Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Importación de archivos de pruebas manuales desde Amazon S3
Puede importar manualmente los archivos de evidencia de un bucket de Amazon S3 a su evaluación. Esto le permite complementar las pruebas recopiladas automáticamente con materiales de apoyo adicionales.
Requisitos previos
Procedimiento
Puede importar un archivo mediante la consola Audit Manager, el Audit Manager API o el AWS Command Line Interface
(AWS CLI).
- AWS console
-
Le recomendamos encarecidamente que nunca importe ninguna información confidencial o de identificación personal (PII) como prueba manual. Esto incluye, pero no se limita a, números de seguro social, direcciones, números de teléfono o cualquier otra información que pueda usarse para identificar a una persona.
Para importar un archivo de S3 a la consola Audit Manager
Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.
-
En el panel de navegación izquierdo, elija Evaluaciones y, a continuación, elija una evaluación.
-
Seleccione la pestaña Controles, desplácese hacia abajo hasta Conjuntos de controles y, a continuación, elija un control.
-
En la pestaña Carpetas de evidencias, elija Añadir evidencia manual y, a continuación, Importar archivo de S3.
-
En la página siguiente, introduzca el S3 URI de la evidencia. Para encontrar el S3URI, navegue hasta el objeto en la consola de Amazon S3 y elija Copiar S3 URI.
-
Seleccione Cargar.
- AWS CLI
-
Le recomendamos encarecidamente que nunca importe ninguna información confidencial o de identificación personal (PII) como prueba manual. Esto incluye, pero no se limita a, números de seguro social, direcciones, números de teléfono o cualquier otra información que pueda usarse para identificar a una persona.
En el siguiente procedimiento, sustituya el placeholder text
con su propia información.
Para importar un archivo de S3 en el AWS CLI
-
Ejecute el comando list-assessments
para ver una lista de sus evaluaciones.
aws auditmanager list-assessments
En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
-
Ejecute el comando get-assessment
y especifique el ID de evaluación del primer paso.
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
En la respuesta, busque el conjunto de controles y el control en el que desea cargar las pruebas y tome nota de sus componentesIDs.
-
Use el comando batch-import-evidence-to-assessment-control
con estos parámetros:
-
--assessment-id
: utilice el ID de evaluación del primer paso.
-
--control-set-id
: utilice el ID del conjunto de controles del segundo paso.
-
--control-id
: utilice el ID de control del segundo paso.
-
--manual-evidence
— Utilícelo s3ResourcePath
como tipo de evidencia manual y especifique el S3 URI de la evidencia. Para encontrar el S3URI, navegue hasta el objeto en la consola de Amazon S3 y elija Copiar S3 URI.
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
--control-set-id ControlSet
--control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6
--manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
- Audit Manager API
-
Le recomendamos encarecidamente que nunca importe ninguna información confidencial o de identificación personal (PII) como prueba manual. Esto incluye, pero no se limita a, números de seguro social, direcciones, números de teléfono o cualquier otra información que pueda usarse para identificar a una persona.
Para importar un archivo de S3 mediante el API
-
Llame a la operación ListAssessments
para ver una lista de sus evaluaciones. En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
-
Llame a la operación GetAssessment
y especifique el ID de evaluación del primer paso. En la respuesta, busque el conjunto de controles y el control en el que desea cargar las pruebas y tome nota de sus componentesIDs.
-
Realice una llamada a la operación BatchImportEvidenceToAssessmentControl
con los parámetros siguientes:
-
assessmentId
: utilice el ID de evaluación del primer paso.
-
controlSetId
: utilice el ID del conjunto de controles del segundo paso.
-
controlId
: utilice el ID de control del segundo paso.
-
manualEvidence
— Utilícelo s3ResourcePath
como tipo de evidencia manual y especifique el S3 URI de la evidencia. Para encontrar el S3URI, navegue hasta el objeto en la consola de Amazon S3 y elija Copiar S3 URI.
Para obtener más información, elija cualquiera de los enlaces del procedimiento anterior para obtener más información en la AWS Audit Manager APIReferencia. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los idiomas específicos AWS SDKs.
Siguientes pasos
Una vez que haya agregado y revisado la evidencia para su evaluación, puede generar un informe de evaluación. Para obtener más información, consulte Preparar un informe de evaluación en AWS Audit Manager.
Recursos adicionales
Para saber qué formatos de archivo puede utilizar, consulteFormatos de archivo compatibles con las evidencias manuales.