本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中傳送共用自訂架構的請求 AWS Audit Manager
<a name="framework-sharing"></a>



本教學課程說明如何跨 AWS 帳戶 和 共用您的自訂架構 AWS 區域。

當您共享自訂架構時，Audit Manager 會建立架構的快照，並將共享要求傳送給收件者。收件者有 120 天的時間接受共享架構。當他們接受共享要求時，Audit Manager 會將共享的自訂架構複寫到 AWS 區域指定的架構程式庫中。如果您想要將自訂架構複寫到您自己帳戶下的其他區域，請使用下列教學課程，並輸入您自己的 AWS 帳戶 ID 做為收件人帳戶 ID。

## 先決條件
<a name="framework-sharing-prerequisites"></a>

在您開始教學課程之前，請務必先達成以下條件：
+ 您已熟悉 Audit Manager 的[架構共享概念和術語](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework-concepts-and-terminology.html)。
+ 您要共享的自訂架構須為[可供共享](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework-concepts-and-terminology.html#eligibility)，並存在於您 AWS Audit Manager 環境的架構程式庫中。
+ 收件人已在 AWS 區域 您要共用自訂架構的 AWS Audit Manager 中啟用。
+ 收件人不是 AWS Organizations 管理帳戶。
+ 您的 IAM 身分具有在 中共用自訂架構的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

**提示**  
開始之前，請記下您要與之共用自訂架構的 AWS 帳戶 ID。如果您的目標是將架構複寫到您帳戶 AWS 區域 下的另一個架構，這可以是您自己的帳戶 ID。教學步驟 2 您需要這個資訊。

## 程序
<a name="deleting-shared-framework-requests-procedure"></a>

**Topics**
+ [步驟 1：確定您要共享的自訂架構](#framework-sharing-step-1)
+ [步驟 2：傳送共享要求](#framework-sharing-step-2)
+ [步驟 3：檢視您傳送的要求](#framework-sharing-step-3)
+ [步驟 4 (選用)：撤銷共用請求](#framework-sharing-step-4)

### 步驟 1：確定您要共享的自訂架構
<a name="framework-sharing-step-1"></a>

首先確定您要共享的自訂架構。您可以在 Audit Manager 的**架構程式庫**頁面上找到所有可用的自訂架構清單。

**重要**  
不要共享包含敏感資料的自訂架構。這包括在架構本身中找到的資料、其控制集，以及屬於自訂架構一部分的任何自訂控制項。如需詳細資訊，請參閱[架構合格服務](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework-concepts-and-terminology.html#eligibility)。

**若要檢視可用的自訂架構**

1. 開啟 AWS Audit Manager 主控台，網址為[ https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在導覽窗格中，選擇**架構程式庫**。

1.  選擇**自訂架構**索引標籤。此步驟將顯示可用的自訂架構清單。您可以選擇任何架構名稱來查看該自訂架構的詳細資訊。

### 步驟 2：傳送共享要求
<a name="framework-sharing-step-2"></a>

下一步，指定收件者，並傳送自訂架構的共享要求給他們。在共享請求過期之前，接收方有 120 天的時間對共享要求做出回應。

**若要傳送共享要求**

1. 從架構程式庫的**自訂架構**選項卡中，選擇架構的名稱以打開詳細資訊頁面。從這裡選擇**動作**，然後選擇**共享自訂架構**。
   + 或者，從架構程式庫的清單中選取自訂架構，選擇**動作**，然後選擇**共用自訂架構**。根據自訂架構的大小，Audit Manager 準備共享要求可能需要幾秒鐘的時間。

1. 檢閱對話方塊中顯示的通知。
   + 如果您不確定是否可以共享自訂架構，請參閱[架構資格](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework-concepts-and-terminology.html#eligibility)以取得進一步指引。
   + 如果您的架構具有使用自訂 AWS Config 規則做為資料來源的控制項，建議您聯絡收件人讓他們知道。然後，收件人可以在其執行個體中建立和啟用相同的 AWS Config 規則 AWS Config。如需詳細資訊，請參閱[我的共用架構具有使用自訂 AWS Config 規則做為資料來源的控制項。收件人可以收集這些控制項的證據嗎？](framework-issues.md#framework-sharing-custom-config-rules)。

1. 輸入 **agree**，然後選擇**同意**繼續。

1. 在下個畫面上，執行下列操作：
   + 在**AWS 帳戶**下方輸入收件者的帳戶 ID。這可以是您自己的帳戶 ID。
   + 在**AWS 區域**下方，從下拉式清單中選取收件人的區域。
   + (選用) 在**傳送給收件者的訊息**下方，輸入有關您要共用之自訂架構的選擇性評論。
   + 在**自訂架構詳細資料**底下，檢閱詳細資料以確認您要共用此架構。

1. 選擇**共用**。

**注意**  
請謹記以下幾點：  
當您與另一個 共用自訂架構時 AWS 帳戶，該架構只會複寫到指定的 AWS 區域。接受共享要求後，收件者就可以視需要跨區域複寫架構。
跨 共用自訂架構時 AWS 區域，最多可能需要 10 分鐘的時間來處理共用請求動作。傳送跨區域共享要求之後，建議您稍後再回來查看，以確認您的共享要求已成功傳送。
當您傳送共享要求時，Audit Manager 會在建立共享要求時擷取自訂架構的快照。如果您在傳送共享要求後更新自訂架構，則不會自動更新要求。如果共享已更新架構的最新版本，您可以[重新傳送共享要求](https://docs.aws.amazon.com/audit-manager/latest/userguide/framework-sharing.html#framework-sharing-resend)。此新快照的到期日為重新共享日期起 120 天。

### 步驟 3：檢視您傳送的要求
<a name="framework-sharing-step-3"></a>

您可以選取**已傳送要求**索引標籤，查看您傳送的所有共用要求清單。您可以視需要篩選此清單。例如，您可以套用篩選器，只顯示未來 30 天內到期的要求。

**若要檢視和篩選已傳送的要求**

1. 在瀏覽窗格中，選擇**共享要求**。

1. 選擇**已傳送請求**標籤。

1. (選用) 套用篩選條件，調整顯示的已傳送要求。您可以透過尋找 **全部狀態** 下拉式清單，並將篩選器變更為下列其中一項來執行此操作。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/framework-sharing.html)

**注意**  
處理共享要求最多需要 15 分鐘的時間。因此，如果傳送共用要求給收件者時發生錯誤，*失敗*狀態可能不會立即顯示。建議您稍後再回來查看，以確認您的共享要求已成功傳送。

### 步驟 4 (選用)：撤銷共用請求
<a name="framework-sharing-step-4"></a>

如果您需要在有效的共享要求到期前取消該要求，您可以隨時撤銷要求。此為選擇性步驟。如果您不採取任何動作，收件者就無法在到期日之後接受共享要求。

**撤銷共享要求**

1. 在瀏覽窗格中，選擇**共享要求**。

1. 選擇**已傳送請求**標籤。

1. 選取您要撤銷的架構，然後選擇**撤銷要求**。

1. 在出現的快顯視窗中，選擇**撤銷**。

**注意**  
您只能撤銷狀態為作用中或即將到*期*之共*用*要求的存取權。收件者接受共享要求後，您可以不再撤銷收件者對該自訂架構的存取權。這是因為自訂架構的複本現在存在於收件者的架構程式庫中。  
跨 共用架構時 AWS 區域，最多可能需要 10 分鐘的時間來處理共用請求動作。撤銷跨區域共享要求之後，建議您稍後再回來查看，以確認您的共享要求已成功撤銷。

## 後續步驟
<a name="deleting-shared-framework-requests-next-steps"></a>

### 為更新架構重新傳送共享要求
<a name="framework-sharing-resend"></a>

傳送自訂架構的共享要求後，可能會遇到該架構更新的情形。但這麼一來，共享要求並不會自動更新，架構的最新版本也不會被沿用。不過，如果其狀態為*有效*、*已共享*或*即將到期*，您就可以更新現有的共享要求。若要這麼做，您可以重新傳送具有與現有要求相同的詳細資料集的新共享要求。在新的共享要求中，包含相同的自訂架構 ID、收件者帳戶 ID 和收件者 AWS 區域。您也可以提供新共享要求的新備註。

當您重新傳送共享要求時，請謹記下列事項：
+ 要成功更新，新請求必須使用相同的自訂架構 ID。其必須指定與現有要求相同的收件人帳戶 ID 和區域。
+ 如果自訂架構的名稱已變更，更新後的共享要求會顯示最新的名稱。
+ 如果您提供新的備註，更新後的共享要求會顯示最新的備註。
+ 當您重新傳送共享要求時，到期日會延長六個月。

**為更新架構重新傳送共享要求**

1. 從架構程式庫**的自訂**架構選項卡中，選擇要共享的架構的名稱。這將打開架構詳細資訊頁面。

1. 選擇**動作**，然後選擇**共用自訂架構**。

1. 檢閱對話方塊中顯示的通知，輸入**agree**，然後選擇**同意**以繼續。

1. 在下個畫面上，執行下列操作：
   + 在 **AWS 帳戶** 下方輸入您在現有共享要求中指定的相同帳戶 ID。
   + 在 **AWS 區域** 下方，選擇您在現有共享要求中指定的相同區域。
   + (選用) 在**給收件者的訊息**下，輸入有關更新之自訂架構的選擇性評論。
   + 在**自訂架構詳細資料**底下，檢閱詳細資料以確認您要重新傳送共用要求。

1. 選擇**共用**以重新傳送並更新共用要求。

## 其他資源
<a name="deleting-shared-framework-requests-additional-resources"></a>

若要尋找共用自訂架構時可能遇到之問題的解決方案，請參閱 [對架構問題進行故障診斷](framework-issues.md)。