Importação de arquivos de evidências manuais do Amazon S3

Você pode importar manualmente arquivos de evidências de um bucket do Amazon S3 para sua avaliação. Isso permite que você complemente as evidências coletadas automaticamente com materiais de apoio adicionais.

Pré-requisitos

• O tamanho máximo suportado para um único arquivo de evidência manual é 100 MB.

• Você deve usar um dosFormatos de arquivo compatíveis para evidências manuais.

• Cada um Conta da AWS pode carregar manualmente até 100 arquivos de evidências para um controle todos os dias. Exceder essa cota diária faz com que qualquer carregamento manual adicional falhe nesse controle. Se você precisar carregar uma grande quantidade de evidências manuais em um único controle, carregue as evidências em lotes ao longo de vários dias.

• Quando um controle está no status Inativo, você não pode adicionar evidências manuais para o controle. Para adicionar evidências manuais, você deve primeiro alterar o status do controle para Em análise ou revisado.

• Certifique-se de que sua IAM identidade tenha as permissões apropriadas para gerenciar uma avaliação em AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccessPermita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Você pode importar um arquivo usando o console do Audit Manager, o Audit Manager API ou o AWS Command Line Interface (AWS CLI).

AWS console

Importante

É altamente recomendável que você nunca importe nenhuma informação confidencial ou de identificação pessoal (PII) como prova manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.

Para importar um arquivo do S3 no console do Audit Manager

1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.

2. No painel de navegação esquerdo, escolha Avaliações e, em seguida, escolha uma avaliação.

3. Escolha a guia Controles, role para baixo até Conjuntos de controles e escolha um controle.

4. Na guia Pastas de evidências, escolha Adicionar evidência manual e, em seguida, Importar arquivo S3.

5. Na próxima página, insira o S3 URI da evidência. Você pode encontrar o S3 URI navegando até o objeto no console do Amazon S3 e escolhendo Copiar S3. URI

6. Escolha Carregar.

AWS CLI

Importante

É altamente recomendável que você nunca importe nenhuma informação confidencial ou de identificação pessoal (PII) como prova manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.

No procedimento a seguir, substitua o placeholder text com suas próprias informações.

Para importar um arquivo do S3 no AWS CLI

1. Execute o comando list-assessments para ver uma lista com as suas avaliações.

   aws auditmanager list-assessments

   Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

2. Execute o comando get-assessment e especifique ID da avaliação na primeira etapa.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmosIDs.

3. Execute o comando batch-import-evidence-to-assessment-control com os seguintes parâmetros:

   • --assessment-id – Use o ID da avaliação da primeira etapa.

   • --control-set-id – Use o ID do conjunto de controles da etapa dois.

   • --control-id – Use o ID do controle da etapa dois.

   • --manual-evidence— Use s3ResourcePath como tipo de evidência manual e especifique o S3 URI da evidência. Você pode encontrar o S3 URI navegando até o objeto no console do Amazon S3 e escolhendo Copiar S3. URI

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension

Audit Manager API

Importante

É altamente recomendável que você nunca importe nenhuma informação confidencial ou de identificação pessoal (PII) como prova manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.

Para importar um arquivo do S3 usando o API

1. Chame a operação ListAssessments para ver uma lista de suas avaliações. Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

2. Chame a operação GetAssessment e especifique ID da avaliação na primeira etapa. Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmosIDs.

3. Chame a operação BatchImportEvidenceToAssessmentControl com os seguintes parâmetros:

   • assessmentId – Use o ID da avaliação da primeira etapa.

   • controlSetId – Use o ID do conjunto de controles da etapa dois.

   • controlId – Use o ID do controle da etapa dois.

   • manualEvidence— Use s3ResourcePath como tipo de evidência manual e especifique o S3 URI da evidência. Você pode encontrar o S3 URI navegando até o objeto no console do Amazon S3 e escolhendo Copiar S3. URI

Para obter mais informações, escolha qualquer um dos links no procedimento anterior para ler mais na AWS Audit Manager APIReferência. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.

Próximas etapas

Depois de adicionar e revisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Para obter mais informações, consulte Preparando um relatório de avaliação em AWS Audit Manager.

Recursos adicionais

Para saber quais formatos de arquivo você pode usar, consulteFormatos de arquivo compatíveis para evidências manuais.