Importación de archivos de pruebas manuales desde Amazon S3 - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Importación de archivos de pruebas manuales desde Amazon S3

Puede importar manualmente los archivos de evidencia de un bucket de Amazon S3 a su evaluación. Esto le permite complementar las pruebas recopiladas automáticamente con materiales de apoyo adicionales.

Requisitos previos

  • El tamaño máximo admitido para un único archivo de evidencia manual es de 100 MB.

  • Debe utilizar uno de losFormatos de archivo compatibles con las evidencias manuales.

  • Cada uno de ellos Cuenta de AWS puede cargar manualmente hasta 100 archivos de pruebas a un control cada día. Si supera este límite diario no podrá realizar ninguna carga manual adicional en ese control. Si necesita cargar una gran cantidad de evidencias manuales en un solo control, hágalo en lotes durante varios días.

  • Cuando un control está inactivo, no es posible añadir evidencias manuales a ese control. Para añadir pruebas manuales, primero debe cambiar el estado del control a En revisión o revisado.

  • Asegúrese de que su IAM identidad cuente con los permisos adecuados para gestionar una evaluación AWS Audit Manager. Dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Puede importar un archivo mediante la consola Audit Manager, el Audit Manager API o el AWS Command Line Interface (AWS CLI).

AWS console
importante

Le recomendamos encarecidamente que nunca importe ninguna información confidencial o de identificación personal (PII) como prueba manual. Esto incluye, pero no se limita a, números de seguro social, direcciones, números de teléfono o cualquier otra información que pueda usarse para identificar a una persona.

Para importar un archivo de S3 a la consola Audit Manager
  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. En el panel de navegación izquierdo, elija Evaluaciones y, a continuación, elija una evaluación.

  3. Seleccione la pestaña Controles, desplácese hacia abajo hasta Conjuntos de controles y, a continuación, elija un control.

  4. En la pestaña Carpetas de evidencias, elija Añadir evidencia manual y, a continuación, Importar archivo de S3.

  5. En la página siguiente, introduzca el S3 URI de la evidencia. Para encontrar el S3URI, navegue hasta el objeto en la consola de Amazon S3 y elija Copiar S3 URI.

  6. Seleccione Cargar.

AWS CLI
importante

Le recomendamos encarecidamente que nunca importe ninguna información confidencial o de identificación personal (PII) como prueba manual. Esto incluye, pero no se limita a, números de seguro social, direcciones, números de teléfono o cualquier otra información que pueda usarse para identificar a una persona.

En el siguiente procedimiento, sustituya el placeholder text con su propia información.

Para importar un archivo de S3 en el AWS CLI
  1. Ejecute el comando list-assessments para ver una lista de sus evaluaciones.

    aws auditmanager list-assessments

    En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.

  2. Ejecute el comando get-assessment y especifique el ID de evaluación del primer paso.

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    En la respuesta, busque el conjunto de controles y el control en el que desea cargar las pruebas y tome nota de sus componentesIDs.

  3. Use el comando batch-import-evidence-to-assessment-control con estos parámetros:

    • --assessment-id: utilice el ID de evaluación del primer paso.

    • --control-set-id: utilice el ID del conjunto de controles del segundo paso.

    • --control-id: utilice el ID de control del segundo paso.

    • --manual-evidence— Utilícelo s3ResourcePath como tipo de evidencia manual y especifique el S3 URI de la evidencia. Para encontrar el S3URI, navegue hasta el objeto en la consola de Amazon S3 y elija Copiar S3 URI.

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
Audit Manager API
importante

Le recomendamos encarecidamente que nunca importe ninguna información confidencial o de identificación personal (PII) como prueba manual. Esto incluye, pero no se limita a, números de seguro social, direcciones, números de teléfono o cualquier otra información que pueda usarse para identificar a una persona.

Para importar un archivo de S3 mediante el API
  1. Llame a la operación ListAssessments para ver una lista de sus evaluaciones. En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.

  2. Llame a la operación GetAssessment y especifique el ID de evaluación del primer paso. En la respuesta, busque el conjunto de controles y el control en el que desea cargar las pruebas y tome nota de sus componentesIDs.

  3. Realice una llamada a la operación BatchImportEvidenceToAssessmentControl con los parámetros siguientes:

    • assessmentId: utilice el ID de evaluación del primer paso.

    • controlSetId: utilice el ID del conjunto de controles del segundo paso.

    • controlId: utilice el ID de control del segundo paso.

    • manualEvidence— Utilícelo s3ResourcePath como tipo de evidencia manual y especifique el S3 URI de la evidencia. Para encontrar el S3URI, navegue hasta el objeto en la consola de Amazon S3 y elija Copiar S3 URI.

Para obtener más información, elija cualquiera de los enlaces del procedimiento anterior para obtener más información en la AWS Audit Manager APIReferencia. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los idiomas específicos AWS SDKs.

Siguientes pasos

Una vez que haya agregado y revisado la evidencia para su evaluación, puede generar un informe de evaluación. Para obtener más información, consulte Preparar un informe de evaluación en AWS Audit Manager.

Recursos adicionales

Para saber qué formatos de archivo puede utilizar, consulteFormatos de archivo compatibles con las evidencias manuales.