AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中從頭開始建立自訂架構 AWS Audit Manager
<a name="create-custom-frameworks-from-scratch"></a>



當您組織的合規要求與 中可用的預先建置標準架構不符時 AWS Audit Manager，您可以改為從頭開始建立自己的自訂架構。

此頁面概述建立自訂架構的步驟，該架構專為您的特定需求量身打造。

## 先決條件
<a name="create-custom-frameworks-from-scratch-prerequisites"></a>

請確定您的 IAM 身分具有在其中建立自訂架構的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="create-custom-frameworks-from-scratch-procedure"></a>

**Topics**
+ [步驟 1：指定架構詳細資訊](#from-scratch-step1)
+ [步驟 2：指定控制集](#from-scratch-step2)
+ [步驟 3：檢閱及建立架構](#from-scratch-step3)

### 步驟 1：指定架構詳細資訊
<a name="from-scratch-step1"></a>

首先指定自訂架構的詳細資訊。

**指定架構詳細資訊**

1. 開啟 AWS Audit Manager 主控台，網址為[ https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在左側導覽窗格中，選擇**架構程式庫**，然後選擇**建立自訂架構**。

1. 在**架構詳細資訊**下，輸入架構的名稱、合規類型 （選用） 和描述 （也是選用）。輸入 *PCI\_DSS* 或 *GDPR* 等合規類型表示您可以在稍後使用此關鍵字搜尋架構。

1. 在**標籤**下，選擇**新增標籤**，將標籤與架構產生關聯。您可以指定每一個標籤的金鑰和值。標籤索引鍵是必要的。在架構程式庫中搜尋此架構時，您可以使用它做為搜尋條件。

1. 選擇**下一步**。

### 步驟 2：指定控制集
<a name="from-scratch-step2"></a>

接下來，您可以指定要新增至架構的控制項，以及要如何組織這些控制項。首先將控制集新增至架構，然後將控制項新增至控制集。

**注意**  
當您使用 AWS Audit Manager 主控台建立自訂架構時，您可以為每個架構新增最多 10 個控制集。  
使用 Audit Manager API 建立自訂架構時，您可以建立 10 個以上的控制集。若要新增超過主控台目前允許的控制集，請使用 Audit Manager 提供的[CreateAssessmentFramework](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateAssessmentFramework.html) API。

**指定控制集**

1. 在**控制集名稱**下，輸入控制集的名稱。

1. 在**新增控制項**下，使用**控制項類型**下拉式清單選取兩種控制項類型之一：**標準控制項**或**自訂控制項**。

1. 根據您在上一個步驟中選取的選項，會顯示標準控制項或自訂控制項的清單。選取一或多個控制項，然後選擇**新增至控制項集**。

1. 在出現的快顯視窗中，選擇**新增至控制集**。

1. 檢閱顯示在**所選控制項清單中的控制項**。
   + 若要新增更多控制項，請重複步驟 2–4。
   + 若要移除不需要的控制項，請選取一或多個控制項，然後選擇**移除控制項**。

1. 若要新增控制集，請選擇**新增控制集**。

1. 若要移除不需要的控制集，請選擇**移除控制集**。

1. 完成新增控制項集和控制項之後，請選擇**下一步**。

### 步驟 3：檢閱及建立架構
<a name="from-scratch-step3"></a>

檢閱架構的資訊。如需變更步驟的資訊，請選擇**編輯**。

完成時，請選擇**建立自訂架構**。

## 後續步驟
<a name="framework-from-scratch-whatnow"></a>

建立新的自訂架構之後，您可以從架定義立評估。如需詳細資訊，請參閱[在 中建立評估 AWS Audit Manager](create-assessments.md)。

若要在日後重新檢視您的自訂架構，請參閱 [在 中尋找可用的架構 AWS Audit Manager](access-frameworks.md)。您可以依照下列步驟尋找您的自訂架構，然後檢視、編輯、共用或刪除它。

## 其他資源
<a name="create-custom-frameworks-from-scratch-additional-resources"></a>

如需 Audit Manager 中架構問題的解決方案，請參閱 [對架構問題進行故障診斷](framework-issues.md)。