本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 从浏览器上传手动证据文件
<a name="upload-from-computer"></a>



您可以手动将证据从浏览器上传到 Audit Manager 评测中。这使您能够使用其他辅助材料来补充自动收集的证据。

## 先决条件
<a name="upload-from-computer-prerequisites"></a>
+ 单个手动证据文件的最大限制为 100 MB。
+ 您必须使用其中一种[支持的手动证据文件格式](supported-manual-evidence-files.md)。
+ 每人每天 AWS 账户 可以手动将多达 100 个证据文件上传到对照组。超过此每日配额，会导致该控件的任何其他手动上传失败。如果您需要将大量手动证据上传至单个控件，请在几天内分批上传证据。
+ 当控件处于*非活动*状态，您无法上传该控件的手动证据。若要上传手动证据，您必须先[将控件状态更改](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)为 *正在审核中*或 *已审核*。
+ 确保您的 IAM 身份具有在 AWS Audit Manager中管理评测的相应权限。建议通过这两个策略授予这些权限：[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="upload-from-computer-procedure"></a>

您可以使用 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface （AWS CLI）上传文件。

------
#### [ AWS console ]

**重要**  
我们强烈建议您切勿上传任何敏感信息或个人身份信息（PII）作为手动证据。这包括但不限于社会安全号码、地址、电话号码或可用于识别个人身份的任何其他信息。

**在 Audit Manager 控制台上从浏览器上传文件**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在左侧导航窗格中，选择**评测**，然后选择一个评测。

1. 在**控件**选项卡上，向下滚动至**控件集**，然后选择一个控件。

1. 从**证据文件夹**选项卡中，选择**添加手动证据**。

1. 选择**从浏览器上传文件**。

1. 选择您要上传的文件。

1. 选择**上传**。

------
#### [ AWS CLI ]

**重要**  
我们强烈建议您切勿上传任何敏感信息或个人身份信息（PII）作为手动证据。这包括但不限于社会安全号码、地址、电话号码或可用于识别个人身份的任何其他信息。

在以下步骤中，*placeholder text*用您自己的信息替换。

**要从浏览器上传文件，请在 AWS CLI**

1. 运行 `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` 命令以查看您的评测列表。

   ```
   aws auditmanager list-assessments
   ```

   在回复中，找到您要上传证据的评测，并记下其评测编号。

1. 运行 `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` 命令并指定第一步中的评测 ID。

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   在响应中，找到要向其上传证据的控制集和控件，并记下它们 IDs。

1. 运行 `[get-evidence-file-upload-url](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-evidence-file-upload-url.html)` 命令并指定要上传的文件。

   ```
   aws auditmanager get-evidence-file-upload-url --file-name fileName.extension
   ```

   在响应中，记录预签名 URL 和`evidenceFileName`。

1. 使用第三步中的预签名 URL，从浏览器上传文件。此操作会将您的文件上传至 Amazon S3，并在那里将其另存为可以附加至评测控件的对象。在接下来的步骤中，您将使用`evidenceFileName`参数引用新创建对象。
**注意**  
当您使用预签名 URL 上传文件时，Audit Manager 会使用服务器端加密来保护和存储您的数据。 AWS Key Management Service为了支持这一点，在使用预签名 URL 上传文件时，必须在请求中使用 `x-amz-server-side-encryption` 标头。  
如果您使用的是 AWS KMS key 在 Audit Manager [配置数据加密设置](settings-KMS.md) 设置中管理的客户，请确保在请求中还包含`x-amz-server-side-encryption-aws-kms-key-id`标题。如果请求中没有该 `x-amz-server-side-encryption-aws-kms-key-id` 标头，Amazon S3 会假定您想要使用 AWS 托管式密钥。  
有关更多信息，请参阅 A *mazon 简单存储服务*用户指南中的[使用服务器端 AWS Key Management Service 密钥加密 (SSE-KMS) 保护数据](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)。

1. 以下列参数运行 `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` 命令：
   + `--assessment-id` - 使用第一步中的评测 ID。
   + `--control-set-id`— 使用第二步中的控件集 ID。
   + `--control-id` - 使用第二步中的控件 ID。
   + `--manual-evidence` - 将`evidenceFileName` 用作手动证据类型，并指定第三步中的证据文件名。

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
   ```

------
#### [ Audit Manager API ]

**重要**  
我们强烈建议您切勿上传任何敏感信息或个人身份信息（PII）作为手动证据。这包括但不限于社会安全号码、地址、电话号码或可用于识别个人身份的任何其他信息。

**使用 API 从浏览器上传文件**

1. 调用 `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` 操作。在回复中，找到您要上传证据的评测，并记下其评测编号。

1. 调用 `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` 操作并指定第一步中的 `assessmentId`。在响应中，找到要向其上传证据的控制集和控件，并记下它们 IDs。

1. 调用 `[GetEvidenceFileUploadUrl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFileUploadUrl.html)` 操作并指定要上传的`fileName`。在响应中，记录预签名 URL 和`evidenceFileName`。

1. 使用第三步中的预签名 URL，从浏览器上传文件。此操作会将您的文件上传至 Amazon S3，并在那里将其另存为可以附加至评测控件的对象。在接下来的步骤中，您将使用`evidenceFileName`参数引用新创建对象。
**注意**  
当您使用预签名 URL 上传文件时，Audit Manager 会使用服务器端加密来保护和存储您的数据。 AWS Key Management Service为了支持这一点，在使用预签名 URL 上传文件时，必须在请求中使用 `x-amz-server-side-encryption` 标头。  
如果您使用的是 AWS KMS key 在 Audit Manager [配置数据加密设置](settings-KMS.md) 设置中管理的客户，请确保在请求中还包含`x-amz-server-side-encryption-aws-kms-key-id`标题。如果请求中没有该 `x-amz-server-side-encryption-aws-kms-key-id` 标头，Amazon S3 会假定您想要使用 AWS 托管式密钥。  
有关更多信息，请参阅 A *mazon 简单存储服务*用户指南中的[使用服务器端 AWS Key Management Service 密钥加密 (SSE-KMS) 保护数据](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)。

1. 按照以下参数调用 `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` 操作：
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)` - 使用第一步中的评测 ID。
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— 使用第二步中的控件集 ID。
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)` - 使用第二步中的控件 ID。
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)` - 将`evidenceFileName` 用作手动证据类型，并指定第三步中的证据文件名。

如需了解更多信息，请选择前面步骤中的任一链接，在《AWS Audit Manager API 参考》中**了解更多内容。这包括有关如何在特定语言 AWS SDKs中使用这些操作和参数的信息。

------

## 后续步骤
<a name="upload-from-computer-next-steps"></a>

收集并审核评测证据后，可以生成评测报告。有关更多信息，请参阅 [在中准备评估报告 AWS Audit Manager](generate-assessment-report.md)。

## 其他资源
<a name="upload-from-computer-additional-resources"></a>

要了解可以使用哪些文件格式，请参阅[支持的手动证据文件格式](supported-manual-evidence-files.md)。