감사 소유자를 위한 자습서: 평가 생성 - AWS Audit Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

감사 소유자를 위한 자습서: 평가 생성

이 자습서에서는 에 대한 소개를 제공합니다 AWS Audit Manager. 이 자습서에서는 를 사용하여 평가를 생성합니다AWS Audit Manager 샘플 프레임워크. 평가를 생성하면 해당 프레임워크의 컨트롤 항목에 대한 자동 증거 수집의 지속적인 프로세스를 시작할 수 있습니다.

참고

AWS Audit Manager 특정 규정 준수 프레임워크 및 규정의 준수 여부를 확인하는 데 관련된 증거를 수집하는 데 도움이 됩니다. 하지만, 규정 준수 자체를 평가하지는 않습니다. AWS Audit Manager 따라서 수집된 증거에는 감사에 필요한 AWS 사용 현황 관련 정보가 모두 포함되어 있지 않을 수 있습니다. AWS Audit Manager 법률 고문이나 규정 준수 전문가를 대신할 수는 없습니다.

사전 조건

이 자습서를 시작하기 전에 다음 조건을 충족하는지 확인하십시오.

절차

1단계: 평가 세부 정보 지정

첫 번째 단계에서는 프레임워크를 선택하고 평가를 위한 기본 정보를 제공합니다.

평가 세부 정보를 지정하려면
  1. https://console.aws.amazon.com/auditmanager/집에서 AWS 감사 관리자 콘솔을 엽니다.

  2. 시작 AWS Audit Manager을 선택합니다.

  3. 화면 상단의 녹색 배너에서 프레임워크로 시작을 선택합니다.

  4. 원하는 프레임워크를 선택한 다음 프레임워크에서 평가 생성을 선택합니다. 이 자습서에서는 AWS Audit Manager 샘플 프레임워크를 사용하십시오.

  5. 평가 이름에서, 평가에 대한 이름을 입력합니다.

  6. (선택 사항) 평가 설명에 평가에 대한 설명을 입력합니다.

  7. 평가 보고서 대상에서 평가 보고서를 저장할 S3 버킷을 선택합니다.

  8. 프레임워크에서AWS Audit Manager 샘플 프레임워크가 선택되었는지 확인합니다.

  9. (선택 사항) 태그에서 새 태그 추가를 선택하여 태그를 평가에 연결합니다. 각 태그에 대한 키 및 값을 지정할 수 있습니다. 태그 키는 필수이며 이 평가를 검색할 때 검색 기준으로 사용할 수 있습니다.

  10. Next(다음)를 선택합니다.

2단계: 범위 지정 AWS 계정

그런 다음 평가 범위에 포함하려는 AWS 계정을 지정합니다.

AWS Audit Manager 와 AWS Organizations통합되므로 여러 계정에서 Audit Manager 평가를 실행하고 증거를 위임된 관리자 계정으로 통합할 수 있습니다. Audit Manager에서 조직을 활성화하려면(아직 활성화하지 않은 경우) 이 가이드 설정 페이지의 활성화 및 설정 AWS Organizations를 참조하세요.

참고

Audit Manager는 평가 범위 내에서 최대 200개의 계정을 지원할 수 있습니다. 200개가 넘는 계정을 포함하려고 하면 평가 생성이 실패할 수 있습니다.

범위 내 계정 지정하기
  1. 아래에서 AWS 계정평가 범위에 AWS 계정 포함하려는 항목을 선택합니다.

    • Audit Manager에서 조직을 활성화한 경우 여러 계정이 나열됩니다.

    • Audit Manager에서 조직을 활성화하지 않은 경우 현재 계정만 나열됩니다.

  2. Next(다음)를 선택합니다.

3단계: 감사 소유자 지정

이 단계에서는 평가의 감사 소유자를 지정합니다. 감사 소유자는 Audit Manager 평가를 관리할 책임이 DevOps 있는 직장 내 개인 (일반적으로 GRC SecOps, 또는 팀) 을 말합니다. 정책을 사용하는 것이 좋습니다. AWSAuditManagerAdministratorAccess

감사 소유자를 지정하려면
  1. 감사 소유자에서 평가에 사용할 감사 소유자를 선택합니다. 추가 감사 소유자를 찾으려면 검색 창을 사용하여 이름이나 이름으로 AWS 계정검색하십시오.

  2. Next(다음)를 선택합니다.

4단계: 검토 및 생성

평가를 위한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다. 작업을 마치면 평가 생성을 선택하여 지속적인 증거 수집을 시작하십시오.

평가를 생성한 후에는 평가 상태비활성으로 변경할 때까지 증거 수집이 계속됩니다. 또는 컨트롤 상태를 비활성으로 변경하여 특정 컨트롤에 대한 증거 수집을 중지할 수 있습니다.

참고

평가를 생성한 후 24시간 후에 자동 증거를 사용할 수 있습니다. Audit Manager는 여러 데이터 소스에서 증거를 자동으로 수집하며, 증거 수집 빈도는 증거 유형에 따라 다릅니다. 자세한 내용은 이 안내서의 증거 수집 빈도 섹션을 참조하세요.

추가 리소스

이 자습서에 소개된 개념 및 도구에 대해 계속 자세히 알아보는 것이 좋습니다. 다음 리소스를 검토하여 그렇게 할 수 있습니다.