本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更改中评估控制的状态 AWS Audit Manager
您可以在正在进行的评估中更改评估控制的状态。更新控件的状态使您可以跟踪其进度并指出何时对其进行了审查,从而使评估井井有条, up-to-date.
先决条件
以下过程假设您之前已创建过评估,且其当前状态为 “有效”。
确保您的IAM身份具有适当的权限来管理中的评估 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许对 AWS Audit Manager的用户管理访问权限 。
过程
您可以使用 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 更新评估控制状态。
将控件状态更改为 已审核 是最终决定。将控件的状态设置为 已审核 后,您无法再更改该控件的状态或恢复至以前的状态。
- Audit Manager console
-
在 Audit Manager 控制台上更改评估控制状态
在https://console.aws.amazon.com/auditmanager/家中打开 A AWS udit Manager 控制台。
-
在导航窗格中,选择评测。
-
选择评测名称以打开。
-
在评测页面中选择控件选项卡,向下滚动至控件集表,然后选择控件的名称将其打开。
-
选择页面右上角的更新控制状态,然后选择一个状态:
| Status |
描述 |
|
正在审核中
|
如果您尚未查看控件,请选择此状态。 |
|
已审核
|
如果您已完成对该对照的证据的审查,并且想要继续收集或添加证据,请选择此状态。 |
| 非活跃 |
如果您想停止为此控制收集自动证据,请选择此状态。
|
-
选择 “更新控制状态” 以确认您的选择。
- AWS CLI
-
要在中更改评估控制状态 AWS CLI
-
运行列表评估命令。
aws auditmanager list-assessments
响应可返回评测列表。找到包含您要更新的控件的评估,并记下评估 ID。
-
运行获取评估命令并指定步骤 1 中的评估 ID。
在以下示例中,替换 placeholder text 用你自己的信息。
aws auditmanager get-assessment --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g
在响应中,找到要更新的控件并记下控件 ID 及其控制集 ID。
-
运行update-assessment-control命令并指定以下参数:
-
--assessment-id— 控件所属的评估。
-
--control-set-id— 控件所属的控件集。
-
--control-id— 您要更新的控件。
-
--control-status— 将此值设置为UNDER_REVIEWREVIEWED、或INACTIVE。
在以下示例中,替换 placeholder text 用你自己的信息。
aws auditmanager update-assessment-control --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g --control-set-id "My control set" --control-id 2b3c4d5e-2b3c-2b3c-2b3c-2b3c4d5f6g7h --control-status REVIEWED
- Audit Manager API
-
有关这些API操作的更多信息,请选择前一过程中的任何链接,以在《AWS Audit Manager API参考》中阅读更多内容。这包括有关如何在特定语言 AWS SDKs中使用这些操作和参数的信息。
后续步骤
当您准备好更改评估状态时,请参阅在中将评估的状态更改为不活跃 AWS Audit Manager。
