本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从头开始创建自定义框架 AWS Audit Manager
当贵组织的合规性要求与中提供的预建标准框架不一致时 AWS Audit Manager,您可以改为从头开始创建自己的自定义框架。
本页概述了创建根据您的特定需求量身定制的自定义框架的步骤。
先决条件
确保您的 IAM 身份具有在中创建自定义框架的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许对 AWS Audit Manager的用户管理访问权限 。
过程
第 1 步:指定框架详细信息
首先,请指定有关您的自定义框架的详细信息。
若要指定框架详细信息
在 https://console.aws.amazon.com/auditmanager/home
处打开 AWS Audit Manager 控制台。 -
在左侧导航窗格中,选择框架库,然后选择创建自定义框架。
-
在框架详细信息下,输入您的框架的名称、合规性类型(可选)和描述(也是可选的)。输入诸如 PCI_DSS 或 GDP R 之类的合规性类型意味着您可以稍后使用此关键字搜索您的框架。
在 标签 下,选择 添加新标签,将标签与您的框架相关联。可为每个标签指定密钥和值。标签密钥为必填项。在框架库中搜索此框架时,可以将其用作搜索条件。
-
选择下一步。
步骤 2:指定控制集
接下来,您可以指定要向框架中添加的控件及其添加方式。首先将控件集添加至框架,然后将控件添加至控件集。
注意
使用 AWS Audit Manager 控制台创建自定义框架时,您最多可以为每个框架添加 10 个控件集。
使用 Audit Manager API 创建自定义框架时,可以创建 10 个以上的控件集。要添加超过控制台当前允许的控制集,请使用 Audit Manager 提供CreateAssessmentFramework的 API。
指定控制集
-
在 控件集名称下,输入控件集名称。
-
在 “添加控件” 下,使用控件类型下拉列表选择两种控件类型之一:标准控件或自定义控件。
-
根据您在上一步中选择的选项,显示标准控件或自定义控件列表。选择一个或多个控件,然后选择 “添加到控制集”。
-
在出现的弹出窗口中,选择 “添加到控制集”。
-
查看选定控件列表中显示的控件。
-
要添加更多控件,请重复步骤 2-4。
-
要移除不需要的控件,请选择一个或多个控件,然后选择移除控件。
-
-
要添加新的控制集,请选择 “添加控制集”。
-
要移除不需要的控制集,请选择 “移除控制集”。
-
添加完控件集和控件后,选择 下一步。
第 3 步:审核并创建框架
审核您的框架信息。若要更改步骤信息,请选择编辑。
完成后,选择 创建自定义框架。
后续步骤
创建新的自定义框架后,您可根据框架创建评测。有关更多信息,请参阅 在中创建评估 AWS Audit Manager。
要稍后重新访问您的自定义框架,请参阅在中查找可用的框架 AWS Audit Manager。您可以按照以下步骤找到您的自定义框架,以便随后可以查看、编辑、共享或删除它。
其他 资源
有关 Audit Manager 中框架问题的解决方案,请参阅对框架问题进行故障排除。
