Langkah ini bersifat opsional. Jika Anda tidak mengambil tindakan, penerima kehilangan kemampuan untuk menerima permintaan berbagi setelah tanggal kedaluwarsa.
Untuk mencabut permintaan berbagi
-
Dari panel navigasi, pilih Bagikan permintaan.
-
Pilih tab Permintaan terkirim.
-
Pilih kerangka kerja yang ingin Anda cabut dan pilih Cabut permintaan.
Di jendela pop-up yang muncul, pilih Cabut.
catatan
Anda hanya dapat mencabut akses untuk berbagi permintaan yang berstatus Aktif atau Kedaluwarsa. Setelah penerima menerima permintaan berbagi, Anda tidak dapat lagi mencabut akses mereka ke kerangka kerja kustom tersebut. Ini karena salinan kerangka kustom sekarang ada di pustaka kerangka penerima.
Saat berbagi kerangka kerja Wilayah AWS, diperlukan waktu hingga 10 menit untuk memproses tindakan permintaan berbagi. Setelah mencabut permintaan berbagi lintas wilayah, kami sarankan Anda memeriksa kembali nanti untuk mengonfirmasi bahwa permintaan berbagi berhasil dicabut.
Langkah selanjutnya
Mengirim ulang permintaan berbagi untuk kerangka kerja yang diperbarui
Anda dapat mengirim permintaan berbagi untuk kerangka kerja khusus dan kemudian memperbarui kerangka kerja yang sama setelahnya. Jika Anda melakukan ini, permintaan berbagi tidak diperbarui secara otomatis untuk mencerminkan versi terbaru kerangka kerja. Namun, jika statusnya aktif, dibagikan, atau kedaluwarsa, Anda dapat memperbarui permintaan berbagi yang ada. Untuk melakukan ini, Anda mengirim ulang permintaan berbagi baru dengan kumpulan detail yang sama dengan permintaan yang ada. Dalam permintaan berbagi baru, sertakan ID kerangka kerja kustom yang sama, ID akun penerima, dan penerima Wilayah AWS. Anda juga dapat memberikan komentar baru dengan permintaan berbagi baru.
Ingatlah hal-hal berikut saat Anda mengirim ulang permintaan berbagi:
-
Agar pembaruan berhasil, permintaan baru harus untuk ID kerangka kerja kustom yang sama. Ini juga harus menentukan ID akun penerima dan Wilayah yang sama dengan permintaan yang ada.
Jika nama kerangka kustom telah berubah, permintaan berbagi yang diperbarui menampilkan nama terbaru.
Jika Anda memberikan komentar baru, permintaan berbagi yang diperbarui akan menampilkan komentar terbaru.
Saat Anda mengirim ulang permintaan berbagi, tanggal kedaluwarsa diperpanjang enam bulan.
Untuk mengirim ulang permintaan berbagi untuk kerangka kerja yang diperbarui
-
Dari tab Kerangka kustom pada pustaka kerangka kerja, pilih nama kerangka kerja yang ingin Anda bagikan. Ini membuka halaman detail kerangka kerja.
-
Pilih Tindakan dan kemudian pilih Bagikan kerangka kustom.
-
Tinjau pemberitahuan yang ditampilkan di kotak dialog, masukkan
agree, lalu pilih Setuju untuk melanjutkan. -
Pada layar berikutnya, ikuti langkah-langkah ini:
-
Di bawah Akun AWS, masukkan ID akun yang sama dengan yang Anda tentukan dalam permintaan berbagi yang ada.
-
Di bawah Wilayah AWS, pilih Wilayah yang sama yang Anda tentukan dalam permintaan berbagi yang ada.
-
(Opsional) Di bawah Pesan ke penerima, masukkan komentar opsional tentang kerangka kustom yang diperbarui.
-
Di bawah Rincian kerangka kerja khusus, tinjau detailnya untuk mengonfirmasi bahwa Anda ingin mengirim ulang permintaan berbagi.
-
-
Pilih Bagikan untuk mengirim ulang dan memperbarui permintaan berbagi.
Sumber daya tambahan
Untuk menemukan solusi atas masalah yang mungkin Anda temui saat berbagi kerangka kerja kustom, lihatMemecahkan masalah kerangka kerja.
