本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯自訂架構 AWS Audit Manager
您可能需要在合規性需求變更時修改中 AWS Audit Manager 的自訂架構。
本頁概述編輯自訂架構詳細資料和控制項集的步驟。
必要條件
下列程序假設您先前已建立自訂架構。
請確定您的 IAM 身分具有適當的許可,可在中編輯自訂架構 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。
程序
步驟 1:編輯架構詳細資訊
首先查看和編輯現有的架構詳細資訊。
如要編輯架構詳細資訊
開啟 AWS Audit Manager 主控台,網址為 https://console.aws.amazon.com/auditmanager/home
。 -
在左側導航窗格中,選擇架構程式庫,然後選擇自訂架構選項卡。
-
選擇您要停止的機群,選擇動作,然後選擇停止。
-
或者,打開自定義框架,然後選擇框架詳細信息頁面右上角的編輯。
-
-
在框架詳細信息下,查看框架的名稱,合規性類型和描述,並進行任何必要的更改。
-
選擇下一步。
提示
要編輯架構的標籤,請打開架構並選擇架構標籤選項卡。您可以在此檢視和編輯與架構相關聯的標籤。
步驟 2:編輯控制集
接下來,檢閱並編輯架構中的控制項和控制集。
注意
當您使用主控 AWS Audit Manager 台編輯自訂架構時,您最多可以為每個架構新增 10 個控制集。
使用 Audit Manager API 編輯自訂架構時,您可以新增 10 個以上的控制集。若要新增超過主控台目前允許的控制集,請使用 Audit Manager 提供的 UpdateAssessmentFrameworkAPI。
編輯控制集的步驟
-
在控制集名稱底下,視需要檢閱及編輯控制集的名稱。
-
在 [新增控制項] 下,使用 [控制項類型] 下拉式清單選取兩種控制項類型之一:[標準控制項] 或 [自訂控制項]
-
根據您在上一個步驟中選擇的選項,會顯示標準控制項或自訂控制項的清單。選取一或多個控制項,然後選擇 [新增] 以控制項集。
-
在出現的快顯視窗中,選擇「新增」。
-
複查和編輯顯示在 [選取的控制項] 清單中的控制項。
-
若要新增更多控制項,請重複步驟 2 至 4。
-
若要移除不想要的控制項,請選取一或多個控制項,然後選擇「從控制集移除」
-
-
若要新增控制項集至架構,請選擇 [新增控制項集]。
-
若要移除不想要的控制集,請選擇 [移除控制集]。
-
完成新增控制項集和控制項之後,請選擇下一步。
步驟 3。檢閱並儲存
檢閱架構的資訊。如需變更步驟的資訊,請選擇編輯。
完成時,請選擇儲存變更。
後續步驟
當您確定不再需要自訂架構時,可以刪除架構來清理 Audit Manager 環境。如需說明,請參閱刪除中的自定義框架 AWS Audit Manager。
其他資源
如需 Audit Manager 中架構問題的解決方案,請參閱疑難排解架構問。
