本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Well-Architected
AWS Audit Manager 根據 AWS 最佳實務提供預先建置的架構,可建構並自動化AWS Well-Architected 架構之評估。
什麼是 AWS Well-Architected?
AWS Well-Architected
使用此架構幫助您進行稽核準備
您可以使用AWS Well-Architected 架構來協助您準備稽核。此架構說明在雲端中設計和執行工作負載的重要概念、設計原則和結構方面的最佳實務。在 AWS Well-Architected 的六大支柱中,AWS Audit Manager 為安全性和可靠性提供預先建置架構和控制項的支柱。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。您建立評估之後,Audit Manager 會開始評估您的 AWS 資源。其根據AWS Well-Architected 架構中定義的控制項來執行此動作。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用了證據搜尋工具,您就可以搜尋特定證據並以 CSV 格式匯出,或者從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
AWSWell-Architected 架構詳細資訊如下:
AWS Audit Manager 內的架構名稱 | 自動化控制項數量 | 手動控制項數量 | 控制集數 | AWS 服務 在範圍內 |
---|---|---|---|---|
AWS Well-Architected 架構 |
16 |
0 |
2 |
AWS Config |
提示
如果檢閱在此標準架構中,當成資料來源對應的 AWS Config 規則,請下載 AuditManager_ConfigDataSourceMappings_AWSWell-ArchitectedFramework.zip 檔案。
此架構中的控制項,並非為了驗證您的系統是否合規而設計。因此,其無法保證您會通過與 AWS Well-Architected 架構相關的審核。
您可以在 Audit Manager 架構程式庫 的標準架構索引標籤下,找到這個架構。
如需使用此架構建立評估方式的說明,請參閱 建立評估。
當您使用 Audit Manager 主控台從此標準架構建立評估時,範圍AWS 服務內的清單會被預設為選擇狀態且不可編輯。這是因為 Audit Manager 會自動為您映射並選擇資料來源和服務。此選擇是根據AWS Well-Architected 架構的要求所進行。如果您需要編輯此架構範圍內的服務清單,可以使用建立評估或更新評估 API操作來進行編輯。或者,您可以自訂標準架構,然後從自訂架構中建立評估。
如需自訂此架構以支援您特定需求的指引,請參閱自訂現有架構和自訂現有控制項。