本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 AWS Audit Manager 中发送自定义框架共享请求
本教程介绍如何跨AWS 账户和AWS 区域共享您的自定义框架。
当您共享自定义框架时,Audit Manager 会创建您的框架的快照,并向接收者发送共享请求。接收者有 120 天的时间接受共享框架。当他们接受时,Audit Manager 会将共享自定义框架复制到指定 AWS 区域 中的框架库中。如果您想使用自己的账户将自定义框架复制到另一个区域,请使用以下教程并输入您自己的 AWS 账户 ID,后者作为接收者账户 ID。
先决条件
开始本教程之前,请确保满足以下条件:
-
您熟悉 Audit Manager 框架共享概念和术语。
-
您要共享的自定义框架符合共享条件,并且存在于您的AWS Audit Manager环境框架库中。
-
接收者已在您要共享自定义框架的AWS 区域位置中启用AWS Audit Manager。
-
接收者不是 AWS Organizations 管理账户。
-
您的 IAM 身份具有在 AWS Audit Manager 中共享自定义框架的相应权限。建议通过这两个策略授予这些权限:AWSAuditManagerAdministratorAccess 和 允许对 AWS Audit Manager的用户管理访问权限 。
提示
开始之前,请记下您要与之共享自定义框架的 AWS 账户 ID。如果您的目标是将框架复制到您账户下的其他AWS 区域,则这可以是您自己的账户 ID。您在教程的第 2 步中需要此信息。
过程
第 1 步:识别要共享的自定义框架
首先识别要共享的自定义框架 您可以在 Audit Manager 中的框架库页面查看所有可用自定义框架的列表。
重要
切勿共享包含敏感数据的自定义框架。这包括在框架本身、其控件集以及构成自定义框架的任何自定义控件所包含的数据。有关更多信息,请参阅 框架资格 。
若要查看可用的自定义框架
在 https://console.aws.amazon.com/auditmanager/home
处打开 AWS Audit Manager 控制台。 在导航窗格中,选择 框架库。
选择 自定义框架 选项卡。此操作会显示可用自定义框架列表。选择任意框架名称,以查看该自定义框架的详细信息。
第 2 步:发送共享请求
接下来,指定接收者并向他们发送自定义框架共享请求。在共享请求到期之前,接收者有 120 天的时间回复。
若要发送共享请求
-
在框架库的自定义框架选项卡中,选择框架的名称以打开详细信息页面。您可在此选择操作,然后选择 共享自定义框架。
-
或者,从框架库的列表中选择一个自定义框架,选择 操作,然后选择 共享自定义框架。根据自定义框架的大小,当 Audit Manager 准备共享请求时,此方法可能需要几秒钟。
-
-
查看对话框内显示的通知。
-
如果您不确定是否可共享您的自定义框架,请查看框架资格以获取更多指导。
-
如果您的框架包含使用自定义AWS Config规则作为数据来源的控件,我们建议您联系接收者。然后,接收者可以在自己的AWS Config实例中创建和启用相同的AWS Config规则。有关更多信息,请参阅 我的共享框架包含使用自定义 AWS Config 规则作为数据源的控件。收件人能否为这些控件收集证据?。
-
输入
agree,然后选择 同意继续。-
在下一个屏幕上执行以下步骤:
-
在 AWS 账户下,输入接收者的账户 ID。可以是您自己的账户 ID。
-
在 AWS 区域下,从下拉列表中选择接收者所在的区域。
-
(可选)在 接收者的消息下,输入有关您正在共享的自定义框架的可选评论。
-
在 自定义框架详细信息下,查看详细信息以确认您要共享此框架。
-
-
选择 共享。
注意
请记住以下几点:
当您与其他AWS 账户共享自定义框架时,该框架仅复制到指定AWS 区域。接受共享请求后,接收者可以根据需要跨区复制框架。
当跨 AWS 区域 共享自定义框架时,处理共享请求操作可能需要长达 10 分钟。发送跨区域共享请求后,我们建议您稍后再回来查看,以确认您的共享请求已成功发送。
当您发送共享请求时,Audit Manager 会在创建共享请求时拍摄自定义框架快照。如果您在发送共享请求后更新自定义框架,则该请求无法自动更新。若要共享最新版本的一个更新框架,您可以重新发送共享请求。此新快照的到期日期为重新共享之日起 120 天。
第 3 步:查看您已发送的请求
您可以选择 已发送的请求 选项卡,以查看您发送的所有共享请求的列表。您可根据需要筛选此列表。例如,您可以应用筛选条件,仅显示在未来 30 天内到期的请求。
查看和筛选您已发送的请求
-
在导航窗格中,请选择 共享请求。
-
选择 已发送的请求 选项卡。
-
(可选)应用筛选条件微调可见的已发送的请求。为此,您可以找到 所有状态下拉列表,然后将筛选条件更改为以下选项之一。
Status 描述 处于活动状态
此筛选条件显示正在等待接收者响应的共享请求。 即将到期
此筛选条件显示在未来 30 天内到期的共享请求。 已共享
此筛选条件显示接收者已接受的共享请求。共享的自定义框架现已存在于接收者的框架库中。 非活跃
此筛选条件显示接收者采取行动之前,共享请求已被撤销、拒绝或过期。选择非活动以查看更多详细信息。 复制
这表示已接受的共享请求正在复制到接收者的框架库。 已失败
此筛选条件显示未成功发送给接收者的共享请求。选择失败以查看更多详细信息。
注意
此共享请求的处理可能最多需要 15 分钟。因此,如果在向接收者发送共享请求时出错,则可能不会立即显示失败状态。我们建议您稍后再回来查看,以确认您的共享请求已成功发送。
第 4 步(可选):撤消共享请求
如果您需要在激活的共享请求到期前将其取消,则可以随时撤销该请求。此为可选步骤。如果您不采取任何行动,则接收者将无法在到期日期之后接受共享请求。
若要撤销共享请求
-
在导航窗格中,请选择 共享请求。
-
选择 已发送的请求 选项卡。
-
选择要撤消的框架,然后选择撤消请求。
在出现的弹出窗口中,选择 撤消。
注意
您只能撤消对状态为 活动 或 即将到期 的共享请求的访问权限。但是,在接收者接受共享请求后,您将无法再撤消接收者对该自定义框架的访问权限。原因是自定义框架副本现在存在于接收者框架库中。
跨AWS 区域共享框架时,处理共享请求操作可能需要长达 10 分钟。撤销跨区域共享请求后,我们建议您稍后再回来查看,以确认您的共享请求已成功撤销。
后续步骤
重新发送最新框架的共享请求
您可以发送自定义框架共享请求,然后更新相同框架。若要执行此操作,共享请求不会自动更新以反映框架的最新版本。但是,如果其状态为 活动、已共享或 即将到期,则可更新现有的共享请求。为此,您需要重新发送新的共享请求,其详细信息与当前请求应相同。在新的共享请求中,纳入相同的自定义框架 ID、接收者账户 ID 和接收者AWS 区域。您也可以按新的共享请求提供新的评论。
重新发送共享请求时,切记以下信息:
-
若要成功更新,新请求必须使用相同的自定义框架 ID。它还必须指定与现有请求相同的接收者账户 ID 和区域。
如果自定义框架的名称已更改,则更新共享请求将显示最新的名称。
如果您提供新评论,则更新后的共享请求会显示最新评论。
当您重新发送共享请求,到期日期将延长六个月。
若要重新发送最新框架的共享请求
-
在框架库的自定义框架选项卡中,选择要共享的框架的名称。此操作将打开框架详细信息页面。
-
选择操作,然后选择共享自定义框架。
-
查看对话框中显示的通知,输入
agree,然后选择同意以继续。 -
在下一个屏幕上执行以下步骤:
-
在AWS 账户下,输入您在现有共享请求中指定的相同账户 ID。
-
在AWS 区域下,选择您在现有共享请求中指定的相同区域。
-
(可选)在 接收者的消息下,输入有关最新自定义框架的可选评论。
-
在 自定义框架详细信息下,查看详细信息以确认您要重新发送共享请求。
-
-
选择 共享以重新发送和更新共享请求。
其他资源
若要针对共享自定义框架时可能遇到的问题查找解决方案,请参阅框架问题疑难解答。
