AWS 架构良好的框架 WAF v10

AWS Audit Manager 提供了支持 Well-Architected Framework v AWS 10 的预构建标准框架。

什么是 Well-Arch AWS itected 框架？

AWS Well-Architected 是能够帮助您为各种应用程序和工作负载构建安全、高性能、弹性和高效基础设施的框架。AWS Well-Architected 基于六大支柱 - 卓越运营、安全性、可靠性、性能效率、成本优化和可持续性，为您和您的合作伙伴提供了评测架构和实施可扩展设计的一致方法。

使用此框架

你可以使用 Well-Archit AWS ected Framework 来帮助你为审计做准备。此框架介绍了在云中设计和运行工作负载的关键概念、设计原则与架构最佳实践。在 AWS Well-Architected 所依据的六大支柱中，安全性和可靠性支柱是 AWS Audit Manager 提供预先构建框架和控件的支柱。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以该框架作为起点，您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源。它基于 Well-Architecte AWS d Framework 中定义的控件来执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果启用了证据查找器，则可以搜索特定证据并将其以 CSV 格式导出，或根据搜索结果创建评测报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：

中的框架名称 AWS Audit Manager	自动控件数量	手动控件数量	控件集数量
亚马逊 Web Services (AWS) 架构良好的框架 (WAF) v10	44	290	6

提示

要查看此标准框架中用作数据源映射的 AWS Config 规则，请下载 AuditManager_ ConfigDataSourceMappings _AWS-Well-Architected-Framework-WAF-v10.zip 文件。

此框架中的控件并不旨在验证您的系统是否合规。此外，他们无法保证您通过审计。

您可以在 Audit Manager 中框架库的 “标准框架” 选项卡下找到此框架。

后续步骤

有关如何使用此框架创建评测的说明，请参阅 在中创建评估 AWS Audit Manager。

有关如何自定义此框架以支持您的特定要求的说明，请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。

其他 资源

• AWS Well-Architected

• AWS WellArchited Framework 文档