でゼロからカスタムフレームワークを作成する AWS Audit Manager - AWS Audit Manager
前提条件手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でゼロからカスタムフレームワークを作成する AWS Audit Manager

組織のコンプライアンス要件が、 で利用可能な構築済みの標準フレームワークと一致しない場合は AWS Audit Manager、代わりに独自のカスタムフレームワークをゼロから作成できます。

このページでは、特定のニーズに合わせてカスタムフレームワークを作成する手順の概要を説明します。

前提条件

IAM アイデンティティに、 でカスタムフレームワークを作成するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します

手順

ステップ 1: フレームワークの詳細を指定する

まず、カスタムフレームワークの詳細を指定します。

フレームワークの詳細を指定するには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. 左側のナビゲーションペインで、フレームワークライブラリ を選択し、カスタムフレームワークの作成 を選択します。

  3. フレームワークの詳細 に、名前、コンプライアンスタイプ (オプション)、フレームワークの説明 (オプション) を入力します。PCI_DSSGDPR などのコンプライアンスタイプを入力すると、このキーワードを使用して後でフレームワークを検索できます。

  4. [タグ] で、[新しいタグを追加] を選択して、タグをフレームワークに関連付けます。タグごとにキーと値を指定できます。タグキーは必須です。フレームワークライブラリでこのフレームワークを検索するときに、検索条件として使用できます。

  5. [次へ] をクリックします。

ステップ 2: コントロールセットを指定する

次に、フレームワークに追加するコントロールと、それらを整理する方法を指定します。フレームワークにコントロールセットを追加することから始めて、それからコントロールセットにコントロールを追加します。

注記

AWS Audit Manager コンソールを使用してカスタムフレームワークを作成する場合、フレームワークごとに最大 10 個のコントロールセットを追加できます。

Audit Manager API を使用してカスタムフレームワークを作成する場合は、10 を超えるコントロールセットを作成できます。コンソールで現在許可されているコントロールセットよりも多くのコントロールセットを追加するには、Audit Manager が提供する CreateAssessmentFramework API を使用します。

コントロールセットを指定するには

  1. [Control set name] (コントロールセット名) で、コントロールセットの名前を入力します。

  2. 「コントロールの追加」で、コントロールタイプのドロップダウンリストを使用して、標準コントロールまたはカスタムコントロールの 2 つのコントロールタイプのいずれかを選択します。

  3. 前のステップで選択したオプションに基づいて、標準コントロールまたはカスタムコントロールのいずれかのリストが表示されます。1 つ以上のコントロールを選択し、コントロールセット に追加を選択します

  4. 表示されるポップアップウィンドウで、コントロールセット に追加を選択します

  5. 選択したコントロールリストに表示されるコントロールを確認します。

    • さらにコントロールを追加するには、ステップ 2~4 を繰り返します。

    • 不要なコントロールを削除するには、1 つ以上のコントロールを選択し、コントロールの削除 を選択します。

  6. 新しいコントロールセットを追加するには、コントロールセットの追加 を選択します。

  7. 不要なコントロールセットを削除するには、コントロールセットの削除 を選択します。

  8. コントロールセットとコントロールの追加が完了したら、[次へ] を選択します。

ステップ 3: フレームワークを確認して作成する

フレームワークに関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。

完了したら、[カスタムフレームワークを作成] を選択します。

次のステップ

新しいカスタムフレームワークを作成したら、フレームワークから評価を作成できます。詳細については、「での評価の作成 AWS Audit Manager」を参照してください。

後でカスタムフレームワークを再確認するには、「」を参照してくださいで利用可能なフレームワークの検索 AWS Audit Manager。カスタムフレームワークを表示、編集、共有、または削除できるように、次のステップに従ってカスタムフレームワークを見つけることができます。

追加リソース

Audit Manager で問題をフレームワークする解決策については、「」を参照してくださいフレームワークの問題のトラブルシューティング