使用框架庫來管理框架 AWS Audit Manager

您可以在中的框架庫中找到和管理框架 AWS Audit Manager。

架構決定哪些控制項會在一段時間內在某個環境中測試。它會針對指定的合規性標準或法規，定義控制項及其資料來源的映射項目。它也可用來建構和自動化 Audit Manager 評估。您可以使用框架作為起點來審核您的使用 AWS 服務 情況並開始自動化證據收集。

重點

在框架庫中，框架分為以下幾類。

• 標準架構是由 AWS 提供之預先定義的架構。這些架構是以針對不同合規性標準和法規的 AWS 最佳實務為基礎，例如GDPR和HIPAA. 標準架構包括根據架構支援的合規性標準或法規，組織到控制集中的控制項。

  您可以檢視標準架構的內容，但無法編輯或刪除它們。不過，您可以建立任何標準架構的可編輯副本，以建立符合特定需求的新架構。

• 自定義框架是您創建的框架。您可以從頭開始建立自訂架構，或製作現有架構的可編輯副本。您可以使用自訂架構，以符合特定需求的方式將控制項組織到控制集中。

您可以從標準架構或自訂架構建立評估。

注意

AWS Audit Manager 協助收集與驗證符合特定合規標準和法規相關的證據。不過，這不會評估您的合規狀態。 AWS Audit Manager 因此，透過收集的證據可能不包含稽核所需的所有有關您 AWS 使用情況的資訊。 AWS Audit Manager 不是法律顧問或合規專家的替代品。

其他資源

若要在稽核管理員中建立和管理架構，請遵循此處概述的程序。

• 尋找可用的架構 AWS Audit Manager

• 檢閱中的架構 AWS Audit Manager

• 在中建立自訂架構 AWS Audit Manager

  • 從頭開始創建自定義框架 AWS Audit Manager

  • 在中製作現有框架的可編輯副本 AWS Audit Manager

• 編輯自訂架構 AWS Audit Manager

• 刪除中的自定義框架 AWS Audit Manager

• 共享自定義框架 AWS Audit Manager

  • 架構共享概念和術語

  • 發送共享自定義框架的請求 AWS Audit Manager

  • 回應中的共用要求 AWS Audit Manager

  • 刪除共用要求 AWS Audit Manager

• 支援的架構 AWS Audit Manager