从 Amazon S3 导入手动证据文件

您可以手动将证据文件从 Amazon S3 存储桶导入评估中。这使您能够使用其他支持材料来补充自动收集的证据。

先决条件

• 单个手动证据文件的最大限制为 100 MB。

• 您必须使用其中一个支持手动证据文件格式。

• 每人每天 AWS 账户 可以手动将多达 100 个证据文件上传到对照组。超过此每日配额，会导致该控件的任何其他手动上传失败。如果您需要将大量手动证据上传至单个控件，请在几天内分批上传证据。

• 当控件处于非活动状态，您无法上传该控件的手动证据。要添加人工证据，必须先将控制状态更改为 “正在审核” 或 “已审核”。

• 确保您的IAM身份具有适当的权限来管理中的评估 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许对 AWS Audit Manager的用户管理访问权限 。

过程

您可以使用 Audit Manager 控制台、审计管理器API或 AWS Command Line Interface (AWS CLI) 导入文件。

AWS console

重要

我们强烈建议您切勿导入任何敏感或个人身份信息 (PII) 作为人工证据。这包括但不限于社会安全号码、地址、电话号码或任何其他可用于识别个人的信息。

在 Audit Manager 控制台上从 S3 导入文件

1. 在https://console.aws.amazon.com/auditmanager/家中打开 A AWS udit Manager 控制台。

2. 在左侧导航窗格中，选择评估，然后选择一个评估。

3. 选择 “控件” 选项卡，向下滚动到 “控制集”，然后选择一个控件。

4. 在 证据文件夹 选项卡，选择 添加手动证据，然后选择 从 S3 导入文件。

5. 在下一页上，输入证据URI的 S3。您可以URI通过在 Amazon S3 控制台中导航到该对象并选择复制 S3 来找到 S3 URI。

6. 选择上传。

AWS CLI

重要

我们强烈建议您切勿导入任何敏感或个人身份信息 (PII) 作为人工证据。这包括但不限于社会安全号码、地址、电话号码或任何其他可用于识别个人的信息。

在以下步骤中，替换 placeholder text 用你自己的信息。

要从 S3 导入文件，请在 AWS CLI

1. 运行 list-assessments 命令以查看您的评测列表。

   aws auditmanager list-assessments

   在回复中，找到您要上传证据的评测，并记下其评测编号。

2. 运行 get-assessment 命令并指定第一步中的评测 ID。

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   在响应中，找到要向其上传证据的控制集和控件，并记下它们IDs。

3. 以下列参数运行 batch-import-evidence-to-assessment-control 命令：

   • --assessment-id - 使用第一步中的评测 ID。

   • --control-set-id— 使用第二步中的控件集 ID。

   • --control-id - 使用第二步中的控件 ID。

   • --manual-evidence— s3ResourcePath 用作手动证据类型并指定证据URI的 S3。您可以URI通过在 Amazon S3 控制台中导航到该对象并选择复制 S3 来找到 S3 URI。

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://DOC-EXAMPLE-BUCKET/EXAMPLE-FILE.extension

Audit Manager API

重要

我们强烈建议您切勿导入任何敏感或个人身份信息 (PII) 作为人工证据。这包括但不限于社会安全号码、地址、电话号码或任何其他可用于识别个人的信息。

要从 S3 导入文件，请使用 API

1. 调用 ListAssessments 操作以查看您的评测清单。在回复中，找到您要上传证据的评测，并记下其评测编号。

2. 调用 GetAssessment 命令并指定第一步中的评测 ID。在响应中，找到要向其上传证据的控制集和控件，并记下它们IDs。

3. 按照以下参数调用 BatchImportEvidenceToAssessmentControl 操作：

   • assessmentId - 使用第一步中的评测 ID。

   • controlSetId— 使用第二步中的控件集 ID。

   • controlId - 使用第二步中的控件 ID。

   • manualEvidence— s3ResourcePath 用作手动证据类型并指定证据URI的 S3。您可以URI通过在 Amazon S3 控制台中导航到该对象并选择复制 S3 来找到 S3 URI。

要了解更多信息，请选择前面过程中的任何链接，以在《AWS Audit Manager API参考》中阅读更多内容。这包括有关如何在特定语言 AWS SDKs中使用这些操作和参数的信息。

后续步骤

添加并查看评估证据后，您可以生成评估报告。有关更多信息，请参阅 在中准备评估报告 AWS Audit Manager。

其他 资源

要了解您可以使用哪些文件格式，请参阅支持手动证据文件格式。