Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengimpor file bukti manual dari Amazon S3
Anda dapat mengimpor file bukti secara manual dari bucket Amazon S3 ke dalam penilaian Anda. Ini memungkinkan Anda untuk melengkapi bukti yang dikumpulkan secara otomatis dengan bahan pendukung tambahan.
Prasyarat
-
Ukuran maksimum yang didukung untuk satu file bukti manual adalah 100 MB.
-
Anda harus menggunakan salah satuFormat file yang didukung untuk bukti manual.
-
Masing-masing Akun AWS dapat secara manual mengunggah hingga 100 file bukti ke kontrol setiap hari. Melebihi kuota harian ini menyebabkan unggahan manual tambahan gagal untuk kontrol itu. Jika Anda perlu mengunggah sejumlah besar bukti manual ke satu kontrol, unggah bukti Anda dalam batch selama beberapa hari.
-
Ketika kontrol tidak aktif, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu mengubah status kontrol menjadi sedang ditinjau atau ditinjau.
-
Pastikan IAM identitas Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.
Prosedur
Anda dapat mengimpor file menggunakan konsol Audit Manager, Audit ManagerAPI, atau AWS Command Line Interface
(AWS CLI).
- AWS console
-
Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau yang dapat diidentifikasi secara pribadi (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang.
Untuk mengimpor file dari S3 di konsol Audit Manager
Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah.
-
Di panel navigasi kiri, pilih Penilaian, lalu pilih penilaian.
-
Pilih tab Kontrol, gulir ke bawah ke set Kontrol dan kemudian pilih kontrol.
-
Pada tab Folder bukti, pilih Tambahkan bukti manual, lalu pilih Impor file dari S3.
-
Di halaman berikutnya, masukkan S3 URI bukti. Anda dapat menemukan S3 URI dengan menavigasi ke objek di konsol Amazon S3 dan memilih Salin S3. URI
-
Pilih Unggah.
- AWS CLI
-
Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau yang dapat diidentifikasi secara pribadi (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang.
Dalam prosedur berikut, ganti placeholder text
dengan informasi Anda sendiri.
Untuk mengimpor file dari S3 di AWS CLI
-
Jalankan list-assessments
perintah untuk melihat daftar penilaian Anda.
aws auditmanager list-assessments
Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.
-
Jalankan get-assessment
perintah dan tentukan ID penilaian dari langkah satu.
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinyaIDs.
-
Jalankan batch-import-evidence-to-assessment-control
perintah dengan parameter berikut:
-
--assessment-id
— Gunakan ID penilaian dari langkah pertama.
-
--control-set-id
— Gunakan ID set kontrol dari langkah kedua.
-
--control-id
— Gunakan ID kontrol dari langkah kedua.
-
--manual-evidence
— Gunakan s3ResourcePath
sebagai jenis bukti manual dan tentukan S3 URI bukti. Anda dapat menemukan S3 URI dengan menavigasi ke objek di konsol Amazon S3 dan memilih Salin S3. URI
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
--control-set-id ControlSet
--control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6
--manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
- Audit Manager API
-
Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau yang dapat diidentifikasi secara pribadi (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang.
Untuk mengimpor file dari S3 menggunakan API
-
Hubungi ListAssessments
operasi untuk melihat daftar penilaian Anda. Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.
-
Panggil GetAssessment
operasi dan tentukan ID penilaian dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinyaIDs.
-
Panggil operasi BatchImportEvidenceToAssessmentControl
dengan parameter berikut ini:
Untuk informasi lebih lanjut, pilih salah satu tautan dalam prosedur sebelumnya untuk membaca lebih lanjut di AWS Audit Manager APIReferensi. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.
Langkah selanjutnya
Setelah Anda menambahkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat Mempersiapkan laporan penilaian di AWS Audit Manager.
Sumber daya tambahan
Untuk mempelajari format file mana yang dapat Anda gunakan, lihatFormat file yang didukung untuk bukti manual.