本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從頭開始創建自定義框架 AWS Audit Manager
如果組織的合規性需求與中可用的預先建置標準架構不一致 AWS Audit Manager,您可以從頭開始建立自己的自訂架構。
本頁概述了如何根據您的特定需求建立自訂架構的步驟。
必要條件
請確定您的IAM身分具有在中建立自訂架構的適當權限 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。
程序
步驟 1:指定架構詳細資訊
首先指定有關自定義框架的詳細信息。
指定架構詳細資訊
在https://console.aws.amazon.com/auditmanager/首
頁開啟 AWS Audit Manager 主控台。 -
在左側導航窗格中,選擇框架庫,然後選擇創建自定義框架。
-
在框架詳細信息下,輸入名稱,合規類型(可選)和框架的描述(也是可選的)。輸入符合性類型 (例如 PCI_) DSS 或GDPR表示您可以在稍後使用此關鍵字搜尋架構。
在標籤下,選擇新增標籤,將標籤與架構產生關聯。您可以指定每一個標籤的金鑰和值。標籤索引鍵是必要的。在框架庫中搜索此框架時,您可以將其用作搜索條件。
-
選擇下一步。
步驟 2:指定控制集
接下來,您可以指定要新增至架構的控制項,以及要如何組織這些控制項。首先將控制集新增至架構,然後將控制項新增至控制集。
注意
當您使用主控 AWS Audit Manager 台建立自訂架構時,您最多可以為每個架構新增 10 個控制集。
使用 Audit Manager API 建立自訂架構時,您可以建立 10 個以上的控制集。若要新增超過主控台目前允許的控制集,請使用 Audit Manager 提供CreateAssessmentFrameworkAPI的控制集。
指定控制集的步驟
-
在控制集名稱下,輸入控制集的名稱。
-
在 [新增控制項] 下,使用 [控制項類型] 下拉式清單選取兩種控制項類型之一:[標準控制項] 或 [自訂控制項]
-
根據您在上一個步驟中選取的選項,會顯示標準控制項或自訂控制項的清單。選取一或多個控制項,然後選擇 [新增] 以控制項集。
-
在出現的快顯視窗中,選擇 [新增至控制集]。
-
複查顯示在 [選取的控制項] 清單中的控制項。
-
若要新增更多控制項,請重複步驟 2 至 4。
-
若要移除不想要的控制項目,請選取一或多個控制項,然後選擇 [移除
-
-
若要新增控制集,請選擇 [新增控制集]。
-
若要移除不想要的控制集,請選擇 [移除控制集]。
-
完成新增控制項集和控制項之後,請選擇下一步。
步驟 3:檢閱及建立架構
檢閱架構的資訊。如需變更步驟的資訊,請選擇編輯。
完成時,請選擇建立自訂架構。
後續步驟
建立新的自訂架構之後,您可以從架定義立評估。如需詳細資訊,請參閱 在中建立評估 AWS Audit Manager。
若要稍後重新造訪您的自訂架構,請參閱尋找可用的架構 AWS Audit Manager。您可以依照下列步驟找出自訂架構,以便檢視、編輯、共用或刪除它。
其他資源
如需 Audit Manager 中架構問題的解決方案,請參閱疑難排解架構問。