AWS Control Tower Barandillas - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Control Tower Barandillas

AWS Audit Manager proporciona un marco AWS Control Tower Guardrails prediseñado para ayudarlo en la preparación de la auditoría.

¿Qué es? AWS Control Tower

AWS Control Tower es un servicio de administración y gobierno que puede utilizar para analizar el proceso de configuración y los requisitos de gobierno que implica la creación de un AWS entorno de múltiples cuentas.

Con él AWS Control Tower, puede aprovisionar nuevos Cuentas de AWS productos que se ajusten a las políticas de su empresa u organización con unos pocos clics. AWS Control Tower crea una capa de organización en su nombre que combina e integra las capacidades de varias otras. Servicios de AWS Estos servicios incluyen AWS Organizations AWS IAM Identity Center, y Servicio de AWS Catalog. Esto ayuda a agilizar el proceso de configuración y administración de un entorno de AWS de cuentas múltiples que sea seguro y cumpla con las normas.

El marco AWS Control Tower Guardrails contiene todos los Reglas de AWS Config que se basan en guardrails de. AWS Control Tower

Uso de este marco

Puede utilizar el marco medidas de seguridad de AWS Control Tower como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan de acuerdo con los Reglas de AWS Config que se basan en las barandillas. AWS Control Tower También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.

Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para una AWS Control Tower auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace en función de los controles que se definen en el marco de AWS Control Tower Guardrails. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.

Los detalles del marco de AWS Control Tower Guardrails son los siguientes:

Nombre del marco en AWS Audit Manager Número de controles automatizados Número de controles manuales Número de conjuntos de control
AWS Control Tower Barandillas 14 0 5
importante

Para garantizar que este marco recopile las pruebas previstas AWS Config, asegúrese de habilitar las reglas necesarias AWS Config . Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ ConfigDataSourceMappings _ AWS -Control-Tower-Guardrails.zip.

Los controles de este AWS Audit Manager marco no tienen por objeto comprobar si sus sistemas cumplen con AWS Control Tower los requisitos de Guardrails. Además, no pueden garantizar que supere una auditoría.

Puede encontrar el marco AWS Control Tower Guardrails en la pestaña Marcos estándar de la biblioteca de marcos de Audit Manager.

Siguientes pasos

Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.

Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulte. Hacer una copia editable de un marco existente en AWS Audit Manager

Recursos adicionales de