감사 소유자를 위한 자습서: 평가 생성

포커스 모드

감사 소유자를 위한 자습서: 평가 생성 - AWS Audit Manager

이 자습서에서는를 소개합니다 AWS Audit Manager. 이 자습서에서는 AWS Audit Manager 샘플 프레임워크를 사용하여 평가를 생성합니다. 평가를 생성하면 해당 프레임워크의 컨트롤 항목에 대한 자동 증거 수집의 지속적인 프로세스를 시작할 수 있습니다.

참고

AWS Audit Manager 는 특정 규정 준수 프레임워크 및 규정 준수 확인과 관련된 증거 수집을 지원합니다. 하지만, 규정 준수 자체를 평가하지는 않습니다. AWS Audit Manager 따라서를 통해 수집된 증거에는 감사에 필요한 AWS 사용에 대한 모든 정보가 포함되지 않을 수 있습니다. AWS Audit Manager 는 법률 고문 또는 규정 준수 전문가를 대체하지 않습니다.

사전 조건

이 자습서를 시작하기 전에 다음 조건을 충족하는지 확인하세요.

권장 설정 AWS Audit Manager 으로 설정에 설명된 모든 사전 요구 사항을 완료했습니다. 이 자습서를 완료하려면 AWS 계정 및 AWS Audit Manager 콘솔을 사용해야 합니다.
IAM ID에는 AWS Audit Manager에서 평가를 생성하고 관리할 수 있는 적절한 권한이 부여됩니다. 이러한 권한을 부여하는 두 가지 권장 정책은 사용자에게 AWS Audit Manager에 대한 전체 관리자 액세스를 허용합니다. 및 AWS Audit Manager에 대한 사용자 관리 액세스 허용입니다.
Audit Manager의 용어 및 기능에 대해 잘 알고 계실 것입니다. 일반 개요는 AWS Audit Manager란 무엇인가요? 및 AWS Audit Manager 개념 및 용어 이해를 참조하세요.

절차

1단계: 평가 세부 정보 지정

첫 번째 단계에서는 프레임워크를 선택하고 평가를 위한 기본 정보를 제공합니다.

평가 세부 정보를 지정하려면

https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.
시작 AWS Audit Manager을 선택합니다.
화면 상단의 녹색 배너에서 프레임워크로 시작을 선택합니다.
원하는 프레임워크를 선택한 다음 프레임워크에서 평가 생성을 선택합니다. 이 자습서에서는 AWS Audit Manager 샘플 프레임워크를 사용합니다.
평가 이름에서, 평가에 대한 이름을 입력합니다.
(선택 사항) 평가 설명에 평가에 대한 설명을 입력합니다.
평가 보고서 대상에서 평가 보고서를 저장할 S3 버킷을 선택합니다.
프레임워크에서 AWS Audit Manager 샘플 프레임워크이 선택되었는지 확인합니다.
(선택 사항) 태그에서 새 태그 추가를 선택하여 태그를 평가에 연결합니다. 각 태그에 대한 키 및 값을 지정할 수 있습니다. 태그 키는 필수이며 이 평가를 검색할 때 검색 기준으로 사용할 수 있습니다.
Next(다음)를 선택합니다.

2단계: AWS 계정 범위에서 지정

그런 다음 평가 범위에 포함할 AWS 계정을 지정합니다.

AWS Audit Manager 는와 통합 AWS Organizations되므로 여러 계정에서 Audit Manager 평가를 실행하고 증거를 위임된 관리자 계정으로 통합할 수 있습니다. Audit Manager에서 조직을 활성화하려면(아직 활성화하지 않은 경우) 이 가이드 설정 페이지의 활성화 및 설정 AWS Organizations를 참조하세요.

참고

Audit Manager는 평가 범위 내에서 최대 200개의 계정을 지원할 수 있습니다. 200개 이상의 계정을 포함하려고 하면 평가 생성이 실패합니다.

또한 모든 평가에 250개 이상의 고유 계정을 추가하려고 하면 평가 생성이 실패합니다.

범위 내 계정 지정하기

에서 평가 범위에 AWS 계정 포함할를 AWS 계정선택합니다.
- Audit Manager에서 조직을 활성화한 경우 여러 계정이 나열됩니다.
- Audit Manager에서 조직을 활성화하지 않은 경우, 현재 계정만 나열됩니다.
Next(다음)를 선택합니다.

3단계: 감사 소유자 지정

이 단계에서는 평가의 감사 소유자를 지정합니다. 감사 소유자는 일반적으로 GRC, SecOps 또는 DevOps 팀 소속으로, Audit Manager 평가를 관리하는 직장의 개인입니다. AWSAuditManagerAdministratorAccess 정책을 사용하는 것이 좋습니다.

감사 소유자를 지정하려면

감사 소유자에서 평가에 사용할 감사 소유자를 선택합니다. 추가 감사 소유자를 찾으려면 검색 창을 사용하여 이름 또는 AWS 계정로 검색합니다.
Next(다음)를 선택합니다.

4단계: 검토 및 생성

평가를 위한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다. 완료되면 평가 만들기를 선택하여 지속적인 증거 수집을 시작합니다.

평가를 생성한 후에는 평가 상태를 비활성으로 변경할 때까지 증거 수집이 계속됩니다. 또는 컨트롤 상태를 비활성으로 변경하여 특정 컨트롤에 대한 증거 수집을 중지할 수 있습니다.

참고

자동 증거는 평가를 생성한 지 24시간 후에 제공됩니다. Audit Manager는 여러 데이터 소스에서 증거를 자동으로 수집하며, 증거 수집 빈도는 증거 유형에 따라 다릅니다. 자세한 내용은 이 안내서의 증거 수집 빈도 섹션을 참조하세요.

추가 리소스

이 자습서에 소개된 개념 및 도구에 대해 계속 자세히 알아보는 것이 좋습니다. 다음 리소스를 검토하여 그렇게 할 수 있습니다.

에서 평가 세부 정보 검토 AWS Audit Manager - 평가의 다양한 구성 요소를 탐색할 수 있는 평가 세부 정보 페이지를 소개합니다.
에서 평가 관리 AWS Audit Manager - 이 자습서를 기반으로 하며 평가 관리의 개념 및 태스크에 대해 깊이 있게 소개합니다. 이 장에서는 특히 다음 주제를 확인하는 것이 좋습니다.
- 다른 프레임워크에서 평가를 생성하는 방법
- 평가에서 증거를 검토하고 평가 보고서를 생성하는 방법
- 평가 상태를 변경하거나 평가를 삭제하는 방법
프레임워크 라이브러리를 사용하여 AWS Audit Manager에서 프레임워크 관리 - 프레임워크 라이브러리를 소개하고 고유한 규정 준수 요구 사항에 맞는 사용자 지정 프레임워크를 만드는 방법을 설명합니다.
AWS Audit Manager에서 컨트롤 라이브러리를 사용하여 컨트롤 관리 - 컨트롤 라이브러리를 소개하고 사용자 지정 프레임워크에서 사용할 사용자 지정 컨트롤을 만드는 방법을 설명합니다.
AWS Audit Manager 개념 및 용어 이해 - Audit Manager에서 사용되는 개념 및 용어에 대한 정의를 제공합니다.
[동영상] 증거 수집 및를 사용한 AWS Audit Manager 감사 데이터 관리 -이 자습서에서 설명하는 평가 생성 프로세스와 컨트롤 검토 및 평가 보고서 생성과 같은 기타 작업을 보여줍니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

시작

대리인을 위한 자습서: 컨트롤 집합 검토

이 페이지에서

쿠키 기본 설정 선택

쿠키 기본 설정 사용자 지정

필수

성능

기능

광고

쿠키 기본 설정을 저장할 수 없음