As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos e terminologia de compartilhamento de framework
Se você aprender sobre os seguintes conceitos-chave, poderá aproveitar melhor o atributo de compartilhamento de framework personalizado AWS Audit Manager .
Principais pontos
- Remetente
-
Esse é o criador de uma solicitação de compartilhamento e o Conta da AWS local onde a estrutura personalizada existe. Os remetentes podem compartilhar estruturas personalizadas com qualquer um. Conta da AWS Ou eles replicam uma estrutura personalizada para qualquer uma compatível Região da AWS com sua própria conta.
- Destinatário
-
Esse é o consumidor do framework compartilhado. Os destinatários podem aceitar ou recusar uma solicitação de compartilhamento de um remetente.
nota
Um destinatário pode ser uma conta de administrador delegado. No entanto, você não pode compartilhar estruturas personalizadas com uma conta AWS Organizations de gerenciamento.
- Elegibilidade do framework
-
Você só pode compartilhar frameworks personalizados. Por padrão, as estruturas padrão já estão presentes em todas Contas da AWS e Regiões da AWS onde AWS Audit Manager estão habilitadas. Além disso, as frameworks personalizados que você compartilha não devem conter dados confidenciais. Isso inclui dados encontrados no próprio framework, seus conjuntos de controle e qualquer um dos controles personalizados que fazem parte do framework personalizado.
Importante
Algumas das estruturas padrão oferecidas pelo AWS Audit Manager contêm material protegido por direitos autorais que está sujeito a contratos de licença. Frameworks personalizados podem conter conteúdo derivado desses frameworks. Você não pode compartilhar uma estrutura personalizada derivada de uma estrutura padrão se a estrutura padrão for designada como não qualificada para compartilhamento por AWS, a menos que você tenha obtido permissão do proprietário da estrutura padrão.
Para saber quais frameworks padrão estão qualificados para compartilhamento, consulte a tabela a seguir.
- Solicitação de compartilhamento
-
Para compartilhar um framework personalizado, crie uma solicitação de compartilhamento. A solicitação de compartilhamento especifica um destinatário e o notifica quando um framework personalizado estiver disponível. Os destinatários têm 120 dias para responder a uma solicitação de compartilhamento aceitando ou recusando a solicitação. Se nenhuma ação for tomada em 120 dias, a solicitação de compartilhamento expirará e o destinatário perderá a capacidade de adicionar o framework personalizado à biblioteca do framework. Remetentes e destinatários podem visualizar e agir em relação às solicitações de compartilhamento na página de solicitações de compartilhamento da biblioteca do framework.
- Status da solicitação de compartilhamento
-
As solicitações de compartilhamento podem ter qualquer um dos seguintes status.
Status Descrição Ativo
Isso indica uma solicitação de compartilhamento que foi enviada com sucesso ao destinatário e está aguardando sua resposta. Expirando
Isso indica uma solicitação de compartilhamento que expira nos próximos 30 dias. Compartilhado
Isso indica uma solicitação de compartilhamento que o destinatário aceitou. Inativo
Isso indica uma solicitação de compartilhamento que foi revogada, recusada ou expirou antes que o destinatário agisse. Replicando
Isso indica uma solicitação de compartilhamento aceita que está sendo replicada na biblioteca da estrutura do destinatário. Com falha
Isso indica uma solicitação de compartilhamento que não foi enviada com sucesso ao destinatário. - Notificações de solicitações de compartilhamento
-
O Audit Manager notifica os destinatários quando eles receberem uma solicitação de compartilhamento. Tanto os destinatários, quanto os remetentes, recebem uma notificação quando uma solicitação de compartilhamento deve expirar nos próximos 30 dias.
-
Para os destinatários, um ponto de notificação azul aparece ao lado das solicitações recebidas com status Ativo ou Expirando. O destinatário pode resolver a notificação aceitando ou recusando a solicitação de compartilhamento.
-
Para os destinatários, um ponto de notificação azul aparece ao lado das solicitações recebidas com status Expirando. A notificação é resolvida quando o destinatário aceita ou recusa a solicitação. Caso contrário, será resolvida quando a solicitação expirar. Além disso, o remetente pode resolver a notificação revogando a solicitação de compartilhamento.
-
- Propriedade do remetente
-
Os remetentes mantêm acesso total aos frameworks personalizados que compartilham. Eles podem cancelar solicitações de compartilhamento ativas a qualquer momento revogando a solicitação de compartilhamento antes que ela expire. No entanto, depois que um destinatário aceita uma solicitação de compartilhamento, o remetente não pode mais revogar o acesso do destinatário a esse framework personalizado. Isso ocorre porque, quando o destinatário aceita a solicitação, o Audit Manager cria uma cópia independente do framework personalizado na biblioteca do framework do destinatário.
Além de replicar o framework personalizado do remetente, o Audit Manager também replica todos os conjuntos e controles personalizados que fazem parte desse framework. No entanto, o Audit Manager não replica nenhuma tag anexada ao framework personalizado.
- Propriedade do destinatário
-
Os destinatários têm acesso total aos frameworks personalizados que aceitam. Quando o destinatário aceita a solicitação, o Audit Manager replica o framework personalizado na guia Frameworks personalizados de sua biblioteca. Os destinatários podem então gerenciar o framework personalizado compartilhado da mesma forma que qualquer outro. Os destinatários podem compartilhar frameworks personalizados recebidos de outros remetentes. Os destinatários não podem impedir que os remetentes enviem solicitações de compartilhamento.
- Expiração do framework compartilhado
-
Quando um remetente cria uma solicitação de compartilhamento, o Audit Manager define que a solicitação expire após 120 dias. Os destinatários podem aceitar e obter acesso ao framework compartilhado antes que a solicitação expire. Se um destinatário não aceitar durante esse período, a solicitação de compartilhamento irá expirar. Depois desse ponto, um registro da solicitação de compartilhamento expirada permanece em seu histórico. Os instantâneos de estruturas compartilhadas expiradas são arquivados em um bucket S3 com um ano para fins de auditoria. TTL
Os remetentes podem optar por revogar uma solicitação de compartilhamento a qualquer momento antes que ela expire.
- Backup e armazenamento de dados de framework compartilhado
-
Quando você cria uma solicitação de compartilhamento, o Audit Manager armazena um instantâneo da sua estrutura personalizada no Leste dos EUA (Norte da Virgínia) Região da AWS. O Audit Manager também armazena um backup do mesmo instantâneo no Oeste dos EUA (Oregon). Região da AWS
O Audit Manager exclui o captura de tela e captura de tela de backup quando ocorre um dos seguintes eventos:
-
O remetente revoga a solicitação de compartilhamento.
-
O destinatário recusa a solicitação de compartilhamento.
-
O destinatário encontra um erro e não aceita com êxito a solicitação de compartilhamento.
-
A solicitação de compartilhamento expira antes que o destinatário responda à solicitação.
Quando um remetente reenvia uma solicitação de compartilhamento, a captura de tela é substituída por uma versão atualizada que corresponde à versão mais recente do framework personalizado.
Quando um destinatário aceita uma solicitação de compartilhamento, o instantâneo é replicado para ele de Conta da AWS acordo com Região da AWS o especificado na solicitação de compartilhamento.
-
- Versionamento de framework compartilhado
-
Quando você compartilha uma estrutura personalizada, o Audit Manager cria uma cópia independente dessa estrutura na região especificada Conta da AWS . Isso significa que você deve ter em mente os seguintes pontos:
-
O framework compartilhado que um destinatário aceita é uma captura de tela do framework no momento da criação da solicitação de compartilhamento. Se você atualizar o framework personalizado original depois de enviar uma solicitação de compartilhamento, a solicitação não será atualizada automaticamente. Para compartilhar a versão mais recente do framework atualizado, você pode reenviar a solicitação de compartilhamento. A data de expiração desse novo captura de tela é de 120 dias a partir da data de recompartilhamento.
Quando você compartilha uma estrutura personalizada com outra pessoa Conta da AWS e a exclui da sua biblioteca de estrutura, a estrutura personalizada compartilhada permanece na biblioteca da estrutura do destinatário.
Quando você compartilha uma estrutura personalizada Região da AWS com outra pessoa da sua conta e depois exclui essa estrutura personalizada na primeira Região da AWS, a estrutura personalizada permanece na segunda região.
-
Quando você exclui um framework personalizado compartilhada depois de aceitá-la, todos os controles personalizados que foram replicados como parte do framework personalizado permanecem na sua biblioteca de controle.
-