在 AWS Audit Manager 中查看框架
您可以通过 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 查看框架的详细信息。
先决条件
确保您的 IAM 身份具有在 AWS Audit Manager 中查看框架的相应权限。建议通过这两个策略授予这些权限:AWSAuditManagerAdministratorAccess 和 允许对 AWS Audit Manager 的用户管理访问权限 。
过程
- Audit Manager console
-
在 Audit Manager 控制台上查看框架详细信息
在 https://console.aws.amazon.com/auditmanager/home
处打开 AWS Audit Manager 控制台。 -
在左侧导航窗格中选择框架库以查看可用框架列表。
-
选择 标准框架 选项卡或 自定义框架 选项卡,浏览可用的框架。
-
选择要打开的框架名称。
-
使用以下信息作为参考来查看框架详细信息。
- 框架详细信息部分
-
本节提供框架的概述。在本节中,您可以查看以下信息:
名称 描述 描述
框架描述(如已提供)。 框架类型
指定框架是标准框架还是自定义框架。 合规性类型 框架支持的合规性标准或法规。
如果您正在查看自定义框架,还会看到以下详细信息:
名称 描述 创建者
创建自定义框架的账户。 Date created (创建日期)
创建自定义框架的日期。 上次更新 上次编辑此框架的日期。
- “控件” 选项卡
-
此选项卡列出了框架内的控件,按控件集分组。在此选项卡上,您可以查看以下信息:
名称 描述 按控件集分组的控件
选择树视图图标,可查看属于每个控件集的控件。 类型
指定控件是标准控件还是自定义控件。 数据源 指定 Audit Manager 从中收集该框架控件证据的数据来源。
- 标签选项卡
-
此选项卡列出与框架关联的标签。在此选项卡上,您可以查看以下信息:
名称 描述 密钥
标签密钥(如合规性标准、法规或类别)。 值
标签值。
- AWS CLI
-
使用 AWS CLI 查看框架详细信息
-
若要识别待审核框架,请运行list-assessment-frameworks
命令并指定 --framework-type
。或者您可以检索标准框架列表。或者您可以检索自定义框架列表。在以下示例中,将
占位符文本
替换为Custom
或Standard
。aws auditmanager list-assessment-frameworks --framework-type
Custom/Standard
响应返回框架列表。找到待审核框架,并记下框架 ID 和Amazon 资源名称(ARN)。
-
若要获取框架的详细信息,请运行 get-assessment-framework
命令并指定 --framework-id
。在以下示例中,将
占位符文本
替换为您自己的信息。aws auditmanager get-assessment-framework --framework-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
提示
返回 JSON 格式的框架详细信息。若要了解此数据,请参见AWS CLI 命令引用中的get-assessment-framework 输出
。 -
若要查看框架标签,使用list-tags-for-resource
命令并为框架指定 --resource-arn
。在以下示例中,将
占位符文本
替换为您自己的信息:aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:
us-east-1
:111122223333
:assessmentFramework/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
有关 Audit Manager 中标签的更多信息,请参阅标签AWS Audit Manager资源。
-
- Audit Manager API
-
使用 API 查看框架详细信息
-
若要识别待审核框架,请运行ListAssessmentFrameworks 操作并指定frameworkType。或者您可以返回标准框架列表。或者您可以返回自定义框架列表。
从响应中找到待审核框架,并记下框架 ID 和 Amazon 资源名称(ARN)。
-
若要获取框架的详细信息,请使用GetAssessmentFramework操作。在请求中,指定您从第 1 步中获得的 frameworkId。
提示
返回 JSON 格式的框架详细信息。要了解这些数据,请参阅 AWS Audit Manager API 参考中的GetAssessmentFramework 响应元素。
-
若要查看框架标签,请使用 ListTagsForResource 操作。在请求中,指定您从第 1 步中获得的resourceArn。
有关 Audit Manager 中标签的更多信息,请参阅标签AWS Audit Manager资源。
如需了解更多关于这些 API 操作的信息,请选择前面步骤中的任一链接,在《AWS Audit Manager API 参考》中了解更多内容。其中包括:如何在其中一个指定语言的 AWS 软件开发工具包中使用操作和参数的信息。
-
后续步骤
在框架详细信息页面上,您可以基于框架创建评测或创建框架的可编辑副本。