기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Audit Manager의 프레임워크 라이브러리에서 프레임워크를 찾고 관리할 수 있습니다.
프레임워크는 일정 기간 동안 환경에서 테스트할 컨트롤을 결정합니다. 이는 특정 규정 준수 표준 또는 규정에 대한 컨트롤 및 데이터 소스 매핑을 정의합니다. 또한 Audit Manager 평가를 구조화하고 자동화하는 데에도 사용됩니다. 프레임워크를 시작점으로 사용하여 AWS 서비스 사용량을 감사하고 증거 수집 자동화를 시작할 수 있습니다.
중요 사항
프레임워크 라이브러리에서 프레임워크는 다음 범주로 구성됩니다.
-
표준 프레임워크는 AWS 가 제공하는 사전 빌드된 프레임워크입니다. 이러한 프레임워크는 GDPR 및 HIPAA와 같은 다양한 규정 준수 표준 및 규정에 대한 AWS 모범 사례를 기반으로 합니다. 표준 프레임워크에는 프레임워크가 지원하는 규정 준수 표준 또는 규정을 기반으로 하는 컨트롤 세트로 구성된 컨트롤이 포함됩니다.
표준 프레임워크의 내용은 볼 수 있지만 편집하거나 삭제할 수는 없습니다. 하지만 표준 프레임워크의 편집 가능한 복사본을 만들어 특정 요구 사항에 맞게 새 프레임워크를 만들 수 있습니다.
-
사용자 지정 프레임워크는 사용자가 생성한 프레임워크입니다. 처음부터 또는 기존 프레임워크의 편집 가능한 복사본을 만들어 사용자 지정 프레임워크를 만들 수 있습니다. 사용자 지정 프레임워크를 사용하여 특정 요구 사항에 맞는 방식으로 컨트롤을 컨트롤 세트로 구성할 수 있습니다.
표준 프레임워크 또는 사용자 지정 프레임워크에서 평가를 생성할 수 있습니다.
참고
AWS Audit Manager 는 특정 규정 준수 표준 및 규정 준수 확인과 관련된 증거를 수집하는 데 도움을 줍니다. 하지만, 규정 준수 자체를 평가하지는 않습니다. AWS Audit Manager 따라서를 통해 수집되는 증거에는 감사에 필요한 AWS 사용에 대한 모든 정보가 포함되지 않을 수 있습니다. AWS Audit Manager 는 법률 고문 또는 규정 준수 전문가를 대체하지 않습니다.
추가 리소스
Audit Manager에서 프레임워크를 생성하고 관리하려면 여기에 설명된 절차를 따르세요.
