本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS License Manager
AWS Audit Manager 提供了一个预先构建的 AWS License Manager 框架来帮助您做好审计准备。
什么是 AWS License Manager?
借助 AWS License Manager,您可以跨本地环境集中管理来自不同软件供应商(例如微软、SAP、Oracle 或 IBM) AWS 的软件许可证。将所有软件许可证置于同一位置,可以提高控制和可见性,并有可能帮助您限制许可超额,并降低违规和误报问题风险。
该 AWS License Manager 框架与 License Manager 集成,可根据客户定义的许可规则汇总许可证使用信息。
使用此框架
您可以使用AWS License Manager框架帮助为审计做准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据客户定义的许可规则进行分组。您还可以根据具体要求,自定义此框架及其控件,以支持内部审计。
以该框架作为起点,您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后,Audit Manager 会开始评估您的 AWS 资源。它基于 AWS License Manager 框架中定义的控件来执行此操作。当需要进行审计时,您或您选择的委托人可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果启用了证据查找器,则可以搜索特定证据并将其以 CSV 格式导出,或根据搜索结果创建评测报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。
该 AWS License Manager 框架的详细信息如下:
| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 |
|---|---|---|---|
| AWS License Manager |
27 |
0 |
6 |
此 AWS Audit Manager 框架中的控件并不旨在验证您的系统是否符合许可规则。此外,他们无法保证您通过许可使用审计。
您可以在 Audit Manager 中框架库的 “标准框架” 选项卡下找到此框架。
后续步骤
有关如何使用此框架创建评测的说明,请参阅 在中创建评估 AWS Audit Manager。
有关如何自定义此框架以支持您的特定要求的说明,请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。
其他 资源
许可证管理器 API
在此框架中,Audit Manager 使用名为GetLicenseManagerSummary的自定义活动来收集证据。该 GetLicenseManagerSummary 活动调用以下三个许可证管理器 API:
然后,返回的数据将转换为证据,并附加到评测中的相关控件中。
例如:假设您使用了两个许可产品 (SQL Service 2017 和 Oracle Database Enterprise Edition)。首先,该GetLicenseManagerSummary活动会调用 ListLicenseConfigurationsAPI,它会提供您账户中许可证配置的详细信息。接下来,它通过调用ListUsageForLicenseConfiguration和ListAssociationsForLicenseConfiguration为每个许可证配置添加其他上下文数据。最后,它将许可证配置数据转换为证据,并将其附加到框架中的相应控件中(4.5 —SQL Server 2017 的客户托管许可证和 3.0.4 - Oracle Database Enterprise Edition 的客户管理许可证)。如果您使用的许可产品不受框架中的任何控件保护,则该许可证配置数据将作为证据附加至以下控件中:5.0 - 其他许可证的客户托管许可证。
