Importation de fichiers de preuves manuels depuis Amazon S3 - AWS Audit Manager
PrérequisProcédureÉtapes suivantesRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Importation de fichiers de preuves manuels depuis Amazon S3

Vous pouvez importer manuellement des fichiers de preuves depuis un compartiment Amazon S3 dans votre évaluation. Cela vous permet de compléter les preuves collectées automatiquement par des pièces justificatives supplémentaires.

Prérequis

  • La taille maximale prise en charge pour un seul fichier d’élément probant manuel est de 100 Mo.

  • Vous devez utiliser l'un desFormats de fichier pris en charge pour les éléments probants manuels.

  • Chacun Compte AWS peut télécharger manuellement jusqu'à 100 fichiers de preuves vers un contrôle chaque jour. Le dépassement de ce quota quotidien entraîne l’échec de tout chargement manuel supplémentaire pour le contrôle en question. Si vous devez charger une grande quantité d’éléments probants manuels dans un seul contrôle, chargez-les par lots sur plusieurs jours.

  • Lorsqu’un contrôle est inactif, vous ne pouvez pas charger d’éléments probants manuels pour ce contrôle. Pour ajouter des preuves manuelles, vous devez d'abord modifier le statut du contrôle en cours de révision ou en cours de révision.

  • Assurez-vous que votre IAM identité dispose des autorisations appropriées pour gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Vous pouvez importer un fichier à l'aide de la console Audit Manager, de l'Audit Manager API ou du AWS Command Line Interface (AWS CLI).

AWS console
Important

Nous vous recommandons vivement de ne jamais importer d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne.

Pour importer un fichier depuis S3 sur la console Audit Manager

  1. Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.

  2. Dans le volet de navigation de gauche, sélectionnez Évaluations, puis choisissez une évaluation.

  3. Choisissez l'onglet Contrôles, faites défiler l'écran vers le bas jusqu'à Ensembles de contrôles, puis choisissez un contrôle.

  4. Dans l’onglet Dossiers d’éléments probants, choisissez Ajouter des éléments probants manuels, puis choisissez Importer un fichier depuis S3.

  5. Sur la page suivante, entrez le S3 URI de la preuve. Vous pouvez trouver le S3 URI en accédant à l'objet dans la console Amazon S3 et en choisissant Copy S3 URI.

  6. Sélectionnez Charger.

AWS CLI
Important

Nous vous recommandons vivement de ne jamais importer d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne.

Dans la procédure suivante, remplacez le placeholder text avec vos propres informations.

Pour importer un fichier depuis S3 dans le AWS CLI

  1. Exécutez la commande list-assessments pour afficher la liste de vos évaluations. 

    aws auditmanager list-assessments

    Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

  2. Exécutez la commande get-assessment et spécifiez l’ID d’évaluation indiqué à la première étape.

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en noteIDs.

  3. Exécutez la commande batch-import-evidence-to-assessment-control avec les paramètres suivants :

    • --assessment-id— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.

    • --control-set-id— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.

    • --control-id— Utilisez l’identifiant de contrôle indiqué à l’étape 2.

    • --manual-evidence— Utiliser s3ResourcePath comme type de preuve manuelle et spécifier le S3 URI de la preuve. Vous pouvez trouver le S3 URI en accédant à l'objet dans la console Amazon S3 et en choisissant Copy S3 URI.

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://DOC-EXAMPLE-BUCKET/EXAMPLE-FILE.extension
Audit Manager API
Important

Nous vous recommandons vivement de ne jamais importer d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne.

Pour importer un fichier depuis S3 à l'aide du API

  1. Appelez l’opération ListAssessments pour obtenir la liste de vos évaluations. Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

  2. Appelez l’opération GetAssessment et spécifiez l’identifiant d’évaluation indiqué à la première étape. Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en noteIDs.

  3. Appelez l’opération BatchImportEvidenceToAssessmentControl avec les paramètres suivants :

    • assessmentId— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.

    • controlSetId— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.

    • controlId— Utilisez l’identifiant de contrôle indiqué à l’étape 2.

    • manualEvidence— Utiliser s3ResourcePath comme type de preuve manuelle et spécifier le S3 URI de la preuve. Vous pouvez trouver le S3 URI en accédant à l'objet dans la console Amazon S3 et en choisissant Copy S3 URI.

Pour plus d'informations, cliquez sur l'un des liens de la procédure précédente pour en savoir plus dans la AWS Audit Manager APIréférence. Cela inclut des informations sur la manière d'utiliser ces opérations et paramètres dans l'un des langages spécifiques. AWS SDKs

Étapes suivantes

Après avoir ajouté et examiné les preuves de votre évaluation, vous pouvez générer un rapport d'évaluation. Pour plus d’informations, consultez Préparation d'un rapport d'évaluation dans AWS Audit Manager.

Ressources supplémentaires

Pour savoir quels formats de fichier vous pouvez utiliser, consultezFormats de fichier pris en charge pour les éléments probants manuels.