翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
フレームワークの共有に関する概念と用語
次の重要な概念について学ぶことで、AWS Audit Manager カスタムフレームワーク共有機能をさらに活用できます。
重要ポイント
- 送信者
-
これは、共有リクエストの作成者であり、カスタムフレームワークが存在する AWS アカウントです。送信者は、カスタムフレームワークを任意の AWS アカウントと共有できます。または、送信者自身のアカウントでサポートされている AWS リージョンにカスタムフレームワークをレプリケートします。
- 受取人
-
これは、共有フレームワークの利用者です。受信者は、送信者からの共有リクエストを承諾または拒否できます。
注記
委任された管理者アカウントも受信者となることができます。ただし、カスタムフレームワークを AWS Organizations 管理アカウントと共有することはできません。
- フレームワークの適格性
-
共有できるのはカスタムフレームワークのみです。デフォルトでは、標準フレームワークは、AWS Audit Manager が有効になっているすべての AWS アカウントと AWS リージョンに既に存在しています。さらに、共有するカスタムフレームワークに機密データが含まれていてはなりません。これには、フレームワーク自体、そのコントロールセット、およびカスタムフレームワークの一部であるカスタムコントロール内にあるデータが含まれます。
重要
AWS Audit Manager によって提供される標準フレームワークの一部には、ライセンス契約の適用対象となる著作権で保護された素材が含まれています。カスタムフレームワークには、これらのフレームワークから派生したコンテンツが含まれている場合があります。標準フレームワークの所有者から共有の許可を得ていない限り、標準フレームワークが AWS による共有の対象外として指定されている場合には、標準フレームワークから派生したカスタムフレームワークを共有することはできません。
共有の要件を満たしている標準フレームワークについては、次の表」を参照してください。
- 共有リクエスト
-
カスタムフレームワークを共有するには、[share request] (共有リクエスト) を作成します。共有リクエストは、受信者を指定し、カスタムフレームワークが利用可能であることを通知します。受信者は、承諾または辞退によって共有リクエストに応答するまでに 120 日間の猶予期間があります。120 日以内にアクションが実行されない場合、共有リクエストは期限切れになり、受信者はカスタムフレームワークをフレームワークライブラリに追加できなくなります。送信者と受信者は、フレームワークライブラリの共有リクエストのページから共有リクエストを表示してアクションを実行できます。
- 共有リクエストのステータス
-
共有リクエストのステータスは以下のいずれかです。
ステータス 説明 アクティブ
受信者に正常に送信され、受信者のレスポンスを待機している共有リクエストを示します。 まもなく期限切れ
今後 30 日以内に有効期限が切れる共有リクエストを示します。 共有済み
受信者が承諾した共有リクエストを示します。 非アクティブ
受信者がアクションを実行する前に取り消され、辞退され、または期限切れになった共有リクエストを示します。 レプリケート中
受信者のフレームワークライブラリにレプリケートされている承諾された共有リクエストを示します。 失敗
受信者に正常に送信されなかった共有リクエストを示します。 - リクエスト通知を共有する
-
Audit Manager は、受信者が共有リクエストを受信すると通知します。共有リクエストの有効期限が 30 日以内に迫ると、受信者と送信者の両方に通知が届きます。
-
受信者の場合、受信したリクエストの横に青い通知ドットが、[Active] (アクティブ) または [Expiring] (まもなく期限切れ) のステータスとともに表示されます。受信者は、共有リクエストを承諾または辞退することで通知を解決できます。
-
送信者の場合、送信したリクエストの横に青い通知ドットが、[Expiring] (まもなく期限切れ) のステータスとともに表示されます。受信者がリクエストを承諾または辞退すると、通知は解決されます。それ以外の場合は、リクエストの有効期限が切れたときに解決されます。さらに、送信者は共有リクエストを取り消すことで通知を解決できます。
-
- 送信者の所有権
-
送信者は、共有するカスタムフレームワークに引き続き完全にアクセスできます。有効期限が切れる前に共有リクエストを取り消すことで、アクティブな共有リクエストをいつでもキャンセルできます。ただし、受信者が共有リクエストを承諾すると、送信者はそのカスタムフレームワークへの受信者のアクセスを取り消すことができなくなります。これは、受信者がリクエストを受け入れると、Audit Manager が受信者のフレームワークライブラリにカスタムフレームワークの独立したコピーを作成するためです。
送信者のカスタムフレームワークをレプリケートすることに加えて、Audit Manager は、そのフレームワークの一部であるカスタムコントロールセットとカスタムコントロールもレプリケートします。ただし、Audit Manager は、カスタムフレームワークにアタッチされているタグをレプリケートしません。
- 受信者の所有権
-
受信者は、承諾したカスタムフレームワークに完全にアクセスできます。受信者がリクエストを承諾すると、Audit Manager は、フレームワークライブラリのカスタムフレームワークのタブにカスタムフレームワークをレプリケートします。受信者は、他のカスタムフレームワークと同じ方法で共有カスタムフレームワークを管理できます。受信者は、他の送信者から受信したカスタムフレームワークを共有できます。受信者は、送信者が共有リクエストを送信するのをブロックすることはできません。
- 共有されたフレームワークの有効期限
-
送信者が共有リクエストを作成する際、Audit Manager は、120 日後に期限切れになるようにリクエストを設定します。受信者は、リクエストの有効期限が切れる前に、共有されたフレームワークを承諾してアクセスできます。この間に受信者が承諾しない場合、共有リクエストは期限切れになります。この時点を過ぎると、期限切れの共有リクエストの記録は履歴に残ります。期限切れの共有フレームワークのスナップショットは、監査の目的のために 1 年間の TTL で S3 バケットにアーカイブされます。
送信者は、有効期限が切れる前であればいつでも共有リクエストを取り消すことができます。
- 共有フレームワークのデータストレージとバックアップ
-
共有リクエストを作成すると、Audit Manager はカスタムフレームワークのスナップショットを AWS リージョンの米国東部 (バージニア北部) に保存します。また、Audit Manager は同じスナップショットのバックアップを AWS リージョンの米国西部 (オレゴン) に保存します。
Audit Manager は、次のいずれかのイベントが発生したときにスナップショットとバックアップスナップショットを削除します。
-
送信者が共有リクエストを取り消す。
-
受信者が共有リクエストを拒否する。
-
受信者がエラーに遭遇し、共有リクエストを正常に承諾できない。
-
受信者がリクエストに応答する前に、共有リクエストの有効期限が切れる。
送信者が共有リクエストを再送信すると、スナップショットはカスタムフレームワークの最新バージョンに対応する更新バージョンに置き換えられます。
受信者が共有リクエストを承諾すると、スナップショットは共有リクエストで指定された AWS リージョンの AWS アカウントに複製されます。
-
- 共有されたフレームワークのバージョン管理
-
カスタムフレームワークを共有すると、Audit Manager は、指定された AWS アカウントおよびリージョンにそのフレームワークの独立したコピーを作成します。このことは、次の点に留意する必要があることを意味します。
-
受信者が承諾する共有されたフレームワークは、共有リクエストの作成時のフレームワークのスナップショットです。共有リクエストを送信した後に元のカスタムフレームワークを更新しても、リクエストは自動的に更新されません。更新されたフレームワークの最新バージョンを共有するには、共有リクエストを再送信できます。この新しいスナップショットの有効期限は、再共有された日から 120 日です。
カスタムフレームワークを別の AWS アカウントと共有し、それをフレームワークライブラリから削除すると、共有されたカスタムフレームワークは受信者のフレームワークライブラリに残ります。
アカウントでカスタムフレームワークを別の AWS リージョンと共有し、最初の AWS リージョンでそのカスタムフレームワークを削除すると、カスタムフレームワークは 2 番目のリージョンに残ります。
-
共有されたカスタムフレームワークを承諾した後に削除すると、カスタムフレームワークの一部としてレプリケートされたカスタムコントロールはすべてコントロールライブラリに残ります。
-
追加リソース
