Amazon S3에서 수동 증거 파일 가져오기

Amazon S3 버킷의 증거 파일을 평가로 수동으로 가져올 수 있습니다. 이를 통해 자동으로 수집된 증거를 추가 지원 자료로 보완할 수 있습니다.

사전 조건

• 수동 증거 파일 하나에 지원되는 최대 크기는 100MB입니다.

• 다음 중 하나를 사용해야 합니다수동 증명을 위해 지원되는 파일 형식.

• 각 컨트롤은 매일 최대 100개의 증거 파일을 컨트롤에 수동으로 업로드할 AWS 계정 수 있습니다. 이 일일 할당량을 초과하면 해당 제어에 대한 추가 수동 업로드가 실패합니다. 대량의 수동 증거를 단일 컨트롤에 업로드해야 하는 경우, 며칠에 걸쳐 일괄적으로 증거를 업로드하세요.

• 컨트롤이 비활성화된 경우 해당 컨트롤에 수동 증거를 추가할 수 없습니다. 수동 증거를 추가하려면 먼저 통제 상태를 검토 중 또는 검토 중으로 변경해야 합니다.

• IAMID에 평가를 관리할 수 있는 적절한 권한이 있는지 확인하십시오 AWS Audit Manager. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess및 AWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.

절차

감사 관리자 콘솔, 감사 관리자 또는 AWS Command Line Interface (AWS CLI) 를 사용하여 파일을 가져올 수 있습니다. API

AWS console

중요

민감하거나 개인 식별이 가능한 정보 (PII) 는 수동 증거로 가져오지 않는 것이 좋습니다. 여기에는 사회보장번호, 주소, 전화번호 또는 개인을 식별하는 데 사용될 수 있는 기타 정보가 포함되며 이에 국한되지 않습니다.

Audit Manager 콘솔에서 S3에서 파일을 가져오려면

1. https://console.aws.amazon.com/auditmanager/집에서 AWS Audit Manager 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 평가를 선택한 다음 평가를 선택합니다.

3. 통제 탭을 선택하고 통제 세트까지 아래로 스크롤한 다음 통제를 선택합니다.

4. 증거 폴더 탭에서 수동 증거 추가를 선택한 다음 S3에서 파일 가져오기를 선택합니다.

5. 다음 페이지에서 증거의 URI S3를 입력합니다. Amazon URI S3 콘솔에서 객체로 이동하고 [S3 복사] 를 선택하면 S3를 찾을 수 있습니다. URI

6. 업로드를 선택합니다.

AWS CLI

중요

민감하거나 개인 식별 가능한 정보 (PII) 를 수동 증거로 가져오지 않는 것이 좋습니다. 여기에는 사회보장번호, 주소, 전화번호 또는 개인을 식별하는 데 사용될 수 있는 기타 정보가 포함되며 이에 국한되지 않습니다.

다음 절차에서 다음을 교체하십시오.placeholder text 자신의 정보로

S3에서 파일을 가져오려면 AWS CLI

1. list-assessments 명령을 실행하여 평가 목록을 확인합니다.

   aws auditmanager list-assessments

   응답에서 증거를 업로드하려는 평가를 찾아 평가 ID를 기록해 두세요.

2. get-assessment 명령을 실행하고 1단계의 평가 ID를 지정합니다.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   응답에서 증거를 업로드하려는 대조군과 대조군을 찾아 기록해 두십시오IDs.

3. batch-import-evidence-to-assessment-control 명령을 다음 파라미터와 함께 실행합니다.

   • --assessment-id - 1단계의 평가 ID를 사용하세요.

   • --control-set-id - 2단계의 컨트롤 세트 ID를 사용합니다.

   • --control-id - 2단계의 컨트롤 ID를 사용합니다.

   • --manual-evidence— 수동 증거 s3ResourcePath 유형으로 사용하고 증거의 URI S3를 지정하십시오. Amazon URI S3 콘솔에서 객체로 이동하고 [S3 복사] 를 선택하면 S3를 찾을 수 있습니다. URI

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension

Audit Manager API

중요

민감하거나 개인 식별 가능한 정보 (PII) 를 수동 증거로 가져오지 않는 것이 좋습니다. 여기에는 사회보장번호, 주소, 전화번호 또는 개인을 식별하는 데 사용될 수 있는 기타 정보가 포함되며 이에 국한되지 않습니다.

를 사용하여 S3에서 파일을 가져오려면 API

1. ListAssessments 작업을 호출하여 평가 목록을 확인하세요. 응답에서 증거를 업로드하려는 평가를 찾아 평가 ID를 기록해 두세요.

2. GetAssessment 작업을 호출하고 1단계의 평가 ID를 지정하세요. 응답에서 증거를 업로드하려는 대조군 세트와 대조군을 찾아 기록해 두십시오IDs.

3. 다음 파라미터와 함께 BatchImportEvidenceToAssessmentControl 작업을 호출합니다.

   • assessmentId - 1단계의 평가 ID를 사용하세요.

   • controlSetId - 2단계의 컨트롤 세트 ID를 사용합니다.

   • controlId - 2단계의 컨트롤 ID를 사용합니다.

   • manualEvidence— 수동 증거 s3ResourcePath 유형으로 사용하고 증거의 URI S3를 지정하십시오. Amazon URI S3 콘솔에서 객체로 이동하고 [S3 복사] 를 선택하면 S3를 찾을 수 있습니다. URI

자세한 내용은 이전 절차의 링크 중 하나를 선택하여 AWS Audit Manager API참조에서 자세한 내용을 참조하십시오. 여기에는 언어별 AWS SDKs 작업 및 매개 변수를 사용하는 방법에 대한 정보가 포함됩니다.

다음 단계

평가에 대한 증거를 추가하고 검토한 후 평가 보고서를 생성할 수 있습니다. 자세한 내용은 에서 평가 보고서 준비하기 AWS Audit Manager 단원을 참조하십시오.

추가 리소스

사용할 수 있는 파일 형식에 대해 알아보려면 을 참조하십시오수동 증명을 위해 지원되는 파일 형식.