Importazione di file di prove manuali da Amazon S3

Puoi importare manualmente i file di prove da un bucket Amazon S3 nella tua valutazione. Ciò consente di integrare le prove raccolte automaticamente con materiali di supporto aggiuntivi.

Prerequisiti

• La dimensione massima supportata per un singolo file di prove manuali è 100 MB.

• È necessario utilizzare uno deiFormati di file supportati per prove manuali.

• Ciascuno Account AWS può caricare manualmente fino a 100 file di prove su un controllo ogni giorno. Il superamento di questa quota giornaliera causa il fallimento di qualsiasi altro caricamento manuale per quel controllo. Se devi caricare una grande quantità di prove manuali su un unico controllo, caricale in batch nell'arco di diversi giorni.

• Quando un controllo è nello stato inattivo, non puoi aggiungere prove manuali relative a quel controllo. Per aggiungere prove manuali, devi prima modificare lo stato del controllo impostandolo su In revisione o in revisione.

• Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per gestire una valutazione in AWS Audit Manager. Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager

Procedura

È possibile importare un file utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).

AWS console

Importante

Ti consigliamo vivamente di non importare mai informazioni sensibili o di identificazione personale (PII) come prova manuale. Ciò include, a titolo esemplificativo, numeri di previdenza sociale, indirizzi, numeri di telefono o qualsiasi altra informazione che potrebbe essere utilizzata per identificare un individuo.

Per importare un file da S3 sulla console Audit Manager

1. Apri la console AWS Audit Manager da https://console.aws.amazon.com/auditmanager/casa.

2. Nel riquadro di navigazione a sinistra, scegli Valutazioni, quindi scegli una valutazione.

3. Scegli la scheda Controlli, scorri verso il basso fino a Set di controllo, quindi scegli un controllo.

4. Nella scheda Cartelle di prove, scegli Aggiungi prove manuali, quindi scegli Importa file da S3.

5. Nella pagina successiva, inserisci l'URI S3 delle prove. Puoi trovare l’URI S3 accedendo all’oggetto nella console Amazon S3 e scegliendo Copia URI S3.

6. Scegli Carica.

AWS CLI

Importante

Ti consigliamo vivamente di non importare mai informazioni sensibili o di identificazione personale (PII) come prova manuale. Ciò include, a titolo esemplificativo, numeri di previdenza sociale, indirizzi, numeri di telefono o qualsiasi altra informazione che potrebbe essere utilizzata per identificare un individuo.

Nella procedura seguente, sostituiscili placeholder text con le tue informazioni.

Per importare un file da S3 in AWS CLI

1. Esegui il list-assessments comando per visualizzare un elenco delle tue valutazioni.

   aws auditmanager list-assessments

   Nella risposta, trova la valutazione in cui desideri caricare le prove e prendi nota dell'ID della valutazione.

2. Esegui il get-assessment comando e specifica l'ID di valutazione sin dal primo passaggio.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Nella risposta, individua il set di controlli e il controllo su cui vuoi caricare le prove e prendi nota di essi IDs.

3. Usa il batch-import-evidence-to-assessment-control comando con i parametri seguenti:

   • --assessment-id: usa l'ID di valutazione della prima fase.

   • --control-set-id: usa l'ID del set di controllo del secondo passaggio.

   • --control-id: usa l'ID di controllo del secondo passaggio.

   • --manual-evidence: usa s3ResourcePath come tipo di prova manuale e specifica l'URI S3 della prova. Puoi trovare l’URI S3 accedendo all’oggetto nella console Amazon S3 e scegliendo Copia URI S3.

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension

Audit Manager API

Importante

Ti consigliamo vivamente di non importare mai informazioni sensibili o di identificazione personale (PII) come prova manuale. Ciò include, a titolo esemplificativo, numeri di previdenza sociale, indirizzi, numeri di telefono o qualsiasi altra informazione che potrebbe essere utilizzata per identificare un individuo.

Per importare un file da S3 utilizzando l'API

1. Chiama l'ListAssessments operazione per visualizzare un elenco delle tue valutazioni. Nella risposta, trova la valutazione in cui desideri caricare le prove e prendi nota dell'ID della valutazione.

2. Esegui l’GetAssessment operazione e specifica l'ID di valutazione sin dal primo passaggio. Nella risposta, trova il set di controllo e il controllo su cui vuoi caricare le prove e prendi nota di essi IDs.

3. Chiama l'operazione BatchImportEvidenceToAssessmentControlcon i parametri seguenti:

   • assessmentId: usa l'ID di valutazione della prima fase.

   • controlSetId: usa l'ID del set di controllo del secondo passaggio.

   • controlId: usa l'ID di controllo del secondo passaggio.

   • manualEvidence: usa s3ResourcePath come tipo di prova manuale e specifica l'URI S3 della prova. Puoi trovare l’URI S3 accedendo all’oggetto nella console Amazon S3 e scegliendo Copia URI S3.

Per ulteriori informazioni, scegli uno dei link nella procedura precedente per saperne di più nella AWS Audit Manager API Reference. Ciò include informazioni su come utilizzare queste operazioni e parametri in una delle lingue specifiche AWS SDKs.

Passaggi successivi

Dopo aver aggiunto ed esaminato le prove per la valutazione, puoi generare un rapporto di valutazione. Per ulteriori informazioni, consulta Preparazione di un rapporto di valutazione in AWS Audit Manager.

Altre risorse

Per sapere quali formati di file puoi usare, consultaFormati di file supportati per prove manuali.