기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Audit Manager 는 AWS Well-Architected Framework v10을 지원하는 사전 구축된 표준 프레임워크를 제공합니다.
AWS Well-Architected 프레임워크란 무엇인가요?
AWS
Well-Architected
이 프레임워크 사용
AWS Well-Architected 프레임워크를 사용하여 감사를 준비할 수 있습니다. 이 프레임워크는 클라우드에서 워크로드를 설계하고 실행하기 위한 핵심 개념, 설계 원칙, 아키텍처 모범 사례를 설명합니다. AWS Well-Architected의 기반이 되는 여섯 가지 요소 중 보안 및 신뢰성 기둥은 AWS Audit Manager 이 사전 구축된 프레임워크와 컨트롤 기능을 제공하는 요소입니다. 특정 요구 사항이 있는 내부 감사를 지원하도록 이 프레임워크와 해당 컨트롤을 사용자 지정할 수도 있습니다.
프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성한 후 Audit Manager는 AWS 리소스를 평가하기 시작합니다. Well AWS -Architected Framework에 정의된 컨트롤을 기반으로 이를 수행합니다. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기 기능을 활성화한 경우 특정 증거를 검색하고 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 생성할 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 컨트롤이 의도한 대로 작동하고 있음을 보여줄 수 있습니다.
프레임워크 세부 정보는 다음과 같습니다.
| 의 프레임워크 이름 AWS Audit Manager | 자동화된 컨트롤 수 | 수동 컨트롤 수 | 컨트롤 세트 수 |
|---|---|---|---|
| Amazon Web Services(AWS) Well Architected Framework(WAF) v10 | 41 | 293 | 6 |
중요
이 프레임워크가 의도한 증거를 수집하도록 하려면 Security Hub에서 모든 표준을 활성화했는지 AWS Security Hub확인합니다.
이 프레임워크가 의도한 증거를 수집하도록 하려면 필요한 AWS Config 규칙을 활성화해야 AWS Config합니다. 이 표준 프레임워크에서 데이터 소스 매핑으로 사용되는 AWS Config 규칙을 검토하려면 AuditManager_ConfigDataSourceMappings_AWS-Well-Architected-Framework-WAF-v10.zip 파일을 다운로드합니다.
이 프레임워크의 컨트롤은 시스템이 규정을 준수하는지 확인하기 위한 것이 아닙니다. 게다가 이는 감사를 통과할 것이라고 보장할 수도 없습니다.
다음 단계
포함된 표준 컨트롤 목록을 포함하여 이 프레임워크에 대한 자세한 정보를 보는 방법에 대한 지침은 AWS Audit Manager에서 프레임워크 검토 섹션을 참조하세요.
이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성 AWS Audit Manager을 참조하세요.
특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 AWS Audit Manager에서 기존 프레임워크의 편집 가능한 복사본 만들기 섹션을 참조하세요.
추가 리소스
