Mengimpor file bukti manual dari Amazon S3

Anda dapat mengimpor file bukti secara manual dari bucket Amazon S3 ke dalam penilaian Anda. Ini memungkinkan Anda untuk melengkapi bukti yang dikumpulkan secara otomatis dengan bahan pendukung tambahan.

Prasyarat

• Ukuran maksimum yang didukung untuk satu file bukti manual adalah 100 MB.

• Anda harus menggunakan salah satuFormat file yang didukung untuk bukti manual.

• Masing-masing Akun AWS dapat secara manual mengunggah hingga 100 file bukti ke kontrol setiap hari. Melebihi kuota harian ini menyebabkan unggahan manual tambahan gagal untuk kontrol itu. Jika Anda perlu mengunggah sejumlah besar bukti manual ke satu kontrol, unggah bukti Anda dalam batch selama beberapa hari.

• Ketika kontrol tidak aktif, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu mengubah status kontrol menjadi sedang ditinjau atau ditinjau.

• Pastikan IAM identitas Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Anda dapat mengimpor file menggunakan konsol Audit Manager, Audit ManagerAPI, atau AWS Command Line Interface (AWS CLI).

AWS console

penting

Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau yang dapat diidentifikasi secara pribadi (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang.

Untuk mengimpor file dari S3 di konsol Audit Manager

1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah.

2. Di panel navigasi kiri, pilih Penilaian, lalu pilih penilaian.

3. Pilih tab Kontrol, gulir ke bawah ke set Kontrol dan kemudian pilih kontrol.

4. Pada tab Folder bukti, pilih Tambahkan bukti manual, lalu pilih Impor file dari S3.

5. Di halaman berikutnya, masukkan S3 URI bukti. Anda dapat menemukan S3 URI dengan menavigasi ke objek di konsol Amazon S3 dan memilih Salin S3. URI

6. Pilih Unggah.

AWS CLI

penting

Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau yang dapat diidentifikasi secara pribadi (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang.

Dalam prosedur berikut, ganti placeholder text dengan informasi Anda sendiri.

Untuk mengimpor file dari S3 di AWS CLI

1. Jalankan list-assessments perintah untuk melihat daftar penilaian Anda.

   aws auditmanager list-assessments

   Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Jalankan get-assessment perintah dan tentukan ID penilaian dari langkah satu.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinyaIDs.

3. Jalankan batch-import-evidence-to-assessment-control perintah dengan parameter berikut:

   • --assessment-id— Gunakan ID penilaian dari langkah pertama.

   • --control-set-id— Gunakan ID set kontrol dari langkah kedua.

   • --control-id— Gunakan ID kontrol dari langkah kedua.

   • --manual-evidence— Gunakan s3ResourcePath sebagai jenis bukti manual dan tentukan S3 URI bukti. Anda dapat menemukan S3 URI dengan menavigasi ke objek di konsol Amazon S3 dan memilih Salin S3. URI

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension

Audit Manager API

penting

Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau yang dapat diidentifikasi secara pribadi (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang.

Untuk mengimpor file dari S3 menggunakan API

1. Hubungi ListAssessments operasi untuk melihat daftar penilaian Anda. Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Panggil GetAssessment operasi dan tentukan ID penilaian dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinyaIDs.

3. Panggil operasi BatchImportEvidenceToAssessmentControl dengan parameter berikut ini:

   • assessmentId— Gunakan ID penilaian dari langkah pertama.

   • controlSetId— Gunakan ID set kontrol dari langkah kedua.

   • controlId— Gunakan ID kontrol dari langkah kedua.

   • manualEvidence— Gunakan s3ResourcePath sebagai jenis bukti manual dan tentukan S3 URI bukti. Anda dapat menemukan S3 URI dengan menavigasi ke objek di konsol Amazon S3 dan memilih Salin S3. URI

Untuk informasi lebih lanjut, pilih salah satu tautan dalam prosedur sebelumnya untuk membaca lebih lanjut di AWS Audit Manager APIReferensi. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

Langkah selanjutnya

Setelah Anda menambahkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat Mempersiapkan laporan penilaian di AWS Audit Manager.

Sumber daya tambahan

Untuk mempelajari format file mana yang dapat Anda gunakan, lihatFormat file yang didukung untuk bukti manual.