本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 审核核心控件
<a name="control-library-review-core-controls"></a>



您可以使用 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 来查看核心控件的详细信息。

## 先决条件
<a name="control-library-review-core-controls-prerequisites"></a>

确保您的 IAM 身份具有在 AWS Audit Manager中查看控件的相应权限。建议通过这两个策略授予这些权限：[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="control-library-review-core-controls-procedure"></a>

------
#### [ Audit Manager console ]

**在 Audit Manager 控制台上查看核心控件详细信息**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在导航窗格中，选择**控件库**。

1. 选择 “**常用**” 以查看提供的常用控件 AWS。

1. 寻找符合您的使用案例的通用控件。

1. 选择通用控件名称旁边的树视图图标。这将显示支持通用控件的核心控件。

1. 选择要查看的通用控件的名称。

1. 使用以下信息作为参考来查看核心控件详细信息。

**“概述”部分**  
本部分描述了核心控件并列出了核心控件从中收集证据的[数据来源类型](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#control-data-source)。

**“证据来源”选项卡**  
该选项卡包含以下信息：      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/control-library-review-core-controls.html)

**详细信息选项卡**  
该选项卡包含以下信息：      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/control-library-review-core-controls.html)

------
#### [ AWS CLI ]

**要查看核心控制的详细信息，请访问 AWS CLI**

1. 按照步骤[查找控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html)。确保将 `--control-type` 设置为 `Core`，并根据需要应用任何可选的筛选条件。

   ```
   aws auditmanager list-controls --control-type Core
   ```

1. 在回复中，找到您要查看的控件，并记下控件 ID 和 Amazon 资源名称（ARN）。

1. 运行 [get-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html) 命令并指定 `--control-id`。在以下示例中，*placeholder text*用您自己的信息替换。

   ```
   aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
   ```
**提示**  
控制详细信息以 JSON 格式返回。若要了解此数据，请参见《AWS CLI 命令参考》**中的 [get-control 输出](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html#output)。

1. 要查看标签详细信息，请运行[list-tags-for-resource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-tags-for-resource.html)命令并指定`--resource-arn`。在以下示例中，*placeholder text*用您自己的信息替换。

   ```
   aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
   ```

------
#### [ Audit Manager API ]

**使用 API 查看核心控件详细信息**

1. 按照步骤[查找控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html)。确保将 [controlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) 设置为 `Core`，并根据需要应用任何可选的筛选条件。

1. 在回复中，找到您要查看的控件，并记下控件 ID 和 Amazon 资源名称（ARN）。

1. 使用该[GetControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html)操作并指定您在步骤 2 中记下的 c [ontrolID](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#auditmanager-GetControl-request-controlId)。
**提示**  
控制详细信息以 JSON 格式返回。为了帮助您理解这些数据，请参阅 *AWS Audit Manager API 参考*中的[GetControl 响应元素](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#API_GetControl_ResponseElements)。

1. 要查看标签详情，请使用[ListTagsForResource](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html)操作并指定您在步骤 2 中记下的 [res](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html#auditmanager-ListTagsForResource-request-resourceArn) ourceArn。

如需了解更多关于这些 API 操作的信息，请选择该步骤中的任一链接，在《AWS Audit Manager API 参考》中**了解更多内容。这包括有关如何在特定语言 AWS SDKs中使用这些操作和参数的信息。

------

## 后续步骤
<a name="control-library-review-core-controls-next-steps"></a>

您可以选择代表目标的核心控件，并将其用作构建数据块来创建自定义控件。每个自动核心控制都映射到 Audit Manager 为您处理的预定义 AWS 数据源分组。这意味着您不必是 AWS 专家就能知道哪些数据源会收集实现目标的相关证据。此外，您不必亲自维护这些数据来源映射。

有关如何创建使用核心控件作为证据来源的自定义控件的说明，请参阅[在中创建自定义控件 AWS Audit Manager](create-controls.md)。

## 其他资源
<a name="control-library-review-core-controls-additional-resources"></a>
+ [审核通用控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [审核标准控件](control-library-review-standard-controls.md)
+ [审核自定义控件](control-library-review-custom-controls.md)