Amazon S3 からの手動証拠ファイルのインポート

Amazon S3 バケットから評価に証拠ファイルを手動でインポートできます。これにより、自動的に収集された証拠を追加の補足資料で補足できます。

前提条件

• 単一の手動証拠ファイルにサポートされる最大サイズは 100 MB です。

• のいずれかを使用する必要があります手動証拠にサポートされているファイル形式。

• 各 AWS アカウント は、毎日最大 100 個の証拠ファイルをコントロールに手動でアップロードできます。この 1 日あたりのクォータを超えると、そのコントロールについては追加の手動アップロードが失敗します。単一のコントロールに手動証拠を大量にアップロードする必要がある場合は、証拠を数日にわたってバッチでアップロードします。

• コントロールが 非アクティブの場合、そのコントロールに手動証拠は追加できません。手動証拠を追加するには、まずコントロールステータスをレビュー対象またはレビュー対象のいずれかに変更する必要があります。

• IAM ID に、 で評価を管理するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します。

手順

Audit Manager コンソール、Audit Manager 、APIまたは AWS Command Line Interface () を使用してファイルをインポートできますAWS CLI。

AWS console

重要

機密情報や個人を特定できる情報 (PII) を手動証拠としてインポートしないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人を特定するために使用できるその他の情報が含まれますが、これらに限定されません。

Audit Manager コンソールで S3 からファイルをインポートするには

1. ホーム で AWS https://console.aws.amazon.com/auditmanager/Audit Manager コンソールを開きます。

2. 左側のナビゲーションペインで、「評価」を選択し、「評価」を選択します。

3. コントロール タブを選択し、下にスクロールしてコントロールセットを選択し、コントロールを選択します。

4. [証拠フォルダ] タブで、[手動証拠を追加] を選択してから、[S3 からファイルをインポート] を選択します。

5. 次のページで、証拠URIの S3 を入力します。S3 は、Amazon S3 コンソールで オブジェクトに移動し、S3 のコピー を選択することURIで確認できます。 S3 URI

6. [アップロード] を選択します。

AWS CLI

重要

機密情報や個人を特定できる情報 (PII) を手動証拠としてインポートしないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人を特定するために使用できるその他の情報が含まれますが、これらに限定されません。

次の手順では、placeholder text 自分の情報を入力します。

で S3 からファイルをインポートするには AWS CLI

1. list-assessments コマンドを実行して評価のリストを表示します。

   aws auditmanager list-assessments

   回答から証拠をアップロードする評価を検索して、評価 ID をメモします。

2. get-assessment コマンドを実行して、ステップ 1 の評価 ID を指定します。

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   レスポンスで、証拠をアップロードするコントロールセットとコントロールを見つけ、その をメモしますIDs。

3. 次のパラメータを使用して、batch-import-evidence-to-assessment-control コマンドを実行します。

   • --assessment-id— ステップ 1 の評価 ID を使用します。

   • --control-set-id—ステップ 2 のコントロールセット ID を使用します。

   • --control-id— ステップ 2 のコントロール ID を使用します。

   • --manual-evidence – 手動証拠タイプs3ResourcePathとして使用し、証拠URIの S3 を指定します。S3 は、Amazon S3 コンソールで オブジェクトに移動し、S3 のコピー を選択することURIで確認できます。 S3 URI

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension

Audit Manager API

重要

機密情報や個人を特定できる情報 (PII) を手動証拠としてインポートしないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人を特定するために使用できるその他の情報が含まれますが、これらに限定されません。

を使用して S3 からファイルをインポートするには API

1. ListAssessments 操作を呼び出し、評価のリストを表示します。回答から証拠をアップロードする評価を検索して、評価 ID をメモします。

2. GetAssessment 操作を呼び出し、ステップ 1 の評価 ID を指定します。レスポンスで、証拠をアップロードするコントロールセットとコントロールを見つけ、その を書き留めますIDs。

3. 以下のパラメータで BatchImportEvidenceToAssessmentControl 操作を呼び出します。

   • assessmentId— ステップ 1 の評価 ID を使用します。

   • controlSetId—ステップ 2 のコントロールセット ID を使用します。

   • controlId— ステップ 2 のコントロール ID を使用します。

   • manualEvidence – 手動証拠タイプs3ResourcePathとして を使用し、証拠URIの S3 を指定します。S3 は、Amazon S3 コンソールで オブジェクトに移動し、S3 のコピー を選択することURIで見つけることができます。 S3 URI

詳細については、前の手順のリンクのいずれかを選択して、「 AWS Audit Manager APIリファレンス」の詳細を参照してください。これには、言語固有の の 1 つでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます AWS SDKs。

次のステップ

評価の証拠を追加および確認したら、評価レポートを生成できます。詳細については、「での評価レポートの準備 AWS Audit Manager」を参照してください。

追加リソース

使用できるファイル形式については、「」を参照してください手動証拠にサポートされているファイル形式。