AWS Audit Manager에서 사용자 지정 프레임워크 편집
규정 준수 요구 사항이 변경되면 AWS Audit Manager에서 사용자 지정 프레임워크를 수정해야 할 수 있습니다.
이 페이지에서는 사용자 지정 프레임워크의 세부 정보 및 컨트롤 세트를 편집하는 단계를 간략하게 설명합니다.
사전 조건
다음 절차에서는 이전에 사용자 지정 프레임워크를 생성했다고 가정합니다.
IAM 자격 증명에 AWS Audit Manager에서 사용자 지정 프레임워크를 편집할 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess 및 AWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.
절차
1단계: 프레임워크 세부 정보 편집
먼저 기존 프레임워크 세부 정보를 검토하고 편집하세요.
프레임워크 세부 정보를 편집하려면
https://console.aws.amazon.com/auditmanager/home
에서 AWS Audit Manager 콘솔을 엽니다. -
왼쪽 탐색 창에서 프레임워크 라이브러리를 선택한 다음 사용자 지정 프레임워크 탭을 선택합니다.
-
편집할 프레임워크를 선택하고 작업을 선택한 다음 편집을 선택합니다.
-
또는 사용자 지정 프레임워크를 열고 프레임워크 세부 정보 페이지의 오른쪽 상단에서 편집을 선택합니다.
-
-
프레임워크 세부 정보에서 프레임워크의 이름, 규정 준수 유형 및 설명을 검토하고 필요에 따라 변경합니다.
-
Next(다음)를 선택합니다.
작은 정보
프레임워크의 태그를 편집하려면 프레임워크를 열고 프레임워크 태그 탭을 선택합니다. 여기에서 프레임워크와 관련된 태그를 보고 편집할 수 있습니다.
2단계: 컨트롤 세트 편집
다음으로 프레임워크의 컨트롤 및 컨트롤 세트를 검토하고 편집합니다.
참고
AWS Audit Manager 콘솔을 사용하여 사용자 지정 프레임워크를 편집하는 경우 각 프레임워크에 대해 최대 10개의 컨트롤 세트를 추가할 수 있습니다.
Audit Manager API를 사용하여 사용자 지정 프레임워크를 편집할 때 10개 이상의 컨트롤 세트를 추가할 수 있습니다. 콘솔에서 현재 허용하는 것보다 더 많은 컨트롤 세트를 추가하려면 Audit Manager에서 제공하는 UpdateAssessmentFramework API를 사용하세요.
컨트롤 세트를 편집하려면
-
컨트롤 세트 이름에서 필요에 따라 컨트롤 세트 이름을 검토하고 편집합니다.
-
컨트롤 추가에서 컨트롤 유형 드롭다운 목록을 사용하여 두 가지 컨트롤 유형인 표준 컨트롤 또는 사용자 지정 컨트롤 중 하나를 선택합니다.
-
이전 단계에서 선택한 옵션에 따라 표준 컨트롤 또는 사용자 지정 컨트롤의 테이블 목록이 표시됩니다. 하나 이상의 컨트롤을 선택하고 컨트롤 세트에 추가를 선택합니다.
-
나타나는 팝업 창에서 추가를 선택합니다.
-
선택한 컨트롤 목록에 나타나는 컨트롤을 검토하고 편집합니다.
-
컨트롤을 더 추가하려면 2~4단계를 반복합니다.
-
불필요한 컨트롤을 제거하려면 하나 이상의 컨트롤을 선택하고 컨트롤 세트에서 제거를 선택합니다.
-
-
프레임워크에 새 컨트롤 세트를 추가하려면 페이지 하단에서 컨트롤 세트 추가를 선택합니다.
-
불필요한 컨트롤을 제거하려면 컨트롤 세트 제거를 선택합니다.
-
컨트롤 세트와 컨트롤을 모두 추가한 후 다음을 선택합니다.
단계 3. 검토 및 저장
프레임워크에 대한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다.
작업을 마쳤으면 변경 내용 저장을 선택합니다.
다음 단계
사용자 지정 프레임워크가 더 이상 필요하지 않다고 확신되면 프레임워크를 삭제하여 Audit Manager 환경을 정리할 수 있습니다. 지침은 AWS Audit Manager에서 사용자 지정 프레임워크 삭제 단원을 참조하십시오.
추가 리소스
Audit Manager의 프레임워크 문제에 대한 해결 방법은 프레임워크 문제 해결 섹션을 참조하세요.
