檢閱中的架構 AWS Audit Manager - AWS Audit Manager
必要條件程序後續步驟其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱中的架構 AWS Audit Manager

您可以使用稽核管理員主控台、稽核管理員或 AWS Command Line Interface (AWS CLI) 來檢閱架構的詳細資訊。API

必要條件

確保您的IAM身份具有適當的權限來查看 AWS Audit Manager. 授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess授予使用者 AWS Audit Manager管理存取權

程序

Audit Manager console
在 Audit Manager 主控台上檢視架構詳細資料

  1. https://console.aws.amazon.com/auditmanager/首頁開啟 AWS Audit Manager 主控台。

  2. 在左側導覽窗格中,選擇架構程式庫以查看可用架構的清單。

  3. 選擇標準架構索引標籤或自訂架構索引標籤,瀏覽可用的架構。

  4. 選擇架構名稱以開啟。

  5. 使用下列資訊作為參考,檢閱架構詳細資訊。

架構詳細資訊章節

本節說明架構的概觀。在本節中,您可以檢閱下列資訊:

名稱 描述

Description

 框架的描述(如果有提供)。

框架類型

 指定框架是標準框架還是自定義框架。
合規性類型

該框架支持的合規標準或法規。

如果您正在查看自定義框架,則還可以查看以下詳細信息:

名稱 描述

創建者

 建立自訂架構的帳戶。

Date created (建立日期)

 建立自訂架構的日期。
上次更新

上次編輯此架構的日期。
控制項索引標籤

此索引標籤會列出架構中的控制項,並依控制集分組。在此標籤上,您可以檢閱下列資訊:

名稱 描述

按控制組分組的控制項

 選擇樹狀檢視圖示以查看屬於每個控制集的控制項。

類型

 指定控制項是標準控制項還是自訂控制項。
資料來源

指定「Audit Manager」從中收集該架構控制項之證據的資料來源。
標籤頁

這個索引標籤會列出與架構相關聯的標籤。在此標籤上,您可以檢閱下列資訊:

名稱 描述

索引鍵

 標籤鍵 (例如,符合性標準、法規或類別)。

Value

 標籤值。
AWS CLI
若要檢視框架詳細資料 AWS CLI

  1. 若要識別您要檢閱的架構,請執行list-assessment-frameworks命令並指定--framework-type. 或者,您可以擷取標準架構的清單。或者,您也可以擷取自訂架構的清單。

    在下列範例中,取代 placeholder text 使用CustomStandard

     aws auditmanager list-assessment-frameworks --framework-type Custom/Standard

    回應返回架構列表。找到您要檢閱的架構,並記下架構 ID 和 Amazon 資源名稱 (ARN)。

  2. 若要取得架構詳細資料,請執行get-assessment-framework命令並指定--framework-id.

    在下列範例中,取代 placeholder text 使用您自己的信息。

    aws auditmanager get-assessment-framework --framework-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    提示

    框架詳細信息以JSON格式返回。若要瞭解此資料,請參閱《AWS CLI 指令參考》中的get-assessment-framework 輸出

  3. 若要查看架構的標籤,請使用指list-tags-for-resource令並指--resource-arn定架構的。

    在下列範例中,取代 placeholder text 使用您自己的信息:

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:assessmentFramework/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

    如需有關 Audit Manager 中標籤的詳細資訊,請參閱標籤 AWS Audit Manager 資源

Audit Manager API
若要使用檢視架構詳細資料 API

  1. 若要識別您要檢閱的架構,請使用ListAssessmentFrameworks作業並指定frameworkType。或者,您可以傳回標準架構的清單。或者,您也可以傳回自訂架構的清單。

    從回應中尋找您要檢閱的架構,並記下架構 ID 和 Amazon 資源名稱 (ARN)。

  2. 要獲取框架詳細信息,請使用GetAssessmentFramework操作。在請求中,指frameworkId定您從步驟 1 獲得的。

    提示

    框架詳細信息以JSON格式返回。若要瞭解此資料,請參閱AWS Audit Manager API參考中的GetAssessmentFramework 回應元素

  3. 若要查看架構的標籤,請使用此ListTagsForResource作業。在要求中,指定您從步驟 1 取得的架構resourceArn

如需 Audit Manager 中標籤的詳細資訊,請參閱標記 AWS Audit Manager 資源

如需有關這些API作業的詳細資訊,請選擇上一個程序中的任何連結,以在「AWS Audit Manager API參考」中閱讀更多資訊。這包括有關如何在其中一種特定語言 AWS SDKs中使用這些操作和參數的資訊。

後續步驟

在架構詳細資訊頁面中,您可以從架構建立評估,或製作架構的可編輯副本

如果您正在檢閱自訂架構,也可以編輯刪除用架構。

其他資源