AWS Audit Manager での評価コントロールのステータスの変更 - AWS Audit Manager
前提条件手順次のステップ

AWS Audit Manager での評価コントロールのステータスの変更

アクティブな評価内で評価コントロールのステータスを変更できます。コントロールのステータスを更新することで、進捗状況追跡、レビュー日時の確認、評価の整理、評価の最新の状態の維持を行うことができます。

前提条件

以下の手順は、評価がすでに作成されており、アクティブ状態であることを前提としています。

IAM ID に、AWS Audit Manager で評価を管理するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーにはAWS Audit Managerへの管理アクセスを許可します です。

手順

Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface (AWS CLI) を使用して、評価コントロールのステータスを更新できます。

注記

コントロールステータスのレビュー済みへの変更は、最終的な操作です。コントロールのステータスを [レビュー済み] に設定すると、そのコントロールのステータスを変更したり、以前のステータスに戻すことはできなくなります。

Audit Manager console
Audit Manager コンソールで評価コントロールのステータスを変更するには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[評価] を選択します。

  3. 評価を開くには、その名前を選択します。

  4. 評価のページから、[コントロール] タブを選択し、[コントロールセット] の表が表示されるまでスクロールダウンして、コントロールの名前を選択して開きます。

  5. ページの右上にある [コントロールステータスの更新] を選択し、ステータスを選択します。

    ステータス 説明

    レビュー中

    		 コントロールのレビューが完了していない場合は、このステータスを選択します。

    レビュー済み

    		 このコントロールの証拠の確認が完了し、証拠の収集または追加を続行する場合は、このステータスを選択します。
    無効

    このコントロールの自動証拠の収集を停止する場合は、このステータスを選択します。

  6. [コントロールステータスの更新] を選択して、選択を確認します。

AWS CLI
AWS CLI で評価コントロールのステータスを変更するには

  1. list-assessments コマンドを実行します。

     aws auditmanager list-assessments

    回答は評価のリストを返します。更新するコントロールを含む評価を検索して、評価 ID をメモします。

  2. get-assessment コマンドを実行して、ステップ 1 の評価 ID を指定します。

    次の例では、次の placeholder text を独自の情報に置き換えます。

     aws auditmanager get-assessment --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g

    回答で更新するコントロールを検索し、コントロール ID とコントロールセット ID をメモします。

  3. update-assessment-control コマンドを実行して、以下のパラメータを指定します。

    • --assessment-id – コントロールが属する評価。

    • --control-set-id – コントロールが属するコントロールセット。

    • --control-id – 更新するコントロール。

    • --control-status – この値を UNDER_REVIEWREVIEWED、または INACTIVE に設定します。

    次の例では、次の placeholder text を独自の情報に置き換えます。

    aws auditmanager update-assessment-control --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g --control-set-id "My control set" --control-id 2b3c4d5e-2b3c-2b3c-2b3c-2b3c4d5f6g7h --control-status REVIEWED
Audit Manager API
API を使用して評価コントロールのステータスを変更するには

  1. ListAssessments オペレーションを使用します。

    回答で更新するコントロールを含む評価を検索して、評価 ID をメモします。

  2. GetAssessment オペレーションを使用して、ステップ 1 の評価 ID を指定します。

    回答で更新するコントロールを検索し、コントロール ID とコントロールセット ID をメモします。

  3. UpdateAssessmentControl オペレーションを使用して、以下のパラメータを指定します。

    • assessmentId – コントロールが属する評価。

    • controlSetId – コントロールが属するコントロールセット。

    • controlId – 更新するコントロール。

    • controlStatus – この値を UNDER_REVIEWREVIEWED、または INACTIVE に設定します。

これらの API オペレーションの詳細については、前述の手順のリンクのいずれかを選択して「AWS Audit Manager API リファレンス」を参照してください。これには言語固有の AWS SDK の 1 つでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。

次のステップ

評価のステータスを変更する準備ができたら、「AWS Audit Manager での評価のステータスの非アクティブへの変更」を参照してください。