사용자 지정 프레임워크를 처음부터 새로 만들기 AWS Audit Manager - AWS Audit Manager
사전 조건절차다음 단계추가 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 프레임워크를 처음부터 새로 만들기 AWS Audit Manager

조직의 규정 준수 요구 사항이 에서 AWS Audit Manager사용할 수 있는 사전 구축된 표준 프레임워크와 일치하지 않는 경우 대신 사용자 지정 프레임워크를 처음부터 만들 수 있습니다.

이 페이지에서는 특정 요구 사항에 맞는 사용자 지정 프레임워크를 만드는 단계를 간략하게 설명합니다.

사전 조건

IAMID에 사용자 지정 프레임워크를 만들 수 있는 적절한 권한이 있는지 확인하세요. AWS Audit Manager이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccessAWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.

절차

1단계: 프레임워크 세부 정보 지정

먼저 사용자 지정 프레임워크에 대한 세부 정보를 지정하세요.

프레임워크 세부 정보를 지정하려면

  1. https://console.aws.amazon.com/auditmanager/집에서 AWS Audit Manager 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 프레임워크 라이브러리를 선택한 다음 사용자 지정 프레임워크 생성을 선택합니다.

  3. 프레임워크 세부 정보에서 이름, 규정 준수 유형 (선택 사항), 프레임워크에 대한 설명 (선택 사항) 을 입력합니다. PCIDSS_와 같은 규정 준수 유형을 입력하면 나중에 이 키워드를 사용하여 프레임워크를 검색할 수 있습니다. GDPR

  4. 태그 에서 새 태그 추가를 선택하여 태그를 프레임워크에 연결합니다. 각 태그에 대한 키 및 값을 지정할 수 있습니다. 태그 키는 필수입니다. 프레임워크 라이브러리에서 이 프레임워크를 검색할 때 검색 기준으로 사용할 수 있습니다.

  5. Next(다음)를 선택합니다.

2단계: 컨트롤 세트 지정

다음으로 프레임워크에 추가할 컨트롤과 구성 방법을 지정합니다. 먼저 프레임워크에 컨트롤 세트를 추가한 다음, 컨트롤 세트에 컨트롤을 추가합니다.

참고

AWS Audit Manager 콘솔을 사용하여 사용자 지정 프레임워크를 만들 때 각 프레임워크에 대해 최대 10개의 제어 세트를 추가할 수 있습니다.

Audit API Manager를 사용하여 사용자 지정 프레임워크를 만들 경우 10개 이상의 제어 세트를 만들 수 있습니다. 콘솔에서 현재 허용하는 것보다 더 많은 제어 세트를 추가하려면 Audit Manager에서 CreateAssessmentFrameworkAPI제공하는 제어 세트를 사용하십시오.

제어 세트를 지정하려면

  1. 컨트롤 세트 이름에서 컨트롤 세트 이름을 입력합니다.

  2. 컨트롤 추가에서 컨트롤 유형 드롭다운 목록을 사용하여 표준 컨트롤 또는 사용자 지정 컨트롤의 두 가지 컨트롤 유형 중 하나를 선택합니다.

  3. 이전 단계에서 선택한 옵션에 따라 표준 컨트롤 또는 사용자 지정 컨트롤 목록이 표시됩니다. 하나 이상의 컨트롤을 선택하고 컨트롤 세트에 추가를 선택합니다.

  4. 나타나는 팝업 창에서 제어 세트에 추가를 선택합니다.

  5. 선택된 컨트롤 목록에 나타나는 컨트롤을 검토하십시오.

    • 컨트롤을 더 추가하려면 2~4단계를 반복합니다.

    • 불필요한 컨트롤을 제거하려면 하나 이상의 컨트롤을 선택하고 컨트롤 제거를 선택합니다.

  6. 새 컨트롤 세트를 추가하려면 컨트롤 세트 추가를 선택합니다.

  7. 원하지 않는 컨트롤 세트를 제거하려면 컨트롤 세트 제거를 선택합니다.

  8. 컨트롤 세트와 컨트롤을 모두 추가한 후 다음을 선택합니다.

3단계: 프레임워크 검토 및 생성

프레임워크에 대한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다.

작업을 마쳤으면 사용자 지정 프레임워크 생성을 선택합니다.

다음 단계

새 사용자 지정 프레임워크를 만든 후 프레임워크에서 평가를 생성할 수 있습니다. 자세한 내용은 에서 평가 생성하기 AWS Audit Manager 단원을 참조하십시오.

나중에 사용자 지정 프레임워크를 다시 살펴보려면 을 참조하십시오사용 가능한 프레임워크는 에서 찾을 수 있습니다. AWS Audit Manager. 다음 단계에 따라 사용자 지정 프레임워크를 찾아 보고, 편집하고, 공유하거나 삭제할 수 있습니다.

추가 리소스

Audit Manager의 프레임워크 문제에 대한 해결 방법은 을 참조하십시오프레임워크 문제 해결.