Senden Sie eine Anfrage zum Teilen eines benutzerdefinierten Frameworks in AWS Audit Manager - AWS Audit-Manager
VoraussetzungenVerfahrenNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Senden Sie eine Anfrage zum Teilen eines benutzerdefinierten Frameworks in AWS Audit Manager

In diesem Tutorial wird beschrieben, wie Sie Ihre benutzerdefinierten Frameworks für AWS-Konten und gemeinsam nutzen können AWS-Regionen.

Wenn Sie ein benutzerdefiniertes Framework freigeben, erstellt Audit Manager einen Snapshot Ihres Frameworks und sendet eine Freigabeanfrage an den Empfänger. Der Empfänger hat 120 Tage Zeit, um das gemeinsame Framework zu akzeptieren. Wird die Freigabeanfrage angenommen, repliziert Audit Manager das freigegebene, benutzerdefinierte Framework in der festgelegten AWS-Region ihrer Framework-Bibliothek. Wenn Sie ein benutzerdefiniertes Framework unter Ihrem eigenen Konto in eine andere Region replizieren möchten, verwenden Sie das folgende Tutorial und geben Sie Ihre eigene AWS-Konto ID als Empfängerkonto-ID ein.

Voraussetzungen

Stellen Sie vor Beginn dieses Tutorial sicher, dass folgenden Bedingungen erfüllt sind:

Tipp

Bevor Sie beginnen, notieren Sie sich die AWS-Konto ID, mit der Sie Ihr benutzerdefiniertes Framework teilen möchten. Dies kann Ihre eigene Konto-ID sein, wenn Sie das Framework auf ein anderes AWS-Region unter Ihrem Konto replizieren möchten. Diese Informationen sind für den zweiten Schritt des Tutorials erforderlich.

Verfahren

Schritt 1: Identifizieren Sie das benutzerdefinierte Framework, das Sie freigeben möchten

Identifizieren Sie zunächst das benutzerdefinierte Framework, das Sie freigeben möchten. Sie finden alle verfügbaren benutzerdefinierten Frameworks auf der Seite Framework-Bibliothek im Audit Manager.

Wichtig

Geben Sie keine benutzerdefinierten Frameworks frei, die vertrauliche Daten enthalten. Dazu gehören Daten, die sich im Framework selbst, seinen Kontrollsets und allen benutzerdefinierten Kontrollen befinden, die das benutzerdefinierte Framework beeinträchtigen. Weitere Informationen finden Sie unter Framework-Berechtigung.

Ihre verfügbaren benutzerdefinierten Frameworks aufrufen

  1. Öffnen Sie die AWS Audit-Manager-Konsole unter https://console.aws.amazon.com/auditmanager/home.

  2. Wählen Sie im Navigationsbereich Framework-Bibliothek aus.

  3. Wählen Sie die Registerkarte Benutzerdefinierte Frameworks. Eine Liste Ihrer verfügbaren benutzerdefinierten Frameworks wird angezeigt. Sie können einen beliebigen Framework-Namen wählen, um die Details dieses benutzerdefinierten Frameworks anzuzeigen.

Schritt 2: Senden einer Freigabeanfrage

Geben Sie als Nächstes einen Empfänger an und senden Sie ihm eine Freigabeanfrage für das benutzerdefinierte Framework. Der Empfänger hat 120 Tage Zeit, um auf die Freigabeanfrage zu antworten, bevor sie abläuft.

Eine Freigabeanfrage senden

  1. Wählen Sie unter der Registerkarte Benutzerdefinierte Frameworks der Framework-Bibliothek den Namen eines Frameworks aus, um die Seite mit den Details zu öffnen. Wählen Sie von hier aus Aktionen und dann Benutzerdefiniertes Framework freigeben.

    • Wählen Sie alternativ ein benutzerdefiniertes Framework aus der Liste in der Framework-Bibliothek, anschließend Aktionen und Benutzerdefiniertes Framework freigeben. Abhängig von der Größe des benutzerdefinierten Frameworks kann diese Methode einige Sekunden dauern, bis Audit Manager die Freigabeanfrage vorbereitet.

  2. Lesen Sie den im Dialogfeld angezeigten Hinweis.

  3. Geben Sie agree ein und wählen Sie dann Zustimmen, um fortzufahren.

  4. Befolgen Sie in der nächsten Ansicht diese Schritte:

    • Geben Sie unter AWS-Konto die Konto-ID des Empfängers ein. Dies kann Ihre eigene Konto-ID sein.

    • Wählen Sie unter AWS-Region die Region des Empfängers aus der Dropdown-Liste aus.

    • (Optional) geben Sie unter Nachricht an den Empfänger einen Kommentar zu dem benutzerdefinierten Framework ein, das Sie freigeben.

    • Überprüfen Sie unter Details zum benutzerdefinierten Framework die Details, um die Freigabe dieses Frameworks zu bestätigen.

  5. Wählen Sie Freigeben.

Anmerkung

Beachten Sie folgende Punkte:

  • Wenn Sie ein benutzerdefiniertes Framework mit einem anderen teilen AWS-Konto, wird das Framework nur auf das angegebene AWS-Region Framework repliziert. Nachdem der Empfänger die Freigabeanfrage akzeptiert hat, kann er das Framework nach Bedarf regionsübergreifend replizieren.

  • Wenn Sie benutzerdefinierte Frameworks gemeinsam nutzen AWS-Regionen, kann es bis zu 10 Minuten dauern, bis Aktionen zur gemeinsamen Nutzung bearbeitet sind. Wir empfehlen Ihnen, nach dem Senden einer regionsübergreifenden Freigabeanfrage später zu überprüfen, ob der Versand erfolgreich war.

  • Wenn Sie eine Freigabeanfrage senden, erstellt Audit Manager eine Momentaufnahme des benutzerdefinierten Frameworks zum Zeitpunkt der Erstellung. Wenn Sie das benutzerdefinierte Framework nach dem Senden einer Freigabeanfrage aktualisieren, wird die Anfrage nicht automatisch aktualisiert. Um die neueste Version eines aktualisierten Frameworks zu teilen, können Sie die Freigabeanfrage erneut senden. Das Ablaufdatum dieses neuen Snapshots liegt 120 Tage nach dem Datum der erneuten Freigabe.

Schritt 3: Anzeige Ihrer gesendeten Anfragen

Sie können die Registerkarte Gesendete Anfragen auswählen, um eine Liste aller von Ihnen gesendeten Freigabeanfragen zu sehen. Sie können diese Liste nach Bedarf filtern. Sie können beispielsweise Filter anwenden, um nur Anfragen anzuzeigen, die innerhalb der nächsten 30 Tage ablaufen.

Ihre gesendeten Anfragen ansehen und filtern

  1. Wählen Sie im Navigationsbereich Freigabeanfragen aus.

  2. Wählen Sie die Registerkarte Gesendete Anfragen.

  3. (Optional) wenden Sie Filter an, um genau festzulegen, welche gesendeten Anfragen sichtbar sind. Suchen Sie hierzu in der Dropdownliste Alle Status und ändern den Filter auf einen der folgenden Werte.

    Status Description

    Aktiv

    		 Dieser Filter zeigt Anfragen zum Teilen an, die noch auf eine Antwort vom Empfänger warten.

    Läuft ab

    		 Dieser Filter zeigt Share-Anfragen an, die in den nächsten 30 Tagen ablaufen.

    Geteilt

    		 Dieser Filter zeigt Anfragen zum Teilen an, die vom Empfänger akzeptiert wurden. Das freigegebene, benutzerdefinierte Framework ist jetzt in der Framework-Bibliothek des Empfängers vorhanden.

    Inaktiv

    		 Dieser Filter zeigt Freigabeanfragen an, die abgelehnt, widerrufen oder abgelaufen sind, bevor der Empfänger Maßnahmen ergriffen hat. Wählen Sie die Option Inaktiv aus, um weitere Details anzuzeigen.

    Replizieren

    		 Dies weist auf eine akzeptierte Freigabeanfrage hin, die in die Framework-Bibliothek des Empfängers repliziert wird.

    Fehlgeschlagen

    		 Dieser Filter zeigt die Freigabeanfragen an, die nicht erfolgreich an den Empfänger gesendet wurden. Wählen Sie die Option Fehlgeschlagen, um weitere Details anzuzeigen.
Anmerkung

Die Bearbeitung einer Freigabeanforderung kann bis zu 15 Minuten dauern. Wenn also beim Senden Ihrer Freigabeanfrage an den Empfänger ein Fehler aufgetreten ist, wird der Status Fehlgeschlagen möglicherweise nicht sofort angezeigt. Wir empfehlen Ihnen, später zu überprüfen, ob der Versand erfolgreich war.

Schritt 4 (optional): Widerrufen der Freigabeanfrage

Wenn Sie eine aktive Freigabeanfrage stornieren müssen, bevor sie abläuft, können Sie die Anfrage jederzeit widerrufen. Dieser Schritt ist optional. Unternehmen Sie nichts, kann der Empfänger die Freigabeanfrage nach Ablauf des Ablaufdatums nicht mehr annehmen.

Eine Freigabeanfrage widerrufen

  1. Wählen Sie im Navigationsbereich Freigabeanfragen aus.

  2. Wählen Sie die Registerkarte Gesendete Anfragen.

  3. Wählen Sie das Framework aus, das Sie widerrufen möchten, und wählen Sie Anfrage widerrufen.

  4. Wählen Sie im daraufhin angezeigten Popup-Fenster zur Bestätigung die Option Widerrufen.

Anmerkung

Sie können den Zugriff nur für Freigabeanfragen widerrufen, die den Status Aktiv oder Läuft ab haben. Nachdem ein Empfänger eine Freigabeanfrage akzeptiert hat, können Sie ihm den Zugriff auf dieses benutzerdefinierte Framework nicht mehr entziehen. Dies liegt daran, dass eine Kopie des benutzerdefinierten Frameworks jetzt in der Framework-Bibliothek des Empfängers vorhanden ist.

Bei der gemeinsamen Nutzung von AWS-Regionen Frameworks kann es bis zu 10 Minuten dauern, bis Aktionen zur Freigabeanfrage bearbeitet sind. Nach dem Widerruf einer regionsübergreifenden Freigabeanfrage empfehlen wir Ihnen, später zu prüfen, ob die Freigabeanfrage erfolgreich widerrufen wurde.

Nächste Schritte

Eine Freigabeanfrage für ein aktualisiertes Framework erneut senden

Sie können eine Freigabeanforderung für ein benutzerdefiniertes Framework senden und dann dasselbe Framework aktualisieren. In diesem Fall wird die Freigabeanfrage nicht automatisch aktualisiert, sodass sie die neueste Version des Frameworks wiedergibt. Wenn ihr Status jedoch aktiv, freigegeben oder läuft ab zeigt, können Sie eine bestehende Freigabeanfrage aktualisieren. Dazu senden Sie erneut eine Freigabeanfrage mit den gleichen Angaben wie die bestehende Anfrage. Geben Sie in der neuen Freigabeanfrage dieselbe benutzerdefinierte Framework-ID, Empfängerkonto-ID und die dieselbe AWS-Region des Empfänger an. Sie können der neuen Freigabeanfrage auch einen neuen Kommentar beifügen.

Beachten Sie Folgendes, wenn Sie eine Freigabeanforderung erneut senden:

  • Damit die Änderung erfolgreich ist, muss sich die neue Anfrage auf dieselbe benutzerdefinierte Framework-ID beziehen. Außerdem müssen dieselbe Empfängerkonto-ID und Region wie in der vorhandenen Anfrage angegeben werden.

  • Wenn sich der Name des benutzerdefinierten Frameworks geändert hat, wird in der aktualisierten Freigabeanforderung der neueste Name angezeigt.

  • Nach der Eingabe eines neuen Kommentars wird dieser in der aktualisierten Freigabeanforderung angezeigt.

  • Wenn Sie eine Freigabeanfrage erneut senden, verlängert sich das Ablaufdatum um sechs Monate.

Eine Freigabeanfrage für ein aktualisiertes Framework erneut senden

  1. Wählen Sie in Framework-Bibliothek die Registerkarte Benutzerdefinierte Frameworks den Namen eines Frameworks aus, um die Details zu öffnen. Dadurch wird die Ansicht „Framework-Details“ geöffnet.

  2. Wählen Sie Aktionen und anschließend Benutzerdefiniertes Framework teilen aus.

  3. Prüfen Sie den im Dialogfeld angezeigten Hinweis, geben Sie agree ein und wählen Sie Zustimmen, um fortzufahren.

  4. Befolgen Sie in der nächsten Ansicht diese Schritte:

    • Geben Sie unter AWS-Konto dieselbe Konto-ID ein, die Sie in der vorhandenen Freigabeanfrage angegeben haben.

    • Wählen Sie unter AWS-Region dieselbe Region aus, die Sie in der bestehenden Freigabeanfrage angegeben haben.

    • (Optional) geben Sie unter Nachricht an den Empfänger einen Kommentar zum benutzerdefinierten Framework ein, das Sie freigeben.

    • Überprüfen Sie unter Details zum benutzerdefinierten Framework die Details, um zu bestätigen, dass Sie die Freigabeanfrage erneut senden möchten.

  5. Wählen Sie Freigeben aus, um die Freigabeanfrage erneut zu senden und zu aktualisieren.

Weitere Ressourcen

Lösungen für Probleme, die beim Teilen eines benutzerdefinierten Frameworks auftreten können, finden Sie unterBehebung von Framework-Problemen.