在 AWS Audit Manager 中查看框架 - Amazon Audit Manager
先决条件过程后续步骤其他资源

在 AWS Audit Manager 中查看框架

您可以通过 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 查看框架的详细信息。

先决条件

确保您的 IAM 身份具有在 AWS Audit Manager 中查看框架的相应权限。建议通过这两个策略授予这些权限:AWSAuditManagerAdministratorAccess允许对 AWS Audit Manager 的用户管理访问权限

过程

Audit Manager console
在 Audit Manager 控制台上查看框架详细信息

  1. https://console.aws.amazon.com/auditmanager/home 处打开 AWS Audit Manager 控制台。

  2. 在左侧导航窗格中选择框架库以查看可用框架列表。

  3. 选择 标准框架 选项卡或 自定义框架 选项卡,浏览可用的框架。

  4. 选择要打开的框架名称。

  5. 使用以下信息作为参考来查看框架详细信息。

框架详细信息部分

本节提供框架的概述。在本节中,您可以查看以下信息:

名称 描述

描述

 框架描述(如已提供)。

框架类型

 指定框架是标准框架还是自定义框架。
合规性类型

框架支持的合规性标准或法规。

如果您正在查看自定义框架,还会看到以下详细信息:

名称 描述

创建者

 创建自定义框架的账户。

Date created (创建日期)

 创建自定义框架的日期。
上次更新

上次编辑此框架的日期。
“控件” 选项卡

此选项卡列出了框架内的控件,按控件集分组。在此选项卡上,您可以查看以下信息:

名称 描述

按控件集分组的控件

 选择树视图图标,可查看属于每个控件集的控件。

类型

 指定控件是标准控件还是自定义控件。
数据源

指定 Audit Manager 从中收集该框架控件证据的数据来源。
标签选项卡

此选项卡列出与框架关联的标签。在此选项卡上,您可以查看以下信息:

名称 描述

密钥

 标签密钥(如合规性标准、法规或类别)。

标签值。
AWS CLI
使用 AWS CLI 查看框架详细信息

  1. 若要识别待审核框架,请运行list-assessment-frameworks 命令并指定 --framework-type。或者您可以检索标准框架列表。或者您可以检索自定义框架列表。

    在以下示例中,将占位符文本替换为 CustomStandard

     aws auditmanager list-assessment-frameworks --framework-type Custom/Standard

    响应返回框架列表。找到待审核框架,并记下框架 ID 和Amazon 资源名称(ARN)。

  2. 若要获取框架的详细信息,请运行 get-assessment-framework 命令并指定 --framework-id

    在以下示例中,将占位符文本替换为您自己的信息。

    aws auditmanager get-assessment-framework --framework-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    提示

    返回 JSON 格式的框架详细信息。若要了解此数据,请参见AWS CLI 命令引用中的get-assessment-framework 输出

  3. 若要查看框架标签,使用list-tags-for-resource 命令并为框架指定 --resource-arn

    在以下示例中,将占位符文本替换为您自己的信息:

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:assessmentFramework/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

    有关 Audit Manager 中标签的更多信息,请参阅标签AWS Audit Manager资源

Audit Manager API
使用 API 查看框架详细信息

  1. 若要识别待审核框架,请运行ListAssessmentFrameworks 操作并指定frameworkType。或者您可以返回标准框架列表。或者您可以返回自定义框架列表。

    从响应中找到待审核框架,并记下框架 ID 和 Amazon 资源名称(ARN)。

  2. 若要获取框架的详细信息,请使用GetAssessmentFramework操作。在请求中,指定您从第 1 步中获得的 frameworkId

    提示

    返回 JSON 格式的框架详细信息。要了解这些数据,请参阅 AWS Audit Manager API 参考中的GetAssessmentFramework 响应元素

  3. 若要查看框架标签,请使用 ListTagsForResource 操作。在请求中,指定您从第 1 步中获得的resourceArn

有关 Audit Manager 中标签的更多信息,请参阅标签AWS Audit Manager资源

如需了解更多关于这些 API 操作的信息,请选择前面步骤中的任一链接,在《AWS Audit Manager API 参考》中了解更多内容。其中包括:如何在其中一个指定语言的 AWS 软件开发工具包中使用操作和参数的信息。

后续步骤

在框架详细信息页面上,您可以基于框架创建评测创建框架的可编辑副本

如果您查看的是自定义框架,也可以编辑删除共享框架。

其他资源