AWS Audit Manager でのフレームワークの確認

フレームワークの詳細は、Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface (AWS CLI) を使用して確認できます。

前提条件

IAM ID に、AWS Audit Manager でフレームワークを表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccess とユーザーには AWS Audit Managerへの管理アクセスを許可しますです。

手順

Audit Manager console

Audit Manager コンソールでフレームワークの詳細を表示するには

AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。
左側のナビゲーションペインで、[Framework library] (フレームワークライブラリ) を選択して、使用可能なフレームワークのリストを表示します。
[標準フレームワーク] のタブまたは [カスタムフレームワーク] のタブを選択して、使用可能な標準フレームワークおよびカスタムフレームワークを参照します。
フレームワークを開くには、その名前を選択します。
以下の情報をリファレンスとして使用して、フレームワークの詳細を確認します。

フレームワークの詳細セクション

このセクションでは、フレームワークの概要を説明します。このセクションでは、次の情報を確認できます。

名前	説明
説明	フレームワークの説明 (説明がある場合)。
フレームワークタイプ	フレームワークが標準フレームワークかカスタムフレームワークかを指定します。
コンプライアンスタイプ	フレームワークがサポートするコンプライアンス標準または規制。

カスタムフレームワークの場合は、次の詳細も表示されます。

名前	説明
作成者	カスタムフレームワークを作成したアカウント。
作成日	カスタムフレームワークが作成された日付。
最終更新日	このフレームワークが最後に編集された日付。

コントロールタブ

このタブには、フレームワーク内のコントロールがコントロールセット別にグループ化されて一覧表示されます。このタブでは、次の情報を確認できます。

名前	説明
コントロールセット別にグループ化されたコントロール	ツリービューアイコンを選択すると、各コントロールセットに属するコントロールが表示されます。
タイプ	コントロールが標準コントロールかカスタムコントロールかを指定します。
データソース	Audit Manager が対象のフレームワークコントロールについて証拠を収集するデータソースを指定します。

タグタブ

このタブは、フレームワークに関連付けられているタグを一覧表示します。このタブでは、次の情報を確認できます。

名前	説明
キー	コンプライアンス標準、規制、カテゴリーなどのタグのキー。
値	タグ値。

AWS CLI

AWS CLI でフレームワークの詳細を表示するには

レビューするフレームワークを特定するには、list-assessment-frameworks コマンドを実行して --framework-type を指定します。いずれの方法でも、標準フレームワークのリストを取得できます。または、カスタムフレームワークのリストを取得できます。

次の例では、プレースホルダーテキストを Custom または Standard に置き換えます。
```
 aws auditmanager list-assessment-frameworks --framework-type Custom/Standard
```
レスポンスはフレームワークのリストを返します。レビューするフレームワークを見つけ、フレームワーク ID と Amazon リソースネーム (ARN) をメモします。
フレームワークの詳細を取得するには、get-assessment-framework コマンドを実行して --framework-id を指定します。

次の例では、次の placeholder text を独自の情報に置き換えます。
```
aws auditmanager get-assessment-framework --framework-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
ヒント
フレームワークの詳細は JSON 形式で返されます。このデータを理解するには、AWS CLI コマンドリファレンスの「get-assessment-framework 出力」を参照してください。
フレームワークのタグを表示するには、list-tags-for-resource コマンドを使用して、フレームワークの --resource-arn を指定します。

次の例では、次の placeholder text を独自の情報に置き換えます。
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:assessmentFramework/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Audit Manager のタグの詳細については、「AWS Audit Manager リソースのタグ付け」を参照してください。

Audit Manager API

API を使用してフレームワークの詳細を表示するには

レビューするフレームワークを特定するには、ListAssessmentFrameworks オペレーションを使用して FrameworkType を指定します。いずれの方法でも、標準フレームワークのリストを返すことができます。または、カスタムフレームワークのリストを返すこともできます。

レスポンスからレビューするフレームワークを見つけ、フレームワーク ID と Amazon リソースネーム (ARN) をメモします。
フレームワークの詳細を取得するには、GetAssessmentFramework オペレーションを使用します。リクエストで、ステップ 1 で取得した frameworkId を指定します。

ヒント
フレームワークの詳細は JSON 形式で返されます。このデータを理解するには、AWS Audit Manager コマンドリファレンスの「GetAssessmentFramework Response Elements」を参照してください。
フレームワークのタグを表示するには、ListTagsForResource オペレーションを使用します。リクエストで、ステップ 1 で取得したフレームワーク resourceArn を指定します。

Audit Manager のタグの詳細については、「AWS Audit Manager リソースのタグ付け」を参照してください。

これらの API オペレーションの詳細については、前述の手順のリンクのいずれかを選択して「AWS Audit Manager API リファレンス」を参照してください。これには言語固有の AWS SDK の 1 つでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。

次のステップ

フレームワークの詳細ページで、フレームワークから評価を作成するか、フレームワークの編集可能なコピーを作成することができます。

カスタムフレームワークの場合は、フレームワークを編集、削除、共有することもできます。

追加リソース

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

フレームワークを表示する

カスタムフレームワークの作成