本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在中製作現有框架的可編輯副本 AWS Audit Manager
您可以使用現有架構作為起點,並製作可編輯的副本,而不是從頭開始建立自訂架構。執行此操作時,現有框架仍保留在框架庫中,並使用您的特定設置創建一個新的自定義框架。
您可以製作任何現有架構的可編輯副本。它可以是標準架構或自訂架構。
必要條件
請確定您的IAM身分具有在中建立自訂架構的適當權限 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。
程序
步驟 1:指定架構詳細資訊
除標籤外,所有架構詳細資訊都是從原始架構繼承的。視需要檢閱和修改這些詳細資訊。
指定架構詳細資訊
在https://console.aws.amazon.com/auditmanager/首
頁開啟 AWS Audit Manager 主控台。 -
在左側導覽窗格中,選擇架構程式庫。
-
選擇您要用作起點的架構,選擇 [建立自訂架構],然後選擇 [製作複本]。
-
在出現的快顯視窗中,輸入新自訂架構的名稱,然後選擇 [繼續]。
-
在框架詳細信息下,查看框架的名稱,合規性類型和描述,並根據需要進行更改。合規類型應指出合規標準,或與您架構相關聯的法規。您可以使用此關鍵字來搜索架構。
-
在標籤下,選擇新增標籤,將標籤與架構產生關聯。您可以指定每一個標籤的金鑰和值。標籤鍵是強制性的,當您在框架庫中搜索此框架時,可以用作搜索條件。
-
選擇下一步。
步驟 2:指定控制集
控制集是從原始架構結轉的。視需要新增更多控制項或移除現有控制項來變更目前的組態。
注意
當您使用 Audit Manager 主控台建立自訂架構時,您最多可以為每個架構新增 10 個控制集。
當您使用 Audit Manager 建立API自訂架構時,您可以新增 10 個以上的控制集。若要新增超過主控台目前允許的控制集,請使用 Audit Manager 提供CreateAssessmentFrameworkAPI的控制集。
指定控制集的步驟
-
在 [控制集名稱] 下,視需要變更控制集的名稱。
-
在 [新增控制項] 底下,使用下拉式清單選取兩種控制項類型之一來新增控制項:[標準控制項] 或 [自訂控制項]。
-
根據您在上一個步驟中選取的選項,會顯示標準控制項或自訂控制項的清單。選取一或多個控制項,然後選擇 [新增] 以控制項集。
-
在出現的快顯視窗中,選擇 [新增至控制集]。
-
複查顯示在 [選取的控制項] 清單中的控制項。
-
若要新增更多控制項,請重複步驟 2 至 4。
-
若要移除不想要的控制項目,請選取一或多個控制項,然後選擇 [移除
-
-
若要新增控制項集至架構,請選擇 [新增控制項集]。
-
若要移除不想要的控制集,請選擇 [移除控制集]。
-
完成新增控制項集和控制項之後,請選擇下一步。
步驟 3:檢閱及建立架構
檢閱架構的資訊。如需變更步驟的資訊,請選擇編輯。
完成時,請選擇建立自訂架構。
後續步驟
建立新的自訂架構之後,您可以從架定義立評估。如需詳細資訊,請參閱 在中建立評估 AWS Audit Manager。
若要稍後重新造訪您的自訂架構,請參閱尋找可用的架構 AWS Audit Manager。您可以依照下列步驟找出自訂架構,以便檢視、編輯、共用或刪除它。
其他資源
如需 Audit Manager 中架構問題的解決方案,請參閱疑難排解架構問。
