从浏览器上传手动证据文件 - AWS Audit Manager
先决条件 过程后续步骤其他 资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从浏览器上传手动证据文件

您可以手动将证据文件从浏览器上传到 Audit Manager 评估中。这使您能够使用其他支持材料来补充自动收集的证据。

先决条件

  • 单个手动证据文件的最大限制为 100 MB。

  • 您必须使用其中一个支持手动证据文件格式

  • 每人每天 AWS 账户 可以手动将多达 100 个证据文件上传到对照组。超过此每日配额,会导致该控件的任何其他手动上传失败。如果您需要将大量手动证据上传至单个控件,请在几天内分批上传证据。

  • 当控件处于非活动状态,您无法上传该控件的手动证据。要添加人工证据,必须先将控制状态更改为 “正在审核” 或 “已审核”。

  • 确保您的IAM身份具有适当的权限来管理中的评估 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess允许对 AWS Audit Manager的用户管理访问权限

过程

您可以使用 Audit Manager 控制台、审计管理器API或 AWS Command Line Interface (AWS CLI) 上传文件。

AWS console
重要

我们强烈建议您不要上传任何敏感或个人身份信息 (PII) 作为人工证据。这包括但不限于社会安全号码、地址、电话号码或任何其他可用于识别个人的信息。

在 Audit Manager 控制台上通过浏览器上传文件

  1. https://console.aws.amazon.com/auditmanager/家中打开 A AWS udit Manager 控制台。

  2. 在左侧导航窗格中,选择评估,然后选择一个评估。

  3. 在 “控件” 选项卡上,向下滚动到 “控制集”,然后选择一个控件。

  4. 从 “证据文件夹” 选项卡中,选择 “添加手动证据”。

  5. 选择 “从浏览器上传文件”。

  6. 选择您要上传的文件。

  7. 选择上传

AWS CLI
重要

我们强烈建议您不要上传任何敏感或个人身份信息 (PII) 作为人工证据。这包括但不限于社会安全号码、地址、电话号码或任何其他可用于识别个人的信息。

在以下步骤中,替换 placeholder text 用你自己的信息。

要从浏览器上传文件,请在 AWS CLI

  1. 运行 list-assessments 命令以查看您的评测列表。

    aws auditmanager list-assessments

    在回复中,找到您要上传证据的评测,并记下其评测编号。

  2. 运行 get-assessment 命令并指定第一步中的评测 ID。

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    在响应中,找到要向其上传证据的控制集和控件,并记下它们IDs。

  3. 运行 get-evidence-file-upload-url 命令并指定要上传的文件。

    aws auditmanager get-evidence-file-upload-url --file-name fileName.extension

    在响应中,请注意预签名URL和。evidenceFileName

  4. 使用第三步URL中的预签名从浏览器上传文件。此操作会将您的文件上传至 Amazon S3,并在那里将其另存为可以附加至评测控件的对象。在接下来的步骤中,您将使用evidenceFileName参数引用新创建对象。

    注意

    当您使用预签名上传文件时URL,Audit Manager 会使用服务器端加密来保护和存储您的数据。 AWS Key Management Service为了支持这一点,当你使用预签名URL上传文件时,你必须在请求中使用x-amz-server-side-encryption标头。

    如果您使用的是 AWS KMS key 在 Audit Manager 配置您的数据加密设置 设置中管理的客户,请确保在请求中还包含x-amz-server-side-encryption-aws-kms-key-id标题。如果请求中没有该 x-amz-server-side-encryption-aws-kms-key-id 标头,Amazon S3 会假定您想要使用 AWS 托管式密钥。

    有关更多信息,请参阅 Amazon 简单存储服务用户指南中的使用带有 AWS Key Management Service 密钥的服务器端加密保护数据 (SSE-KMS)

  5. 以下列参数运行 batch-import-evidence-to-assessment-control 命令:

    • --assessment-id - 使用第一步中的评测 ID。

    • --control-set-id— 使用第二步中的控件集 ID。

    • --control-id - 使用第二步中的控件 ID。

    • --manual-evidence - 将evidenceFileName 用作手动证据类型,并指定第三步中的证据文件名。

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
Audit Manager API
重要

我们强烈建议您不要上传任何敏感或个人身份信息 (PII) 作为人工证据。这包括但不限于社会安全号码、地址、电话号码或任何其他可用于识别个人的信息。

要从浏览器上传文件,请使用 API

  1. 调用 ListAssessments 操作。在回复中,找到您要上传证据的评测,并记下其评测编号。

  2. 调用 GetAssessment 操作并指定第一步中的 assessmentId。在响应中,找到要向其上传证据的控制集和控件,并记下它们IDs。

  3. 调用 GetEvidenceFileUploadUrl 操作并指定要上传的fileName。在响应中,请注意预签名URL和。evidenceFileName

  4. 使用第三步URL中的预签名从浏览器上传文件。此操作会将您的文件上传至 Amazon S3,并在那里将其另存为可以附加至评测控件的对象。在接下来的步骤中,您将使用evidenceFileName参数引用新创建对象。

    注意

    当您使用预签名上传文件时URL,Audit Manager 会使用服务器端加密来保护和存储您的数据。 AWS Key Management Service为了支持这一点,当你使用预签名URL上传文件时,你必须在请求中使用x-amz-server-side-encryption标头。

    如果您使用的是 AWS KMS key 在 Audit Manager 配置您的数据加密设置 设置中管理的客户,请确保在请求中还包含x-amz-server-side-encryption-aws-kms-key-id标题。如果请求中没有该 x-amz-server-side-encryption-aws-kms-key-id 标头,Amazon S3 会假定您想要使用 AWS 托管式密钥。

    有关更多信息,请参阅 Amazon 简单存储服务用户指南中的使用带有 AWS Key Management Service 密钥的服务器端加密保护数据 (SSE-KMS)

  5. 按照以下参数调用 BatchImportEvidenceToAssessmentControl 操作:

    • assessmentId - 使用第一步中的评测 ID。

    • controlSetId— 使用第二步中的控件集 ID。

    • controlId - 使用第二步中的控件 ID。

    • manualEvidence - 将evidenceFileName 用作手动证据类型,并指定第三步中的证据文件名。

要了解更多信息,请选择前面过程中的任何链接,以在《AWS Audit Manager API参考》中阅读更多内容。这包括有关如何在特定语言 AWS SDKs中使用这些操作和参数的信息。

后续步骤

收集并审查评估证据后,您可以生成评估报告。有关更多信息,请参阅 在中准备评估报告 AWS Audit Manager

其他 资源

要了解您可以使用哪些文件格式,请参阅支持手动证据文件格式