翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でゼロからカスタムフレームワークを作成する AWS Audit Manager
組織のコンプライアンス要件が、 で利用可能な構築済みの標準フレームワークと一致しない場合は AWS Audit Manager、代わりに独自のカスタムフレームワークをゼロから作成できます。
このページでは、特定のニーズに合わせてカスタムフレームワークを作成する手順の概要を説明します。
前提条件
IAM アイデンティティに、 でカスタムフレームワークを作成するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します。
手順
ステップ 1: フレームワークの詳細を指定する
まず、カスタムフレームワークの詳細を指定します。
フレームワークの詳細を指定するには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home
) を開きます。 -
左側のナビゲーションペインで、フレームワークライブラリ を選択し、カスタムフレームワークの作成 を選択します。
-
フレームワークの詳細 に、名前、コンプライアンスタイプ (オプション)、フレームワークの説明 (オプション) を入力します。PCI_DSS や GDPR などのコンプライアンスタイプを入力すると、このキーワードを使用して後でフレームワークを検索できます。
[タグ] で、[新しいタグを追加] を選択して、タグをフレームワークに関連付けます。タグごとにキーと値を指定できます。タグキーは必須です。フレームワークライブラリでこのフレームワークを検索するときに、検索条件として使用できます。
-
[次へ] をクリックします。
ステップ 2: コントロールセットを指定する
次に、フレームワークに追加するコントロールと、それらを整理する方法を指定します。フレームワークにコントロールセットを追加することから始めて、それからコントロールセットにコントロールを追加します。
注記
AWS Audit Manager コンソールを使用してカスタムフレームワークを作成する場合、フレームワークごとに最大 10 個のコントロールセットを追加できます。
Audit Manager API を使用してカスタムフレームワークを作成する場合は、10 を超えるコントロールセットを作成できます。コンソールで現在許可されているコントロールセットよりも多くのコントロールセットを追加するには、Audit Manager が提供する CreateAssessmentFramework API を使用します。
コントロールセットを指定するには
-
[Control set name] (コントロールセット名) で、コントロールセットの名前を入力します。
-
「コントロールの追加」で、コントロールタイプのドロップダウンリストを使用して、標準コントロールまたはカスタムコントロールの 2 つのコントロールタイプのいずれかを選択します。
-
前のステップで選択したオプションに基づいて、標準コントロールまたはカスタムコントロールのいずれかのリストが表示されます。1 つ以上のコントロールを選択し、コントロールセット に追加を選択します。
-
表示されるポップアップウィンドウで、コントロールセット に追加を選択します。
-
選択したコントロールリストに表示されるコントロールを確認します。
-
さらにコントロールを追加するには、ステップ 2~4 を繰り返します。
-
不要なコントロールを削除するには、1 つ以上のコントロールを選択し、コントロールの削除 を選択します。
-
-
新しいコントロールセットを追加するには、コントロールセットの追加 を選択します。
-
不要なコントロールセットを削除するには、コントロールセットの削除 を選択します。
-
コントロールセットとコントロールの追加が完了したら、[次へ] を選択します。
ステップ 3: フレームワークを確認して作成する
フレームワークに関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。
完了したら、[カスタムフレームワークを作成] を選択します。
次のステップ
新しいカスタムフレームワークを作成したら、フレームワークから評価を作成できます。詳細については、「での評価の作成 AWS Audit Manager」を参照してください。
後でカスタムフレームワークを再確認するには、「」を参照してくださいで利用可能なフレームワークの検索 AWS Audit Manager。カスタムフレームワークを表示、編集、共有、または削除できるように、次のステップに従ってカスタムフレームワークを見つけることができます。
追加リソース
Audit Manager で問題をフレームワークする解決策については、「」を参照してくださいフレームワークの問題のトラブルシューティング。