本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从 Amazon S3 导入手动证据文件
您可以手动将证据文件从 Amazon S3 存储桶导入评估中。这使您能够使用其他支持材料来补充自动收集的证据。
先决条件
过程
您可以使用 Audit Manager 控制台、审计管理器API或 AWS Command Line Interface
(AWS CLI) 导入文件。
- AWS console
-
我们强烈建议您切勿导入任何敏感或个人身份信息 (PII) 作为人工证据。这包括但不限于社会安全号码、地址、电话号码或任何其他可用于识别个人的信息。
- AWS CLI
-
我们强烈建议您切勿导入任何敏感或个人身份信息 (PII) 作为人工证据。这包括但不限于社会安全号码、地址、电话号码或任何其他可用于识别个人的信息。
在以下步骤中,替换 placeholder text
用你自己的信息。
要从 S3 导入文件,请在 AWS CLI
-
运行 list-assessments
命令以查看您的评测列表。
aws auditmanager list-assessments
在回复中,找到您要上传证据的评测,并记下其评测编号。
-
运行 get-assessment
命令并指定第一步中的评测 ID。
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
在响应中,找到要向其上传证据的控制集和控件,并记下它们IDs。
-
以下列参数运行 batch-import-evidence-to-assessment-control
命令:
-
--assessment-id
- 使用第一步中的评测 ID。
-
--control-set-id
— 使用第二步中的控件集 ID。
-
--control-id
- 使用第二步中的控件 ID。
-
--manual-evidence
— s3ResourcePath
用作手动证据类型并指定证据URI的 S3。您可以URI通过在 Amazon S3 控制台中导航到该对象并选择复制 S3 来找到 S3 URI。
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
--control-set-id ControlSet
--control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6
--manual-evidence s3ResourcePath=s3://DOC-EXAMPLE-BUCKET/EXAMPLE-FILE.extension
- Audit Manager API
-
我们强烈建议您切勿导入任何敏感或个人身份信息 (PII) 作为人工证据。这包括但不限于社会安全号码、地址、电话号码或任何其他可用于识别个人的信息。
要了解更多信息,请选择前面过程中的任何链接,以在《AWS Audit Manager API参考》中阅读更多内容。这包括有关如何在特定语言 AWS SDKs中使用这些操作和参数的信息。
后续步骤
添加并查看评估证据后,您可以生成评估报告。有关更多信息,请参阅 在中准备评估报告 AWS Audit Manager。
其他 资源
要了解您可以使用哪些文件格式,请参阅支持手动证据文件格式。