에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager - AWS Audit Manager
사전 조건 절차다음 단계추가적인 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager

사용자 지정 프레임워크를 처음부터 새로 만드는 대신 기존 프레임워크를 출발점으로 사용하여 편집 가능한 사본을 만들 수 있습니다. 이렇게 하면 기존 프레임워크가 프레임워크 라이브러리에 남아 있고 특정 설정을 사용하여 새 사용자 지정 프레임워크가 생성됩니다.

기존 프레임워크의 편집 가능한 사본을 만들 수 있습니다. 표준 프레임워크일 수도 있고 사용자 지정 프레임워크일 수도 있습니다.

사전 조건 

IAM ID에 사용자 지정 프레임워크를 생성할 수 있는 적절한 권한이 있는지 확인하십시오. AWS Audit Manager이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess및 입니다. AWS Audit Manager에 대한 사용자 관리 액세스 허용

절차

1단계: 프레임워크 세부 정보 지정

태그를 제외한 모든 프레임워크 세부 정보는 원본 프레임워크에서 전달됩니다. 필요에 따라 이러한 세부 정보를 검토하고 수정합니다.

프레임워크 세부 정보를 지정하려면

  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 프레임워크 라이브러리를 선택합니다.

  3. 시작점으로 사용할 프레임워크를 선택하고 사용자 지정 프레임워크 만들기를 선택한 다음 복사본 만들기를 선택합니다.

  4. 나타나는 팝업 창에서 새 사용자 지정 프레임워크의 이름을 입력하고 계속을 선택합니다.

  5. 프레임워크 세부 정보에서 프레임워크의 이름, 규정 준수 유형 및 설명을 검토하고 필요에 따라 변경합니다. 규정 준수 유형은 프레임워크와 관련된 규정 준수 표준 또는 규정을 나타내야 합니다. 이 키워드를 사용하여 프레임워크를 검색할 수 있습니다.

  6. 태그 에서 새 태그 추가를 선택하여 태그를 프레임워크에 연결합니다. 각 태그에 대한 키 및 값을 지정할 수 있습니다. 태그 키는 필수이며 프레임워크 라이브러리에서 이 프레임워크를 검색할 때 검색 기준으로 사용할 수 있습니다.

  7. 다음을 선택합니다.

2단계: 컨트롤 세트 지정

컨트롤 세트는 원래 프레임워크에서 그대로 유지됩니다. 필요에 따라 컨트롤을 추가하거나 기존 컨트롤을 제거하여 현재 구성을 변경합니다.

참고

Audit Manager 콘솔을 사용하여 사용자 지정 프레임워크를 만들 때 각 프레임워크에 대해 최대 10개의 제어 세트를 추가할 수 있습니다.

Audit Manager API를 사용하여 사용자 지정 프레임워크를 만들 때 10개 이상의 컨트롤 세트를 추가할 수 있습니다. 콘솔에서 현재 허용하는 것보다 더 많은 제어 세트를 추가하려면 Audit Manager에서 제공하는 CreateAssessmentFrameworkAPI를 사용하십시오.

제어 세트를 지정하려면

  1. 컨트롤 세트 이름에서 필요에 따라 컨트롤 세트 이름을 변경합니다.

  2. 컨트롤 추가에서 드롭다운 목록을 사용하여 표준 컨트롤 또는 사용자 지정 컨트롤의 두 가지 컨트롤 유형 중 하나를 선택하여 새 컨트롤을 추가합니다.

  3. 이전 단계에서 선택한 옵션에 따라 표준 컨트롤 또는 사용자 지정 컨트롤 목록이 표시됩니다. 하나 이상의 컨트롤을 선택하고 컨트롤 세트에 추가를 선택합니다.

  4. 나타나는 팝업 창에서 제어 세트에 추가를 선택합니다.

  5. 선택된 컨트롤 목록에 나타나는 컨트롤을 검토하십시오.

    • 컨트롤을 더 추가하려면 2~4단계를 반복합니다.

    • 불필요한 컨트롤을 제거하려면 하나 이상의 컨트롤을 선택하고 컨트롤 제거를 선택합니다.

  6. 프레임워크에 새 컨트롤 세트를 추가하려면 컨트롤 세트 추가를 선택합니다.

  7. 원하지 않는 컨트롤 세트를 제거하려면 컨트롤 세트 제거를 선택합니다.

  8. 컨트롤 세트와 컨트롤을 모두 추가한 후 다음을 선택합니다.

3단계: 프레임워크 검토 및 생성

프레임워크에 대한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다.

작업을 마쳤으면 사용자 지정 프레임워크 생성을 선택합니다.

다음 단계

새 사용자 지정 프레임워크를 만든 후 프레임워크에서 평가를 생성할 수 있습니다. 자세한 정보는 에서 평가 생성하기 AWS Audit Manager을 참조하세요.

나중에 사용자 지정 프레임워크를 다시 살펴보려면 을 참조하십시오사용 가능한 프레임워크는 에서 찾을 수 있습니다. AWS Audit Manager. 다음 단계에 따라 사용자 지정 프레임워크를 찾아 보고, 편집하고, 공유하거나 삭제할 수 있습니다.

추가적인 리소스

Audit Manager의 프레임워크 문제에 대한 해결 방법은 을 참조하십시오프레임워크 문제 해결.