翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ブラウザからの手動証拠ファイルのアップロード
証拠ファイルは、ブラウザから Audit Manager の評価に手動でアップロードできます。これにより、自動的に収集された証拠に追加のサポート資料を補足できます。
前提条件
手順
Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface () を使用してファイルをアップロードできますAWS CLI。
- AWS console
-
Audit Manager コンソールでブラウザからファイルをアップロードするには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。
-
左側のナビゲーションペインで、「評価」を選択し、「評価」を選択します。
-
コントロールタブで、コントロールセットまで下にスクロールし、コントロールを選択します。
-
証拠フォルダ タブから、手動証拠を追加 を選択します。
-
ブラウザ からファイルをアップロード を選択します。
-
アップロードするファイルを選択します。
-
[Upload(アップロード)] を選択します。
- AWS CLI
-
次の手順では、placeholder textを独自の情報に置き換えます。
でブラウザからファイルをアップロードするには AWS CLI
-
list-assessments コマンドを実行して評価のリストを表示します。
aws auditmanager list-assessments
回答から証拠をアップロードする評価を検索して、評価 ID をメモします。
-
get-assessment コマンドを実行して、ステップ 1 の評価 ID を指定します。
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
回答から証拠をアップロードするコントロールセットとコントロールを検索して、その ID をメモします。
-
get-evidence-file-upload-url コマンドを実行して、アップロードするファイルを指定します。
aws auditmanager get-evidence-file-upload-url --file-name fileName.extension
回答で指定された URL と evidenceFileName をメモします。
-
ステップ 3 で指定した URL で、ブラウザからファイルをアップロードします。このアクションにより、ファイルが Amazon S3 にアップロードされ、評価コントロールに添付できるオブジェクトとして保存されます。次のステップでは、evidenceFileName パラメータを使用して新しく作成したオブジェクトを参照します。
署名付き URL を使用してファイルをアップロードすると、Audit Manager は によるサーバー側の暗号化を使用してデータを保護し、保存します AWS Key Management Service。これをサポートするには、署名付き URL を使用してファイルをアップロードするときに、リクエスト内の x-amz-server-side-encryption ヘッダーを使用する必要があります。
Audit Manager データ暗号化設定の構成の設定 AWS KMS key でカスタマー管理 を使用している場合は、リクエストに x-amz-server-side-encryption-aws-kms-key-idヘッダーも含めてください。x-amz-server-side-encryption-aws-kms-key-idヘッダーがリクエストにない場合、Amazon S3 は AWS マネージドキーを使用すると見なします。
詳細については、Amazon Simple Storage Service ユーザーガイドのAWS Key Management Service 「キーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。
-
次のパラメータを使用して、batch-import-evidence-to-assessment-control コマンドを実行します。
-
--assessment-id— ステップ 1 の評価 ID を使用します。
-
--control-set-id—ステップ 2 のコントロールセット ID を使用します。
-
--control-id— ステップ 2 のコントロール ID を使用します。
-
--manual-evidence—手動による証拠タイプとして evidenceFileName 使用して、ステップ 3 から証拠ファイル名を指定します。
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
- Audit Manager API
-
API を使用してブラウザからファイルをアップロードするには
-
ListAssessments 操作を呼び出します。回答から証拠をアップロードする評価を検索して、評価 ID をメモします。
-
GetAssessment 操作を呼び出して、ステップ 1 から assessmentId を指定します。回答から証拠をアップロードするコントロールセットとコントロールを検索して、その ID をメモします。
-
GetEvidenceFileUploadUrl 操作を呼び出して、アップロードする fileName を指定します。回答で指定された URL と evidenceFileName をメモします。
-
ステップ 3 で指定した URL で、ブラウザからファイルをアップロードします。このアクションにより、ファイルが Amazon S3 にアップロードされ、評価コントロールに添付できるオブジェクトとして保存されます。次のステップでは、evidenceFileName パラメータを使用して新しく作成したオブジェクトを参照します。
署名付き URL を使用してファイルをアップロードすると、Audit Manager は によるサーバー側の暗号化を使用してデータを保護し、保存します AWS Key Management Service。これをサポートするには、署名付き URL を使用してファイルをアップロードするときに、リクエスト内の x-amz-server-side-encryption ヘッダーを使用する必要があります。
Audit Manager データ暗号化設定の構成の設定 AWS KMS key でカスタマー管理 を使用している場合は、リクエストに x-amz-server-side-encryption-aws-kms-key-idヘッダーも含めてください。x-amz-server-side-encryption-aws-kms-key-idヘッダーがリクエストにない場合、Amazon S3 は AWS マネージドキーを使用すると見なします。
詳細については、Amazon Simple Storage Service ユーザーガイドのAWS Key Management Service 「キーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。
-
以下のパラメータで BatchImportEvidenceToAssessmentControl 操作を呼び出します。
詳細については、前の手順のリンクのいずれかを選択して、 AWS Audit Manager API リファレンス で詳細を確認してください。これには、言語固有の AWS SDKs のいずれかでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。
次のステップ
評価の証拠を収集して確認したら、評価レポートを生成できます。詳細については、「での評価レポートの準備 AWS Audit Manager」を参照してください。
追加リソース
使用できるファイル形式については、「」を参照してください手動証拠にサポートされているファイル形式。
