Amazon S3 からの手動証拠ファイルのインポート - AWS Audit Manager
前提条件手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 からの手動証拠ファイルのインポート

評価に Amazon S3 バケットから証拠を手動でインポートすることができます。これにより、自動的に収集された証拠を追加の資料で補足できます。

前提条件

  • 単一の手動証拠ファイルにサポートされる最大サイズは 100 MB です。

  • いずれかの 手動証拠にサポートされているファイル形式 を使用する必要があります。

  • 各 AWS アカウント は、毎日最大 100 個の証拠ファイルをコントロールに手動でアップロードできます。この 1 日あたりのクォータを超えると、そのコントロールについては追加の手動アップロードが失敗します。単一のコントロールに手動証拠を大量にアップロードする必要がある場合は、証拠を数日にわたってバッチでアップロードします。

  • コントロールが 非アクティブの場合、そのコントロールに手動証拠は追加できません。手動証拠を追加するには、最初にコントロールのステータスを [レビュー中] または [レビュー済み]変更する必要があります。

  • IAM ID に、 AWS Audit Managerで評価を管理するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーには AWS Audit Managerへの管理アクセスを許可します です。

手順

ファイルのインポートは、Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface (AWS CLI) を使用して行うことができます。

AWS console
重要

機密情報または個人を特定できる情報 (PII) は、手動証拠としてインポートしないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人の特定に使用できるその他の情報が含まれますが、これらに限定されません。

Audit Manager コンソールで S3 からファイルをインポートするには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[評価] を選択して、評価を選択します。

  3. [コントロール] タブを選択し、[コントロールセット] まで下にスクロールして、コントロールを選択します。

  4. [証拠フォルダ] タブで、[手動証拠を追加] を選択してから、[S3 からファイルをインポート] を選択します。

  5. 次のページで、証拠の S3 URI を入力します。S3 URI は、Amazon S3 コンソールのオブジェクトに移動し、[Copy S3 URI(S3 URI をコピー)] を選択します。

  6. [アップロード] を選択します。

AWS CLI
重要

機密情報または個人を特定できる情報 (PII) は、手動証拠としてインポートしないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人の特定に使用できるその他の情報が含まれますが、これらに限定されません。

次の手順では、placeholder text を独自の情報に置き換えます。

で S3 からファイルをインポートするには AWS CLI

  1. list-assessments コマンドを実行して評価のリストを表示します。

    aws auditmanager list-assessments

    回答から証拠をアップロードする評価を検索して、評価 ID をメモします。

  2. get-assessment コマンドを実行して、ステップ 1 の評価 ID を指定します。

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    回答から証拠をアップロードするコントロールセットとコントロールを検索して、その ID をメモします。

  3. 次のパラメータを使用して、batch-import-evidence-to-assessment-control コマンドを実行します。

    • --assessment-id— ステップ 1 の評価 ID を使用します。

    • --control-set-id—ステップ 2 のコントロールセット ID を使用します。

    • --control-id— ステップ 2 のコントロール ID を使用します。

    • --manual-evidence — 手動証拠タイプとして s3ResourcePath を使用し、証拠の S3 URI を指定します。S3 URI は、Amazon S3 コンソールのオブジェクトに移動し、[S3 URI をコピー] を選択します。

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
Audit Manager API
重要

機密情報または個人を特定できる情報 (PII) は、手動証拠としてインポートしないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人の特定に使用できるその他の情報が含まれますが、これらに限定されません。

API を使用して S3 からファイルをインポートするには

  1. ListAssessments オペレーションを呼び出し、評価のリストを表示します。回答から証拠をアップロードする評価を検索して、評価 ID をメモします。

  2. GetAssessment オペレーションを呼び出し、ステップ 1 の評価 ID を指定します。回答から証拠をアップロードするコントロールセットとコントロールを検索して、その ID をメモします。

  3. 以下のパラメータで BatchImportEvidenceToAssessmentControl オペレーションを呼び出します。

    • assessmentId— ステップ 1 の評価 ID を使用します。

    • controlSetId—ステップ 2 のコントロールセット ID を使用します。

    • controlId— ステップ 2 のコントロール ID を使用します。

    • manualEvidence — 手動証拠タイプとして s3ResourcePath を使用し、証拠の S3 URI を指定します。S3 URI は、Amazon S3 コンソールのオブジェクトに移動し、[S3 URI をコピー] を選択します。

詳細については、前述の手順のリンクのいずれかを選択して、「AWS Audit Manager API リファレンス」を参照してください。これには言語固有の AWS SDK の 1 つでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。

次のステップ

評価の証拠を追加および確認したら、評価レポートを生成できます。詳細については、「での評価レポートの準備 AWS Audit Manager」を参照してください。

追加リソース

使用できるファイル形式については、「手動証拠にサポートされているファイル形式」を参照してください。