기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 감사 소유자를 위한 자습서: 평가 생성
이 자습서에서는를 소개합니다 AWS Audit Manager. 이 자습서에서는 [AWS Audit Manager 샘플 프레임워크](Sample.md)를 사용하여 평가를 생성합니다. 평가를 생성하면 해당 프레임워크의 컨트롤 항목에 대한 자동 증거 수집의 지속적인 프로세스를 시작할 수 있습니다.
**참고**
AWS Audit Manager 는 특정 규정 준수 프레임워크 및 규정 준수 확인과 관련된 증거를 수집하는 데 도움을 줍니다. 하지만, 규정 준수 자체를 평가하지는 않습니다. AWS Audit Manager 따라서를 통해 수집된 증거에는 감사에 필요한 AWS 사용에 대한 모든 정보가 포함되지 않을 수 있습니다. AWS Audit Manager 는 법률 고문 또는 규정 준수 전문가를 대체하지 않습니다.
## 사전 조건
**이 자습서를 시작하기 전에 다음 조건을 충족하는지 확인하세요.**
+ [권장 설정 AWS Audit Manager 으로 설정](setting-up.md)에 설명된 모든 사전 요구 사항을 완료했습니다. 이 자습서를 완료하려면 AWS 계정 및 AWS Audit Manager 콘솔을 사용해야 합니다.
+ IAM ID에는 AWS Audit Manager에서 평가를 생성하고 관리할 수 있는 적절한 권한이 부여됩니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [사용자에게에 대한 전체 관리자 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)입니다.
+ Audit Manager의 용어 및 기능에 대해 잘 알고 계실 것입니다. 일반 개요는 [AWS Audit Manager란 무엇인가요?](what-is.md) 및 [AWS Audit Manager 개념 및 용어 이해](concepts.md)를 참조하세요.
## 절차
**Topics**
+ [1단계: 평가 세부 정보 지정](#select-framework)
+ [2단계: AWS 계정 범위에서 지정](#specifyaccounts)
+ [3단계: 감사 소유자 지정](#chooseauditowners)
+ [4단계: 검토 및 생성](#reviewcreate)
### 1단계: 평가 세부 정보 지정
첫 번째 단계에서는 프레임워크를 선택하고 평가를 위한 기본 정보를 제공합니다.
**평가 세부 정보를 지정하려면**
1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.
1. **시작 AWS Audit Manager**을 선택합니다.
1. 화면 상단의 녹색 배너에서 **프레임워크로 시작**을 선택합니다.
1. 원하는 프레임워크를 선택한 다음 **프레임워크에서 평가 생성을** 선택합니다. 이 자습서에서는 **AWS Audit Manager 샘플 프레임워크**를 사용합니다.
1. **평가 이름**에서, 평가에 대한 이름을 입력합니다.
1. (선택 사항) **평가 설명**에 평가에 대한 설명을 입력합니다.
1. **평가 보고서 대상**에서 평가 보고서를 저장할 S3 버킷을 선택합니다.
1. **프레임워크**에서 **AWS Audit Manager 샘플 프레임워크**이 선택되었는지 확인합니다.
1. (선택 사항) **태그**에서 **새 태그 추가**를 선택하여 태그를 평가에 연결합니다. 각 태그에 대한 키 및 값을 지정할 수 있습니다. 태그 키는 필수이며 이 평가를 검색할 때 검색 기준으로 사용할 수 있습니다.
1. **다음**을 선택합니다.
### 2단계: AWS 계정 범위에서 지정
그런 다음 평가 범위에 포함할 AWS 계정을 지정합니다.
AWS Audit Manager 는와 통합 AWS Organizations되므로 여러 계정에서 Audit Manager 평가를 실행하고 증거를 위임된 관리자 계정으로 통합할 수 있습니다. Audit Manager에서 조직을 활성화하려면(아직 활성화하지 않은 경우) 이 가이드 *설정* 페이지의 [활성화 및 설정 AWS Organizations](setup-recommendations.md#enabling-orgs)를 참조하세요.
**참고**
Audit Manager는 평가 범위 내에서 최대 200개의 계정을 지원할 수 있습니다. 200개 이상의 계정을 포함하려고 하면 평가 생성이 실패합니다.
또한 모든 평가에 250개 이상의 고유 계정을 추가하려고 하면 평가 생성이 실패합니다.
**범위 내 계정 지정하기**
1. 에서 평가 범위에 AWS 계정 포함할를 **AWS 계정**선택합니다.
+ Audit Manager에서 조직을 활성화한 경우 여러 계정이 나열됩니다.
+ Audit Manager에서 조직을 활성화하지 않은 경우, 현재 계정만 나열됩니다.
1. **다음**을 선택합니다.
### 3단계: 감사 소유자 지정
이 단계에서는 평가의 감사 소유자를 지정합니다. 감사 소유자는 일반적으로 GRC, SecOps 또는 DevOps 팀 소속으로, Audit Manager 평가를 관리하는 직장의 개인입니다. [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 정책을 사용하는 것이 좋습니다.
**감사 소유자를 지정하려면**
1. **감사 소유자에서** 평가에 사용할 감사 소유자를 선택합니다. 추가 감사 소유자를 찾으려면 검색 창을 사용하여 이름 또는 AWS 계정로 검색합니다.
1. **다음**을 선택합니다.
### 4단계: 검토 및 생성
평가를 위한 정보를 검토합니다. 단계 정보를 변경하려면 **편집**을 선택합니다. 완료되면 **평가 만들기**를 선택하여 지속적인 증거 수집을 시작합니다.
평가를 생성한 후에는 [평가 상태](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html)를 *비활성*으로 변경할 때까지 증거 수집이 계속됩니다. 또는 [컨트롤 상태를 *비활성*으로 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)하여 특정 컨트롤에 대한 증거 수집을 중지할 수 있습니다.
**참고**
자동 증거는 평가를 생성한 지 24시간 후에 제공됩니다. Audit Manager는 여러 데이터 소스에서 증거를 자동으로 수집하며, 증거 수집 빈도는 증거 유형에 따라 다릅니다. 자세한 내용은 이 안내서의 [증거 수집 빈도](how-evidence-is-collected.md#frequency) 섹션을 참조하세요.
## 추가 리소스
이 자습서에 소개된 개념 및 도구에 대해 계속 자세히 알아보는 것이 좋습니다. 다음 리소스를 검토하여 그렇게 할 수 있습니다.
+ **[에서 평가 세부 정보 검토 AWS Audit Manager](review-assessments.md) - ** 평가의 다양한 구성 요소를 탐색할 수 있는 평가 세부 정보 페이지를 소개합니다.
+ **[에서 평가 관리 AWS Audit Manager](assessments.md) - ** 이 자습서를 기반으로 하며 평가 관리의 개념 및 태스크에 대해 깊이 있게 소개합니다. 이 장에서는 특히 다음 주제를 확인하는 것이 좋습니다.
+ 다른 프레임워크에서 [평가를 생성하는](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html) 방법
+ [평가에서 증거를 검토하고](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html) [평가 보고서를 생성하는](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html) 방법
+ [평가 상태를 변경하거나](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html) [평가를 삭제하는](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html) 방법
+ **[프레임워크 라이브러리를 사용하여에서 프레임워크 관리 AWS Audit Manager](framework-library.md) - ** 프레임워크 라이브러리를 소개하고 고유한 규정 준수 요구 사항에 맞는 [사용자 지정 프레임워크를 만드는](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html) 방법을 설명합니다.
+ **[제어 라이브러리를 사용하여에서 제어 관리 AWS Audit Manager](control-library.md) - ** 컨트롤 라이브러리를 소개하고 사용자 지정 프레임워크에서 사용할 [사용자 지정 컨트롤을 만드는](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) 방법을 설명합니다.
+ **[AWS Audit Manager 개념 및 용어 이해](concepts.md) - ** Audit Manager에서 사용되는 개념 및 용어에 대한 정의를 제공합니다.
+ [동영상] 증거 수집 및를 사용하여 AWS Audit Manager 감사 데이터 관리 -이 자습서에서 설명하는 평가 생성 프로세스와 컨트롤 검토 및 평가 보고서 생성과 같은 기타 작업을 보여줍니다.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)