AWS Well Architected Framework v10 WAF - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Well Architected Framework v10 WAF

AWS Audit Manager proporciona un marco estándar prediseñado que es compatible con AWS Well-Architected Framework v10.

¿Qué es el AWS Well-Architected Framework?

AWS Well-Architected es un marco que puede ayudarlo a crear infraestructuras seguras, de alto rendimiento, resistentes y eficientes para sus aplicaciones y cargas de trabajo. Basado en seis pilares (excelencia operativa, seguridad, fiabilidad, eficiencia del rendimiento, optimización de costos y sostenibilidad)AWS Well-Architected proporciona un enfoque coherente para que usted y sus socios evalúen arquitecturas e implementen diseños que puedan escalarse con el tiempo.

Uso de este marco

Puede utilizar el AWS Well-Architected Framework como ayuda para prepararse para las auditorías. Este marco describe los conceptos clave, los principios de diseño y las prácticas recomendadas en cuanto a arquitectura para diseñar y ejecutar cargas de trabajo en la nube. De los seis pilares en los que se basa AWS Well-Architected, los pilares de seguridad y fiabilidad son los pilares para los que AWS Audit Manager ofrece un marco y controles prediseñados. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.

Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace en función de los controles que se definen en el AWS Well-Architected Framework. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.

Los detalles del marco son los siguientes:

Nombre del marco en AWS Audit Manager Número de controles automatizados Número de controles manuales Número de conjuntos de control
Amazon Web Services (AWS) Well Architected Framework (WAF) v10 41 293 6
importante

Para garantizar que este marco recopila las pruebas previstas AWS Security Hub, asegúrese de haber activado todos los estándares en Security Hub.

Para garantizar que este marco recopile las pruebas previstas AWS Config, asegúrese de habilitar las AWS Config reglas necesarias. Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ ConfigDataSourceMappings _ AWS -Well-Architected-Framework- -v10.zip. WAF

Los controles de este marco de no tienen por objeto comprobar si los sistemas cumplen con las normas. Además, no pueden garantizar que supere una auditoría.

Puede encontrar este marco en la pestaña Marcos estándar de la biblioteca de marcos en Audit Manager.

Siguientes pasos

Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.

Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.

Recursos adicionales de