AWS Audit Manager でのカスタムフレームワークの編集 - AWS Audit Manager

AWS Audit Manager でのカスタムフレームワークの編集

コンプライアンス要件の変化に応じて、AWS Audit Manager でカスタムフレームワークの変更が必要な場合があります。

このページでは、カスタムフレームワークの詳細とコントロールセットを編集する手順の概要を説明します。

前提条件

以下の手順は、カスタムフレームワークがすでに作成されていることを前提としています。

IAM ID に、AWS Audit Manager でカスタムフレームワークを編集するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーにはAWS Audit Managerへの管理アクセスを許可します です。

手順

ステップ 1: フレームワークの詳細を編集する

既存のフレームワークの詳細を確認して編集することから始めます。

フレームワークの詳細を編集するには
  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. 左側のナビゲーションペインで、[フレームワークライブラリ] を選択し、[カスタムフレームワークを作成] を選択します。

  3. 編集するフレームワークを選択し、[アクション][編集] の順に選択します。

    • あるいは、カスタムフレームワークを開いて、フレームワークの詳細ページの右上にある [編集] を選択することもできます。

  4. [フレームワークの詳細] で、フレームワークの名前、コンプライアンスタイプ、および説明を確認し、必要な変更を加えます。

  5. [Next] を選択します。

ヒント

フレームワークのタグを編集するには、フレームワークを開いて、フレームワーク タグ タブを選択します。そこで、フレームワークに関連付けられているタグを表示および編集できます。

ステップ 2: コントロールセットを編集する

次に、フレームワークのコントロールとコントロールセットを確認して編集します。

注記

AWS Audit Manager コンソールを使用してカスタムフレームワークを編集する場合、各フレームワークについて最大 10 個のコントロールセットを追加できます。

Audit Manager API を使用してカスタムフレームワークを編集する場合は、10 を超えるコントロールセットを追加できます。コンソールで現在許可されているコントロール セットより多くのコントロール セットを追加するには、Audit Manager が提供する UpdateAssessmentFramework API を使用します。

コントロールセットを編集するには
  1. [コントロールセット名] で、必要に応じてコントロールセットの名前を確認および編集します。

  2. [コントロールの追加][コントロールタイプ] ドロップダウンリストを使用して、[標準コントロール] または [カスタムコントロール] のいずれかを選択します。

  3. 前のステップで選択したオプションに応じて、標準コントロールまたはカスタムコントロールのいずれかのテーブルリストが表示されます。1 つ以上のコントロールを選択し、[コントロールセットに追加] を選択します。

  4. 表示されるポップアップウィンドウで、[追加] を選択します。

  5. [選択したコントロール] のリストに表示されるコントロールを確認し編集します。

    • 複数のコントロールを追加するには、手順 2〜4 を繰り返します。

    • 不要なコントロールを削除するには、1 つ以上のコントロールを選択して、[コントロールセットから削除] を選択します。

  6. フレームワークに新しいコントロールセットを追加するには、[コントロールの追加] を選択します。

  7. 不要なコントロールセットを削除するには、[コントロールセットの削除] を選択します。

  8. コントロールセットとコントロールの追加が完了したら、[次へ] を選択します。

ステップ 3. 確認して保存する

フレームワークに関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。

完了したら、[変更の保存] を選択します。

次のステップ

カスタムフレームワークが不要になったら、フレームワークを削除して Audit Manager 環境をクリーンアップできます。手順については、AWS Audit Manager でのカスタムフレームワークの削除 を参照してください。

追加リソース

Audit Manager のフレームワークに関する問題の解決策については、「フレームワークに関する問題のトラブルシューティング」を参照してください。