Mengunggah file bukti manual dari browser Anda

Anda dapat mengunggah file bukti secara manual dari browser ke dalam penilaian Audit Manager. Ini memungkinkan Anda untuk melengkapi bukti yang dikumpulkan secara otomatis dengan bahan pendukung tambahan.

Prasyarat

• Ukuran maksimum yang didukung untuk satu file bukti manual adalah 100 MB.

• Anda harus menggunakan salah satuFormat file yang didukung untuk bukti manual.

• Masing-masing Akun AWS dapat secara manual mengunggah hingga 100 file bukti ke kontrol setiap hari. Melebihi kuota harian ini menyebabkan unggahan manual tambahan gagal untuk kontrol itu. Jika Anda perlu mengunggah sejumlah besar bukti manual ke satu kontrol, unggah bukti Anda dalam batch selama beberapa hari.

• Ketika kontrol tidak aktif, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu mengubah status kontrol menjadi sedang ditinjau atau ditinjau.

• Pastikan IAM identitas Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Anda dapat mengunggah file menggunakan konsol Audit Manager, Audit ManagerAPI, atau AWS Command Line Interface (AWS CLI).

AWS console

penting

Kami sangat menyarankan agar Anda tidak pernah mengunggah informasi sensitif atau identitas pribadi (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang.

Untuk mengunggah file dari browser Anda di konsol Audit Manager

1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah.

2. Di panel navigasi kiri, pilih Penilaian, lalu pilih penilaian.

3. Pada tab Kontrol, gulir ke bawah ke set Kontrol dan kemudian pilih kontrol.

4. Dari tab Folder bukti, pilih Tambahkan bukti manual.

5. Pilih Unggah file dari browser.

6. Pilih file yang ingin Anda unggah.

7. Pilih Unggah.

AWS CLI

penting

Kami sangat menyarankan agar Anda tidak pernah mengunggah informasi sensitif atau identitas pribadi (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang.

Dalam prosedur berikut, ganti placeholder text dengan informasi Anda sendiri.

Untuk mengunggah file dari browser Anda di AWS CLI

1. Jalankan list-assessments perintah untuk melihat daftar penilaian Anda.

   aws auditmanager list-assessments

   Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Jalankan get-assessment perintah dan tentukan ID penilaian dari langkah satu.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinyaIDs.

3. Jalankan get-evidence-file-upload-url perintah dan tentukan file yang ingin Anda unggah.

   aws auditmanager get-evidence-file-upload-url --file-name fileName.extension

   Sebagai tanggapan, perhatikan presigned URL dan. evidenceFileName

4. Gunakan presigned URL dari langkah ketiga untuk mengunggah file dari browser Anda. Tindakan ini mengunggah file Anda ke Amazon S3, yang disimpan sebagai objek yang dapat dilampirkan ke kontrol penilaian. Pada langkah berikut, Anda akan mereferensikan objek yang baru dibuat dengan menggunakan parameter. evidenceFileName

   catatan

   Saat Anda mengunggah file menggunakan presignedURL, Audit Manager melindungi dan menyimpan data Anda dengan menggunakan enkripsi sisi server. AWS Key Management Service Untuk mendukung ini, Anda harus menggunakan x-amz-server-side-encryption header dalam permintaan Anda ketika Anda menggunakan presigned URL untuk mengunggah file Anda.

   Jika Anda menggunakan pelanggan yang dikelola AWS KMS key dalam Mengonfigurasi setelan enkripsi data pengaturan Audit Manager, pastikan Anda juga menyertakan x-amz-server-side-encryption-aws-kms-key-id header dalam permintaan Anda. Jika x-amz-server-side-encryption-aws-kms-key-id header tidak ada dalam permintaan, Amazon S3 mengasumsikan bahwa Anda ingin menggunakan. Kunci yang dikelola AWS

   Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

5. Jalankan batch-import-evidence-to-assessment-control perintah dengan parameter berikut:

   • --assessment-id— Gunakan ID penilaian dari langkah pertama.

   • --control-set-id— Gunakan ID set kontrol dari langkah kedua.

   • --control-id— Gunakan ID kontrol dari langkah kedua.

   • --manual-evidence— Gunakan evidenceFileName sebagai jenis bukti manual dan tentukan nama file bukti dari langkah ketiga.

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension

Audit Manager API

penting

Kami sangat menyarankan agar Anda tidak pernah mengunggah informasi sensitif atau identitas pribadi (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang.

Untuk mengunggah file dari browser Anda menggunakan API

1. Panggil ListAssessments operasi. Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Panggil GetAssessment operasi dan tentukan assessmentId dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinyaIDs.

3. Panggil GetEvidenceFileUploadUrl operasi dan tentukan fileName yang ingin Anda unggah. Sebagai tanggapan, perhatikan presigned URL dan. evidenceFileName

4. Gunakan presigned URL dari langkah ketiga untuk mengunggah file dari browser Anda. Tindakan ini mengunggah file Anda ke Amazon S3, yang disimpan sebagai objek yang dapat dilampirkan ke kontrol penilaian. Pada langkah berikut, Anda akan mereferensikan objek yang baru dibuat dengan menggunakan parameter. evidenceFileName

   catatan

   Saat Anda mengunggah file menggunakan presignedURL, Audit Manager melindungi dan menyimpan data Anda dengan menggunakan enkripsi sisi server. AWS Key Management Service Untuk mendukung ini, Anda harus menggunakan x-amz-server-side-encryption header dalam permintaan Anda ketika Anda menggunakan presigned URL untuk mengunggah file Anda.

   Jika Anda menggunakan pelanggan yang dikelola AWS KMS key dalam Mengonfigurasi setelan enkripsi data pengaturan Audit Manager, pastikan Anda juga menyertakan x-amz-server-side-encryption-aws-kms-key-id header dalam permintaan Anda. Jika x-amz-server-side-encryption-aws-kms-key-id header tidak ada dalam permintaan, Amazon S3 mengasumsikan bahwa Anda ingin menggunakan. Kunci yang dikelola AWS

   Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

5. Panggil operasi BatchImportEvidenceToAssessmentControl dengan parameter berikut ini:

   • assessmentId— Gunakan ID penilaian dari langkah pertama.

   • controlSetId— Gunakan ID set kontrol dari langkah kedua.

   • controlId— Gunakan ID kontrol dari langkah kedua.

   • manualEvidence— Gunakan evidenceFileName sebagai jenis bukti manual dan tentukan nama file bukti dari langkah ketiga.

Untuk informasi lebih lanjut, pilih salah satu tautan dalam prosedur sebelumnya untuk membaca lebih lanjut di AWS Audit Manager APIReferensi. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

Langkah selanjutnya

Setelah Anda mengumpulkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat Mempersiapkan laporan penilaian di AWS Audit Manager.

Sumber daya tambahan

Untuk mempelajari format file mana yang dapat Anda gunakan, lihatFormat file yang didukung untuk bukti manual.