AWS Audit Manager에서 평가 컨트롤 상태 변경 - AWS Audit Manager
사전 조건절차다음 단계

AWS Audit Manager에서 평가 컨트롤 상태 변경

활성 평가 내에서 평가 컨트롤의 상태를 변경할 수 있습니다. 컨트롤의 상태를 업데이트하면 진행 상황을 추적하고 검토 시기를 표시하여 평가를 체계적이고 최신 상태로 유지할 수 있습니다.

사전 조건

다음 절차에서는 이전에 평가를 생성했고 현재 상태가 활성 상태라고 가정합니다.

IAM 자격 증명에 AWS Audit Manager에서 평가를 관리할 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccessAWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.

절차

Audit Manager 콘솔, Audit Manager API 또는 AWS Command Line Interface(AWS CLI)를 사용하여 평가 컨트롤 상태를 업데이트할 수 있습니다.

참고

컨트롤 상태를 검토됨으로 변경하는 것은 최종적입니다. 컨트롤 상태를 검토됨으로 설정한 후에는 더 이상 해당 컨트롤의 상태를 변경하거나 이전 상태로 되돌릴 수 없습니다.

Audit Manager console
Audit Manager 콘솔에서 평가 컨트롤 상태를 변경하려면

  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. 탐색 창에서 평가를 선택합니다.

  3. 평가에 대한 이름을 선택하여 해당 내용을 엽니다.

  4. 평가 페이지에서 컨트롤 탭을 선택하고 컨트롤 세트 표까지 아래로 스크롤한 다음 컨트롤 이름을 선택하여 엽니다.

  5. 페이지 오른쪽 상단의 컨트롤 상태 업데이트를 선택한 다음 상태를 선택합니다.

    상태 표시기 설명

    검토 중

    		 컨트롤을 아직 검토하지 않은 경우 이 상태를 선택합니다.

    검토됨

    		 이 컨트롤에 대한 증거 검토를 완료했고 증거 수집 또는 추가를 계속하려는 경우 이 상태를 선택합니다.
    비활성

    이 컨트롤에 대한 증거 자동 수집을 중지하려면 이 상태를 선택합니다.

  6. 컨트롤 상태 업데이트를 선택하여 선택을 확인합니다.

AWS CLI
AWS CLI에서 평가 컨트롤 상태를 변경하려면

  1. list-assessments 명령을 실행합니다.

     aws auditmanager list-assessments

    응답은 평가 목록을 반환합니다. 업데이트하려는 컨트롤이 포함된 평가를 찾고 평가 ID를 기록해 둡니다.

  2. get-assessment 명령을 실행하고 1단계의 평가 ID를 지정합니다.

    다음 예에서는 각 자리 표시자 텍스트를 자신의 정보로 바꿉니다.

     aws auditmanager get-assessment --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g

    응답에서 업데이트하려는 컨트롤을 찾고 컨트롤 ID와 해당 컨트롤 세트 ID를 기록해 둡니다.

  3. update-assessment-control 명령을 실행하고 다음 파라미터를 지정합니다.

    • --assessment-id - 컨트롤이 속한 평가입니다.

    • --control-set-id – 컨트롤이 속한 컨트롤 세트입니다.

    • --control-id - 업데이트하려는 컨트롤입니다.

    • --control-status - 이 값을 UNDER_REVIEW, REVIEWED 또는 INACTIVE로 설정합니다.

    다음 예에서는 각 자리 표시자 텍스트를 자신의 정보로 바꿉니다.

    aws auditmanager update-assessment-control --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g --control-set-id "My control set" --control-id 2b3c4d5e-2b3c-2b3c-2b3c-2b3c4d5f6g7h --control-status REVIEWED
Audit Manager API
API를 사용하여 평가 컨트롤 상태를 변경하려면

  1. ListAssessments 작업을 사용합니다.

    응답에서 업데이트하려는 컨트롤이 포함된 평가를 찾고 평가 ID를 기록해 둡니다.

  2. GetAssessment 명령을 사용하고 1단계의 평가 ID를 지정합니다.

    응답에서 업데이트하려는 컨트롤을 찾고 컨트롤 ID와 해당 컨트롤 세트 ID를 기록해 둡니다.

  3. UpdateAssessmentControl 작업을 사용하고 다음 파라미터를 지정합니다.

    • assessmentId - 컨트롤이 속한 평가입니다.

    • controlSetId – 컨트롤이 속한 컨트롤 세트입니다.

    • controlId - 업데이트하려는 컨트롤입니다.

    • controlStatus - 이 값을 UNDER_REVIEW, REVIEWED 또는 INACTIVE로 설정합니다.

이러한 API 작업에 대한 자세한 내용은 이전 절차의 링크 중 하나를 선택하여 AWS Audit Manager API 참조에서 자세한 내용을 읽어보세요. 여기에는 이러한 작업 및 파라미터를 언어별 AWS SDK 중 하나로 사용하는 방법에 대한 정보가 포함됩니다.

다음 단계

평가 상태를 변경할 준비가 되면 AWS Audit Manager에서 평가 상태를 비활성으로 변경 섹션을 참조하세요.