翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でカスタムフレームワークを共有するためのリクエストの送信 AWS Audit Manager
このチュートリアルでは、カスタムフレームワークを AWS アカウント および 間で共有する方法について説明します AWS リージョン。
カスタムフレームワークを共有すると、Audit Manager は、フレームワークのスナップショットを作成し、共有リクエストを受信者に送信します。受信者が共有されたフレームワークを承諾するまでに 120 日間の猶予期間があります。承諾されると、Audit Manager は、指定された AWS リージョンのフレームワークライブラリに共有されたカスタムフレームワークをレプリケートします。カスタムフレームワークを自分のアカウントで別のリージョンにレプリケートする場合は、次のチュートリアルを使用して、自分の AWS アカウント ID を受信者アカウント ID として入力します。
前提条件
このチュートリアルを開始する前に、次の条件を満たしていることを確認してください。
-
Audit Manager のフレームワークに関する概念と用語に精通していること。
-
共有するカスタムフレームワークが共有のための要件を満たしており、 AWS Audit Manager 環境のフレームワークライブラリに存在していること。
-
受信者は、カスタムフレームワークを共有する AWS リージョン AWS Audit Manager で既に を有効にしています。
-
受信者は AWS Organizations 管理アカウントではありません。
-
IAM ID には、 でカスタムフレームワークを共有するための適切なアクセス許可があります AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します。
ヒント
開始する前に、カスタムフレームワークを共有する AWS アカウント ID を書き留めます。これは、フレームワークをアカウント AWS リージョン 内の別の にレプリケートすることを目標としている場合、独自のアカウント ID にすることができます。この情報は、チュートリアルのステップ 2 で必要です。
手順
タスク
ステップ 1: 共有するカスタムフレームワークを特定する
共有するカスタムフレームワークを特定することから始めます。使用可能なすべてのカスタムフレームワークのリストは、Audit Manager のフレームワークライブラリのページにあります。
重要
機密データを含むカスタムフレームワークを共有しないでください。これには、フレームワーク自体、そのコントロールセット、およびカスタムフレームワークを構成するカスタムコントロール内にあるデータが含まれます。詳細については、「フレームワーク適格性」を参照してください。
使用可能なカスタムフレームワークを表示するには
ホーム で AWS https://console.aws.amazon.com/auditmanager/Audit Manager
コンソールを開きます。 左側のナビゲーションペインで、[Framework library] (フレームワークライブラリ) を選択します。
[Custom frameworks] (カスタムフレームワーク) のタブを選択します。これにより、使用可能なカスタムフレームワークのリストが表示されます。任意のフレームワーク名を選択して、そのカスタムフレームワークの詳細を表示できます。
ステップ 2: 共有リクエストを送信する
次に、受信者を指定して、カスタムフレームワークの共有リクエストを送信します。受信者は、シェア要求が期限切れになる前に、120 日以内に返答しなければならない。
共有リクエストを送信するには
-
フレームワークライブラリの [カスタムフレームワーク] タブから、フレームワークの名前を選択して詳細ページを開きます。ここから、[Actions] (アクション) を選択してから、[Share custom framework] (カスタムフレームワークを共有) を選択します。
-
または、フレームワークライブラリのリストからカスタムフレームワークを選択し、[アクション]、[カスタムフレームワークを共有] の順に選択します。カスタムフレームワークのサイズによっては、Audit Manager による共有リクエストの準備中、このメソッドに数秒かかることがあります。
-
-
ダイアログボックスに表示される通知を確認します。
-
カスタムフレームワークを共有できるかどうかわからない場合は、[Framework eligibility] (フレームワークの適格性) を確認して、詳細なガイダンス」を参照してください。
-
フレームワークにデータソースとしてカスタム AWS Config ルールを使用するコントロールがある場合は、受信者に連絡して通知することをお勧めします。その後、受信者は のインスタンスで同じ AWS Config ルールを作成して有効にできます AWS Config。詳細については、「共有フレームワークには、データソースとしてカスタム AWS Config ルールを使用するコントロールがあります。受信者はこれらのコントロールを収集することができますか?」を参照してください。
-
agree
と入力し、[同意] を選択して続行します。-
次の画面で、以下のステップを実行します。
-
AWS アカウント で、受信者のアカウント ID を入力します。自分のアカウント ID も使用できます。
-
AWS リージョン で、ドロップダウンリストから受信者のリージョンを選択します。
-
(オプション) [受信者へのメッセージ] で、共有しようとしているカスタムフレームワークに関するオプションのコメントを入力します。
-
[カスタムフレームワークの詳細] で、詳細を確認して、このフレームワークを共有することを確認します。
-
-
[共有] を選択します。
注記
次のポイントに注意が必要です。
カスタムフレームワークを別の と共有する場合 AWS アカウント、フレームワークは指定された にのみレプリケートされます AWS リージョン。共有リクエストを承諾すると、受信者は、必要に応じて複数のリージョンでフレームワークをレプリケートできます。
間でカスタムフレームワークを共有する場合 AWS リージョン、共有リクエストアクションの処理に最大 10 分かかることがあります。クロスリージョン共有リクエストを送信した後、後でもう一度確認して、共有リクエストが正常に送信されたことを確認することをお勧めします。
共有リクエストを送信すると、Audit Manager は、共有リクエストの作成時にカスタムフレームワークのスナップショットを取得します。共有リクエストを送信した後にカスタムフレームワークを更新しても、リクエストは自動的に更新されません。更新されたフレームワークの最新バージョンを共有するには、共有リクエストを再送信できます。この新しいスナップショットの有効期限は、再共有された日から 120 日です。
ステップ 3: 送信済みのリクエストを表示する
[Sent requests] (送信済みリクエスト) のタブを選択すると、送信したすべての共有リクエストのリストが表示されます。必要に応じて、このリストをフィルタリングできます。例えば、フィルターを適用して、今後 30 日以内に期限切れになるリクエストのみを表示できます。
送信済みのリクエストを表示してフィルタリングするには
-
ナビゲーションペインから、[Share requests] (共有リクエスト) を選択します。
-
[Sent requests] (送信済みのリクエスト) のタブを選択します。
-
(オプション) フィルターを適用して、表示される送信済みのリクエストを微調整します。これを実行するには、[All statuses] (すべてのステータス) のドロップダウンリストを見つけて、フィルターを次のいずれかに変更します。
ステータス 説明 [アクティブ]
このフィルターは、受信者からの応答を待っている共有リクエストを表示します。 有効期限切れ
このフィルターは、30 日以内に期限切れになる共有リクエストを表示します。 共有
このフィルターは、受信者が承諾した共有リクエストを表示します。共有されたカスタムフレームワークは、受信者のフレームワークライブラリに存在するようになりました。 無効
このフィルターは、受信者がアクションを実行する前に拒否、取り消された、または期限切れになった共有リクエストを表示します。詳細を表示するには、[Inactive] (非アクティブ) という単語を選択します。 レプリケーション
これは、受信者のフレームワークライブラリにレプリケートされる承認済みの共有リクエストを示します。 [失敗]
このフィルターは、受信者に正常に送信されなかった共有リクエストを表示します。詳細を表示するには、[Failed] (失敗) という単語を選択します。
注記
共有リクエストの処理には最長で 15 分かかる場合があります。その結果、共有リクエストを受信者に送信するときにエラーが発生した場合、[Failed] (失敗) ステータスがすぐに表示されない場合があります。後でもう一度確認して、共有リクエストが正常に送信されたことを確認することをお勧めします。
ステップ 4 (オプション): 共有リクエストを取り消す
有効期限が切れる前にアクティブな共有リクエストをキャンセルする必要がある場合は、いつでもリクエストを取り消すことができます。この手順は省略可能です。何もしなかった場合、受信者は、有効期限が切れると共有リクエストを承諾できなくなります。
共有リクエストを取り消すには
-
ナビゲーションペインから、[Share requests] (共有リクエスト) を選択します。
-
[Sent requests] (送信済みのリクエスト) のタブを選択します。
-
取り消すフレームワークを選択し、[Revoke request] (リクエストを取り消す) を選択します。
表示されるポップアップウィンドウで、[Revoke] (取り消す) を選択します。
注記
ステータスが [Active] (アクティブ) または [Expiring] (まもなく期限切れ) の共有リクエストへのアクセスのみを取り消すことができます。受信者が共有リクエストを承諾すると、そのカスタムフレームワークへのアクセスを取り消すことはできなくなります。これは、カスタムフレームワークのコピーが受信者のフレームワークライブラリに存在するようになるためです。
間でフレームワークを共有する場合 AWS リージョン、共有リクエストアクションの処理に最大 10 分かかることがあります。クロスリージョン共有リクエストを取り消した後、後でもう一度確認して、共有リクエストが正常に取り消されたことを確認することをお勧めします。
次のステップ
更新されたフレームワークの共有リクエストを再送信する
カスタムフレームワークの共有リクエストを送信し、後で同じフレームワークを更新することができます。この操作を実行すると、フレームワークの最新バージョンを反映するように共有リクエストが自動的に更新されません。ただし、そのステータスが [active] (アクティブ)、[shared] (共有)、または [expiring] (まもなく期限切れ) の場合は、既存の共有リクエストを更新できます。これを実行するには、既存のリクエストと同じ一連の詳細を使用して、新しい共有リクエストを再送信します。新しい共有リクエストには、同じカスタムフレームワーク ID、受信者アカウント ID、および受信者の AWS リージョンを含めます。新しい共有リクエストで新しいコメントを提供することもできます。
共有リクエストを再送信するときは、次の点に注意してください。
-
更新を正常に完了するには、新しいリクエストが同じカスタムフレームワーク ID についてのものである必要があります。また、既存のリクエストと同じ受信者アカウント ID およびリージョンを指定する必要があります。
カスタムフレームワークの名前が変更された場合、更新された共有リクエストは最新の名前を表示します。
新しいコメントを提供すると、更新された共有リクエストは最新のコメントを表示します。
共有リクエストを再送信すると、有効期限が 6 か月間延長されます。
更新されたフレームワークの共有リクエストを再送信するには
-
フレームワークライブラリの [カスタムフレームワーク] のタブから、リクエストを再送信する更新されたフレームワークを選択します。これにより、フレームワークの詳細ページが開きます。
-
アクション を選択し、カスタムフレームワークの共有 を選択します。
-
ダイアログ ボックスに表示される通知を確認し、「
agree
」を入力し、[同意] を選択して続行します。 -
次の画面で、以下のステップを実行します。
-
AWS アカウント で、既存の共有リクエストで指定したものと同じアカウント ID を入力します。
-
AWS リージョン で、既存の共有リクエストで指定したものと同じリージョンを選択します。
-
(オプション) [受信者へのメッセージ] で、更新されたカスタムフレームワークに関するオプションのコメントを入力します。
-
[カスタムフレームワークの詳細] で、詳細を確認して、共有リクエストを再送信することを確認します。
-
-
[共有] を選択して、共有リクエストを再送信および更新します。
追加リソース
カスタムフレームワークの共有時に発生する可能性のある問題の解決策については、「」を参照してくださいフレームワークの問題のトラブルシューティング。