기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 코어 컨트롤 검토
<a name="control-library-review-core-controls"></a>



Audit Manager 콘솔, Audit Manager API 또는 AWS Command Line Interface ()를 사용하여 코어 컨트롤의 세부 정보를 검토할 수 있습니다AWS CLI.

## 사전 조건
<a name="control-library-review-core-controls-prerequisites"></a>

IAM 자격 증명에 AWS Audit Manager에서 컨트롤을 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) 입니다.

## 절차
<a name="control-library-review-core-controls-procedure"></a>

------
#### [ Audit Manager console ]

**Audit Manager 콘솔에서 코어 컨트롤 세부 정보를 보려면**

1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.

1. 탐색 창에서 **컨트롤 라이브러리**를 선택합니다.

1. 에서 제공하는 공통 컨트롤을 보려면 **공통**을 선택합니다 AWS.

1. 사용 사례에 맞는 공통 컨트롤을 찾습니다.

1. 공통 컨트롤 이름 옆에 있는 트리 보기 아이콘을 선택합니다. 그러면 공통 컨트롤을 지원하는 코어 컨트롤이 표시됩니다.

1. 검토하려는 코어 컨트롤의 이름을 선택합니다.

1. 다음 정보를 참조로 사용하여 코어 컨트롤 세부 정보를 검토합니다.

**개요 섹션**  
이 섹션에서는 코어 컨트롤을 설명하고 증거를 수집하는 [데이터 소스 유형](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#control-data-source)을 나열합니다.

**증거 소스 탭**  
이 탭에는 다음 정보가 포함되어 있습니다.      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/control-library-review-core-controls.html)

**세부 정보 탭**  
이 탭에는 다음 정보가 포함되어 있습니다.      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/control-library-review-core-controls.html)

------
#### [ AWS CLI ]

**에서 코어 제어 세부 정보를 보려면 AWS CLI**

1. 단계에 따라 [컨트롤을 찾습니다](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). `--control-type`을 `Core`로 설정하고 필요에 따라 선택적 필터를 적용해야 합니다.

   ```
   aws auditmanager list-controls --control-type Core
   ```

1. 이 응답에서, 검토할 컨트롤을 식별하고 컨트롤 ID와 Amazon 리소스 이름(ARN)을 기록해 둡니다.

1. [get-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html) 명령을 실행하고 `--control-id`를 지정합니다. 다음 예에서는 각 *자리 표시자 텍스트*를 자신의 정보로 바꿉니다.

   ```
   aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
   ```
**작은 정보**  
컨트롤 세부 정보가 JSON 형식으로 표시됩니다. 이 데이터를 이해하려면 **AWS CLI 명령 참조의 [get-control 출력](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html#output) 부분을 참조하세요.

1. 태그 세부 정보를 보려면 [list-tags-for-resource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-tags-for-resource.html) 명령을 실행하고 `--resource-arn`을 지정합니다. 다음 예에서는 각 *자리 표시자 텍스트*를 자신의 정보로 바꿉니다.

   ```
   aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
   ```

------
#### [ Audit Manager API ]

**API를 사용하여 코어 컨트롤 세부 정보를 보려면**

1. 단계에 따라 [컨트롤을 찾습니다](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). [controlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType)을 `Core`로 설정하고 필요에 따라 선택적 필터를 적용해야 합니다.

1. 이 응답에서, 검토할 컨트롤을 식별하고 컨트롤 ID와 Amazon 리소스 이름(ARN)을 기록해 둡니다.

1. [GetControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html) 작업을 사용하고 2단계에서 기록한 [controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#auditmanager-GetControl-request-controlId)를 지정합니다.
**작은 정보**  
컨트롤 세부 정보가 JSON 형식으로 표시됩니다. 이 데이터를 이해하려면 **AWS Audit Manager API 참조의 [GetControl 응답 요소](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#API_GetControl_ResponseElements)를 참조하세요.

1. 태그 세부 정보를 보려면 [ListTagsForResource](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html) 작업을 사용하고 2단계에서 기록한 [resourceArn](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html#auditmanager-ListTagsForResource-request-resourceArn)을 지정합니다.

이러한 API 작업에 대한 자세한 내용은 이 절차의 아무 링크를 선택하여 **AWS Audit Manager API 참조에서 자세한 내용을 읽어보세요. 여기에는 언어별 AWS SDKs 중 하나에서 이러한 작업 및 파라미터를 사용하는 방법에 대한 정보가 포함됩니다.

------

## 다음 단계
<a name="control-library-review-core-controls-next-steps"></a>

목표를 나타내는 코어 컨트롤을 선택하고 이를 구성 요소로 사용하여 사용자 지정 컨트롤을 생성할 수 있습니다. 각 자동 코어 제어는 Audit Manager가 처리하는 사전 정의된 AWS 데이터 소스 그룹에 매핑됩니다. 즉, 어떤 데이터 소스가 목표에 대한 관련 증거를 수집하는지 알기 위해 AWS 전문가가 될 필요가 없습니다. 또한 이러한 데이터 소스 매핑을 직접 유지 관리할 필요가 없습니다.

코어 컨트롤을 증거 소스로 사용하는 사용자 지정 컨트롤을 생성하는 방법에 대한 지침은 [에서 사용자 지정 컨트롤 생성 AWS Audit Manager](create-controls.md) 섹션을 참조하세요.

## 추가 리소스
<a name="control-library-review-core-controls-additional-resources"></a>
+ [공통 컨트롤 검토](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [표준 컨트롤 검토](control-library-review-standard-controls.md)
+ [사용자 지정 컨트롤 검토](control-library-review-custom-controls.md)