本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Audit Manager 提供了预建的 AWS Control Tower Guardrails 框架,可帮助您做好审计准备。
什么是 AWS Control Tower?
AWS Control Tower 是一项管理和治理服务,您可以使用它来浏览创建多账户 AWS 环境所涉及的设置过程和监管要求。
借 AWS Control Tower助,您只需单击几下即可配置符合公司或组织范围政策的新 AWS 账户 内容。 AWS Control Tower 代表你创建一个编排层,它结合并集成了其他AWS 服务几个层的功能。这些服务包括 AWS Organizations AWS IAM Identity Center、和 AWS 服务 目录。这有助于简化安全、合规的多账户 AWS 环境的设置和治理流程。
AWS Control Tower Guardrails 框架包含所有基于以下护栏的内容。 AWS Config 规则 AWS Control Tower
使用此框架
您可以使用 AWS Control Tower 防护机制 框架来帮助您为审计做准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据基于护栏 AWS Config 规则 的控件进行分组。 AWS Control Tower您还可以根据具体要求,自定义此框架及其控件,以支持内部审计。
使用该框架作为起点,您可以创建 Audit Manager 评估并开始收集与 AWS Control Tower 审计相关的证据。创建评估后,Audit Manager 会开始评估您的 AWS 资源。它基于 AWS Control Tower Guardrails 框架中定义的控件来执行此操作。当需要进行审计时,您或您选择的委托人可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果启用了证据查找器,则可以搜索特定证据并将其以 CSV 格式导出,或根据搜索结果创建评测报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。
AWS Control Tower 护栏框架详情如下:
| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 |
|---|---|---|---|
| AWS Control Tower 护栏 | 14 | 0 | 5 |
重要
为确保此框架从 AWS Config中收集预期的证据,请确保启用必要的 AWS Config 规则。要查看此标准框架中用作数据源映射的 AWS Config 规则,请下载 AuditManager_ ConfigDataSourceMappings _AWS-Control-Tower-Guardrails.zip 文件。
此 AWS Audit Manager 框架中的控件并不旨在验证您的系统是否符合 AWS Control Tower Guardrails。此外,他们无法保证您通过审计。
后续步骤
有关如何查看关于此框架的详细信息(包括其包含的标准控件列表)的说明,请参阅查看中的框架 AWS Audit Manager。
有关如何使用此框架创建评测的说明,请参阅 在中创建评估 AWS Audit Manager。
有关如何自定义此框架来支持您的特定要求的说明,请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。
其他资源
