本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 正在发送共享自定义框架的请求 AWS Audit Manager
<a name="framework-sharing"></a>



本教程介绍如何在 AWS 账户 和之间共享您的自定义框架 AWS 区域。

当您共享自定义框架时，Audit Manager 会创建您的框架的快照，并向接收者发送共享请求。接收者有 120 天的时间接受共享框架。当他们接受时，Audit Manager 会将共享自定义框架复制到指定 AWS 区域中的框架库中。如果您想使用自己的账户将自定义框架复制到另一个区域，请使用以下教程并输入您自己的 AWS 账户 ID 作为收件人账户 ID。

## 先决条件
<a name="framework-sharing-prerequisites"></a>

开始本教程之前，请确保满足以下条件：
+ 您熟悉 Audit Manager [框架共享概念和术语](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework-concepts-and-terminology.html)。
+ 您要共享的自定义框架[符合共享条件](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework-concepts-and-terminology.html#eligibility)，并且存在于您的 AWS Audit Manager 环境框架库中。
+ 收件人已 AWS Audit Manager 在您要共享自定义框架的 AWS 区域 位置中启用。
+ 收件人不是 AWS Organizations 管理账户。
+ 您的 IAM 身份具有在 AWS Audit Manager中共享自定义框架的相应权限。建议通过这两个策略授予这些权限：[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

**提示**  
在开始之前，请记下您要与之共享自定义框架的 AWS 账户 ID。如果您的目标是将框架复制到您账户 AWS 区域 下的另一个框架，则这可以是您自己的账户 ID。您在教程的第 2 步中需要此信息。

## 过程
<a name="deleting-shared-framework-requests-procedure"></a>

**Topics**
+ [第 1 步：识别要共享的自定义框架](#framework-sharing-step-1)
+ [第 2 步：发送共享请求](#framework-sharing-step-2)
+ [第 3 步：查看您已发送的请求](#framework-sharing-step-3)
+ [第 4 步（可选)：撤消共享请求](#framework-sharing-step-4)

### 第 1 步：识别要共享的自定义框架
<a name="framework-sharing-step-1"></a>

首先识别要共享的自定义框架 您可以在 Audit Manager 中的**框架库**页面查看所有可用自定义框架的列表。

**重要**  
切勿共享包含敏感数据的自定义框架。这包括在框架本身、其控件集以及构成自定义框架的任何自定义控件所包含的数据。有关更多信息，请参阅 [框架资格](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework-concepts-and-terminology.html#eligibility) 。

**若要查看可用的自定义框架**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在导航窗格中，选择 **框架库**。

1.  选择 **自定义框架** 选项卡。此操作会显示可用自定义框架列表。选择任意框架名称，以查看该自定义框架的详细信息。

### 第 2 步：发送共享请求
<a name="framework-sharing-step-2"></a>

接下来，指定接收者并向他们发送自定义框架共享请求。在共享请求到期之前，接收者有 120 天的时间回复。

**若要发送共享请求**

1. 在框架库的**自定义框架**选项卡中，选择框架的名称以打开详细信息页面。您可在此选择**操作**，然后选择 **共享自定义框架**。
   + 或者，从框架库的列表中选择一个自定义框架，选择 **操作**，然后选择 **共享自定义框架**。根据自定义框架的大小，当 Audit Manager 准备共享请求时，此方法可能需要几秒钟。

1. 查看对话框内显示的通知。
   + 如果您不确定是否可共享您的自定义框架，请查看[框架资格](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework-concepts-and-terminology.html#eligibility)以获取更多指导。
   + 如果您的框架包含使用自定义 AWS Config 规则作为数据源的控件，我们建议您联系接收者告知他们。然后，收件人可以在自己的实例中创建和启用相同的 AWS Config 规则 AWS Config。有关更多信息，请参阅 [我的共享框架包含使用自定义 AWS Config 规则作为数据源的控件。收件人能否为这些控件收集证据？](framework-issues.md#framework-sharing-custom-config-rules)。

1. 输入**agree**，然后选择 **同意**继续。

1. 在下一个屏幕上执行以下步骤：
   + 在 **AWS 账户**下，输入接收者的账户 ID。可以是您自己的账户 ID。
   + 在 **AWS 区域**下，从下拉列表中选择接收者所在的区域。
   + （可选）在 **接收者的消息**下，输入有关您正在共享的自定义框架的可选评论。
   + 在 **自定义框架详细信息**下，查看详细信息以确认您要共享此框架。

1. 选择 **共享**。

**注意**  
请记住以下几点：  
当您与另一个框架共享自定义框架时 AWS 账户，该框架仅复制到指定的框架 AWS 区域。接受共享请求后，接收者可以根据需要跨区复制框架。
跨平台共享自定义框架时 AWS 区域，处理共享请求操作最多可能需要 10 分钟。发送跨区域共享请求后，我们建议您稍后再回来查看，以确认您的共享请求已成功发送。
当您发送共享请求时，Audit Manager 会在创建共享请求时拍摄自定义框架快照。如果您在发送共享请求后更新自定义框架，则该请求无法自动更新。若要共享最新版本的一个更新框架，您可以[重新发送共享请求](https://docs.aws.amazon.com/audit-manager/latest/userguide/framework-sharing.html#framework-sharing-resend)。此新快照的到期日期为重新共享之日起 120 天。

### 第 3 步：查看您已发送的请求
<a name="framework-sharing-step-3"></a>

您可以选择 **已发送的请求** 选项卡，以查看您发送的所有共享请求的列表。您可根据需要筛选此列表。例如，您可以应用筛选条件，仅显示在未来 30 天内到期的请求。

**查看和筛选您已发送的请求**

1. 在导航窗格中，请选择 **共享请求**。

1. 选择 **已发送的请求** 选项卡。

1. （可选）应用筛选条件微调可见的已发送的请求。为此，您可以找到 **所有状态**下拉列表，然后将筛选条件更改为以下选项之一。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/framework-sharing.html)

**注意**  
此共享请求的处理可能最多需要 15 分钟。因此，如果在向接收者发送共享请求时出错，则可能不会立即显示*失败*状态。我们建议您稍后再回来查看，以确认您的共享请求已成功发送。

### 第 4 步（可选)：撤消共享请求
<a name="framework-sharing-step-4"></a>

如果您需要在激活的共享请求到期前将其取消，则可以随时撤销该请求。此为可选步骤。如果您不采取任何行动，则接收者将无法在到期日期之后接受共享请求。

**若要撤销共享请求**

1. 在导航窗格中，请选择 **共享请求**。

1. 选择 **已发送的请求** 选项卡。

1. 选择要撤消的框架，然后选择**撤消请求**。

1. 在出现的弹出窗口中，选择 **撤消**。

**注意**  
您只能撤消对状态为 *活动* 或 *即将到期* 的共享请求的访问权限。但是，在接收者接受共享请求后，您将无法再撤消接收者对该自定义框架的访问权限。原因是自定义框架副本现在存在于接收者框架库中。  
跨平台共享框架时 AWS 区域，处理共享请求操作最多可能需要 10 分钟。撤销跨区域共享请求后，我们建议您稍后再回来查看，以确认您的共享请求已成功撤销。

## 后续步骤
<a name="deleting-shared-framework-requests-next-steps"></a>

### 重新发送最新框架的共享请求
<a name="framework-sharing-resend"></a>

您可以发送自定义框架共享请求，然后更新相同框架。若要执行此操作，共享请求不会自动更新以反映框架的最新版本。但是，如果其状态为 *活动*、*已共享*或 *即将到期*，则可更新现有的共享请求。为此，您需要重新发送新的共享请求，其详细信息与当前请求应相同。在新的共享请求中，纳入相同的自定义框架 ID、接收者账户 ID 和接收者 AWS 区域。您也可以按新的共享请求提供新的评论。

重新发送共享请求时，切记以下信息：
+ 若要成功更新，新请求必须使用相同的自定义框架 ID。它还必须指定与现有请求相同的接收者账户 ID 和区域。
+ 如果自定义框架的名称已更改，则更新共享请求将显示最新的名称。
+ 如果您提供新评论，则更新后的共享请求会显示最新评论。
+ 当您重新发送共享请求，到期日期将延长六个月。

**若要重新发送最新框架的共享请求**

1. 在框架库的**自定义框架**选项卡中，选择要共享的框架的名称。此操作将打开框架详细信息页面。

1. 选择**操作**，然后选择**共享自定义框架**。

1. 查看对话框中显示的通知，输入**agree**，然后选择**同意**以继续。

1. 在下一个屏幕上执行以下步骤：
   + 在**AWS 账户**下，输入您在现有共享请求中指定的相同账户 ID。
   + 在**AWS 区域**下，选择您在现有共享请求中指定的相同区域。
   + （可选）在 **接收者的消息**下，输入有关最新自定义框架的可选评论。
   + 在 **自定义框架详细信息**下，查看详细信息以确认您要重新发送共享请求。

1. 选择 **共享**以重新发送和更新共享请求。

## 其他资源
<a name="deleting-shared-framework-requests-additional-resources"></a>

若要针对共享自定义框架时可能遇到的问题查找解决方案，请参阅[框架问题疑难解答](framework-issues.md)。