變更評估控制項的狀態 AWS Audit Manager

您可以在使用中的評估中變更評量控制項的狀態。更新控制項的狀態可讓您追蹤其進度，並指出何時檢閱控制項，讓您的評估井然有序 up-to-date。

必要條件

下列程序假設您先前已建立評估，且其目前狀態為作用中狀態。

請確定您的IAM身分具有管理中評量的適當權限 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。

您可以使用稽核管理員主控台、Audit Manager 或 AWS Command Line Interface (AWS CLI) 來更新評估控制項狀態。API

將控制項狀態變更為已檢閱該操作不可變更。將控制項的狀態設定為已檢閱之後，就無法再變更該控制項的狀態或還原為先前的狀態。

Audit Manager console

在https://console.aws.amazon.com/auditmanager/首頁開啟 AWS Audit Manager 主控台。
在導覽窗格中，選擇評估。
選擇評估名稱來開啟評估。
在評估頁面上，選擇控制項索引標籤，向下捲動至控制集表格，然後選擇控制項名稱來開啟。

選擇頁面右上角的 [更新控制項狀態]，然後選擇狀態：

狀態	描述
正在審查中	如果您尚未檢閱控制項，請選擇此狀態。
已審閱	如果您已完成此控制項的證據複查，並且想要繼續收集或新增證據，請選擇此狀態。
非作用中	如果您要停止針對此控制項收集自動證據，請選擇此狀態。

AWS CLI

執行清單評估命令。
```
 aws auditmanager list-assessments
```
執行後，傳回評估清單。尋找包含您要更新之控制項的評估，並記下評估 ID。
執行取得評估命令，並從步驟 1 指定評估 ID。

在下列範例中，取代 placeholder text 使用您自己的信息。
```
 aws auditmanager get-assessment --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g
```
在回應中，尋找您要更新的控制項，並記下控制項 ID 及其控制集識別碼。
執行命update-assessment-control令並指定下列參數：
- --assessment-id— 控制項所屬的評估。
- --control-set-id— 控制項所屬的控制項集。
- --control-id— 您要更新的控制項。
- --control-status— 將此值設定為UNDER_REVIEWREVIEWED、或INACTIVE。
在下列範例中，取代 placeholder text 使用您自己的信息。
```
aws auditmanager update-assessment-control --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g --control-set-id "My control set" --control-id 2b3c4d5e-2b3c-2b3c-2b3c-2b3c4d5f6g7h --control-status REVIEWED
```

Audit Manager API

使用ListAssessments操作。

在回應中，尋找包含您要更新之控制項的評量，並記下評估 ID。
使用GetAssessment作業並指定步驟 1 中的評估 ID。

在回應中，尋找您要更新的控制項，並記下控制項 ID 及其控制集識別碼。
使用UpdateAssessmentControl作業並指定下列參數：
- assessmentId— 控制項所屬的評估。
- controlSetId— 控制項所屬的控制項集。
- controlId您要更新的控制項。
- controlStatus— 將此值設定為UNDER_REVIEWREVIEWED、或INACTIVE。

如需有關這些API作業的詳細資訊，請選擇上一個程序中的任何連結，以在「AWS Audit Manager API參考」中閱讀更多資訊。這包括有關如何在其中一種特定語言 AWS SDKs中使用這些操作和參數的資訊。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

產生評估報告

變更評估狀態