翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このチュートリアルでは、複数の AWS アカウントや AWS リージョンでカスタムフレームワークを共有する方法について説明します。
カスタムフレームワークを共有すると、Audit Manager は、フレームワークのスナップショットを作成し、共有リクエストを受信者に送信します。受信者が共有されたフレームワークを承諾するまでに 120 日間の猶予期間があります。承諾されると、Audit Manager は、指定された AWS リージョンのフレームワークライブラリに共有されたカスタムフレームワークをレプリケートします。自分のアカウントでカスタムフレームワークを別のリージョンにレプリケートする場合は、次のチュートリアルを参照して、受信者のアカウント ID として自分の AWS アカウント ID を入力します。
前提条件
このチュートリアルを開始する前に、次の条件を満たしていることを確認してください。
-
Audit Manager のフレームワークに関する概念と用語に精通していること。
-
共有するカスタムフレームワークが共有のための要件を満たしており、AWS Audit Manager 環境のフレームワークライブラリに存在していること。
-
カスタムフレームワークを共有する AWS リージョンで受信者が既に AWS Audit Manager を有効にしていること。
-
受信者が AWS Organizations 管理アカウントではないこと。
-
IAM ID に、AWS Audit Manager でカスタムフレームワークを共有するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccess と ユーザーには AWS Audit Managerへの管理アクセスを許可します です。
ヒント
開始する前に、カスタムフレームワークの共有先とする AWS アカウント ID を書き留めてください。目標がアカウントの別の AWS リージョンにフレームワークをレプリケートすることである場合、これは自分のアカウント ID にすることができます。この情報は、チュートリアルのステップ 2 で必要です。
手順
タスク
ステップ 1: 共有するカスタムフレームワークを特定する
共有するカスタムフレームワークを特定することから始めます。使用可能なすべてのカスタムフレームワークのリストは、Audit Manager のフレームワークライブラリのページにあります。
重要
機密データを含むカスタムフレームワークを共有しないでください。これには、フレームワーク自体、そのコントロールセット、およびカスタムフレームワークを構成するカスタムコントロール内にあるデータが含まれます。詳細については、「フレームワーク適格性」を参照してください。
使用可能なカスタムフレームワークを表示するには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home
) を開きます。 左側のナビゲーションペインで、[Framework library] (フレームワークライブラリ) を選択します。
[Custom frameworks] (カスタムフレームワーク) のタブを選択します。これにより、使用可能なカスタムフレームワークのリストが表示されます。任意のフレームワーク名を選択して、そのカスタムフレームワークの詳細を表示できます。
ステップ 2: 共有リクエストを送信する
次に、受信者を指定して、カスタムフレームワークの共有リクエストを送信します。受信者は、シェア要求が期限切れになる前に、120 日以内に返答しなければならない。
共有リクエストを送信するには
-
フレームワークライブラリの [カスタムフレームワーク] タブから、フレームワークの名前を選択して詳細ページを開きます。ここから、[Actions] (アクション) を選択してから、[Share custom framework] (カスタムフレームワークを共有) を選択します。
-
または、フレームワークライブラリのリストからカスタムフレームワークを選択し、[アクション]、[カスタムフレームワークを共有] の順に選択します。カスタムフレームワークのサイズによっては、Audit Manager による共有リクエストの準備中、このメソッドに数秒かかることがあります。
-
-
ダイアログボックスに表示される通知を確認します。
-
カスタムフレームワークを共有できるかどうかわからない場合は、[Framework eligibility] (フレームワークの適格性) を確認して、詳細なガイダンス」を参照してください。
-
カスタム AWS Config ルールをデータソースとして使用するコントロールがフレームワークにある場合は、受信者に連絡して知らせることをお勧めします。受信者は自分の AWS Config インスタンスで同じ AWS Config ルールを作成して有効にすることができます。詳細については、「共有フレームワークには、データソースとしてカスタム AWS Config ルールを使用するコントロールがあります。受信者はこれらのコントロールを収集することができますか?」を参照してください。
-
agreeと入力し、[同意] を選択して続行します。-
次の画面で、以下のステップを実行します。
-
AWS アカウント で、受信者のアカウント ID を入力します。自分のアカウント ID も使用できます。
-
AWS リージョン で、ドロップダウンリストから受信者のリージョンを選択します。
-
(オプション) [受信者へのメッセージ] で、共有しようとしているカスタムフレームワークに関するオプションのコメントを入力します。
-
[カスタムフレームワークの詳細] で、詳細を確認して、このフレームワークを共有することを確認します。
-
-
[共有] を選択します。
注記
次のポイントに注意が必要です。
カスタムフレームワークを別の AWS アカウントと共有すると、フレームワークは指定された AWS リージョンにのみレプリケートされます。共有リクエストを承諾すると、受信者は、必要に応じて複数のリージョンでフレームワークをレプリケートできます。
複数の AWS リージョンでカスタムフレームワークを共有する場合、共有リクエストのアクションの処理に最長で 10 分かかる場合があります。クロスリージョン共有リクエストを送信した後、後でもう一度確認して、共有リクエストが正常に送信されたことを確認することをお勧めします。
共有リクエストを送信すると、Audit Manager は、共有リクエストの作成時にカスタムフレームワークのスナップショットを取得します。共有リクエストを送信した後にカスタムフレームワークを更新しても、リクエストは自動的に更新されません。更新されたフレームワークの最新バージョンを共有するには、共有リクエストを再送信できます。この新しいスナップショットの有効期限は、再共有された日から 120 日です。
ステップ 3: 送信済みのリクエストを表示する
[Sent requests] (送信済みリクエスト) のタブを選択すると、送信したすべての共有リクエストのリストが表示されます。必要に応じて、このリストをフィルタリングできます。例えば、フィルターを適用して、今後 30 日以内に期限切れになるリクエストのみを表示できます。
送信済みのリクエストを表示してフィルタリングするには
-
ナビゲーションペインから、[Share requests] (共有リクエスト) を選択します。
-
[Sent requests] (送信済みのリクエスト) のタブを選択します。
-
(オプション) フィルターを適用して、表示される送信済みのリクエストを微調整します。これを実行するには、[All statuses] (すべてのステータス) のドロップダウンリストを見つけて、フィルターを次のいずれかに変更します。
ステータス 説明 アクティブ
このフィルターは、受信者からのレスポンスを待っている共有リクエストを表示します。 まもなく期限切れ
このフィルターは、30 日以内に有効期限が切れる共有リクエストを表示します。 共有済み
このフィルターは、受信者によって承諾された共有リクエストを表示します。共有されたカスタムフレームワークは、受信者のフレームワークライブラリに存在するようになりました。 非アクティブ
このフィルターは、受信者がアクションを実行する前に辞退、取り消し、または期限切れになった共有リクエストを表示します。詳細を表示するには、[Inactive] (非アクティブ) という単語を選択します。 レプリケート中
受信者のフレームワークライブラリにレプリケートされている承諾された共有リクエストを示します。 失敗
このフィルターは、受信者に正常に送信されなかった共有リクエストを表示します。詳細を表示するには、[Failed] (失敗) という単語を選択します。
注記
共有リクエストの処理には最長で 15 分かかる場合があります。その結果、共有リクエストを受信者に送信するときにエラーが発生した場合、[Failed] (失敗) ステータスがすぐに表示されない場合があります。後でもう一度確認して、共有リクエストが正常に送信されたことを確認することをお勧めします。
ステップ 4 (オプション): 共有リクエストを取り消す
有効期限が切れる前にアクティブな共有リクエストをキャンセルする必要がある場合は、いつでもリクエストを取り消すことができます。この手順は省略可能です。何もしなかった場合、受信者は、有効期限が切れると共有リクエストを承諾できなくなります。
共有リクエストを取り消すには
-
ナビゲーションペインから、[Share requests] (共有リクエスト) を選択します。
-
[Sent requests] (送信済みのリクエスト) のタブを選択します。
-
取り消すフレームワークを選択し、[Revoke request] (リクエストを取り消す) を選択します。
表示されるポップアップウィンドウで、[Revoke] (取り消す) を選択します。
注記
ステータスが [Active] (アクティブ) または [Expiring] (まもなく期限切れ) の共有リクエストへのアクセスのみを取り消すことができます。受信者が共有リクエストを承諾すると、そのカスタムフレームワークへのアクセスを取り消すことはできなくなります。これは、カスタムフレームワークのコピーが受信者のフレームワークライブラリに存在するようになるためです。
複数の AWS リージョンでフレームワークを共有する場合、共有リクエストのアクションの処理に最長で 10 分かかる場合があります。クロスリージョン共有リクエストを取り消した後、後でもう一度確認して、共有リクエストが正常に取り消されたことを確認することをお勧めします。
次のステップ
更新されたフレームワークの共有リクエストを再送信する
カスタムフレームワークの共有リクエストを送信し、後で同じフレームワークを更新することができます。この操作を実行すると、フレームワークの最新バージョンを反映するように共有リクエストが自動的に更新されません。ただし、そのステータスが [active] (アクティブ)、[shared] (共有)、または [expiring] (まもなく期限切れ) の場合は、既存の共有リクエストを更新できます。これを実行するには、既存のリクエストと同じ一連の詳細を使用して、新しい共有リクエストを再送信します。新しい共有リクエストには、同じカスタムフレームワーク ID、受信者アカウント ID、および受信者の AWS リージョンを含めます。新しい共有リクエストで新しいコメントを提供することもできます。
共有リクエストを再送信するときは、次の点に注意してください。
-
更新を正常に完了するには、新しいリクエストが同じカスタムフレームワーク ID についてのものである必要があります。また、既存のリクエストと同じ受信者アカウント ID およびリージョンを指定する必要があります。
カスタムフレームワークの名前が変更された場合、更新された共有リクエストは最新の名前を表示します。
新しいコメントを提供すると、更新された共有リクエストは最新のコメントを表示します。
共有リクエストを再送信すると、有効期限が 6 か月間延長されます。
更新されたフレームワークの共有リクエストを再送信するには
-
フレームワークライブラリの [カスタムフレームワーク] のタブから、リクエストを再送信する更新されたフレームワークを選択します。これにより、フレームワークの詳細ページが開きます。
-
[アクション] を選択して、[カスタムフレームワークの共有] を選択します。
-
ダイアログ ボックスに表示される通知を確認し、「
agree」を入力し、[同意] を選択して続行します。 -
次の画面で、以下のステップを実行します。
-
AWS アカウント で、既存の共有リクエストで指定したものと同じアカウント ID を入力します。
-
AWS リージョン で、既存の共有リクエストで指定したものと同じリージョンを選択します。
-
(オプション) [受信者へのメッセージ] で、更新されたカスタムフレームワークに関するオプションのコメントを入力します。
-
[カスタムフレームワークの詳細] で、詳細を確認して、共有リクエストを再送信することを確認します。
-
-
[共有] を選択して、共有リクエストを再送信および更新します。
追加リソース
カスタムフレームワークを共有する際に発生する可能性のある問題の解決策については、「フレームワークに関する問題のトラブルシューティング」を参照してください。
