AWS Audit Manager n'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez [AWS Audit Manager la section Modification de la disponibilité](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activant AWS Audit Manager
<a name="setup-audit-manager"></a>





Maintenant que vous avez rempli les conditions requises pour configurer Audit Manager, vous pouvez activer le service dans votre AWS environnement. 

Sur cette page, vous allez apprendre à activer Audit Manager à l'aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou de l'API Audit Manager. Choisissez la méthode qui répond le mieux à vos besoins et suivez les étapes correspondantes pour que Audit Manager soit opérationnel.

## Conditions préalables
<a name="setup-audit-manager-prerequisites"></a>

Assurez-vous d'avoir effectué toutes les tâches décrites dans[Conditions préalables à la configuration AWS Audit Manager](setup-prerequisites.md). 

## Procédure
<a name="setup-audit-manager-procedure"></a>

Vous pouvez activer Audit Manager à l' AWS Management Console aide de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI). 

------
#### [ Audit Manager console ]

**Pour activer Audit Manager à l’aide de la console**

1. Ouvrez la console AWS Audit Manager à la [https://console.aws.amazon.com/auditmanager/maison](https://console.aws.amazon.com/auditmanager/home).

1. Utilisez les informations d’identification de votre identité IAM pour vous connecter.

1. Choisissez **Set up (Configurer) AWS Audit Manager**.   
![Capture d’écran de l’appel à l’action de configuration.](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/setup-set-up-audit-manager-console.png)

1. Sous **Autorisations**, aucune action n’est requise. Cela est dû au fait qu’Audit Manager utilise un [rôle lié à un service](https://docs.aws.amazon.com/audit-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSAuditManagerServiceRolePolicy) pour se connecter aux sources de données en votre nom. Vous pouvez consulter le rôle lié au service en choisissant **Afficher l’autorisation du rôle lié au service IAM**.   
![Capture d’écran de la section des autorisations des options de configuration d’Audit Manager.](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/setup-permissions-console.png)

1. Sous **Chiffrement des données**, l'option par défaut permet à Audit Manager de créer et de gérer et AWS KMS key de stocker vos données en toute sécurité.   
![Capture d’écran du paramètre de chiffrement par défaut pour la configuration d’Audit Manager.](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/setup-encryption-default-console.png)

   Si vous souhaitez utiliser votre propre clé gérée par le client pour chiffrer les données dans Audit Manager, cochez la case à côté de **Personnaliser les paramètres de chiffrement (avancés)**. Choisissez alors une clé KMS existante ou [créez-en une](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).  
![Capture d’écran du paramètre de chiffrement personnalisé pour la configuration d’Audit Manager.](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/setup-encryption-custom-console.png)

1. (Facultatif) Sous ** Administrateur délégué : facultatif**, vous pouvez spécifier un compte d’administrateur délégué si vous souhaitez qu’Audit Manager exécute des évaluations pour plusieurs comptes. Pour plus d'informations et de recommandations, consultez [Activer et configurer AWS Organizations](setup-recommendations.md#enabling-orgs).   
![Capture d’écran de la section de l’administrateur délégué d’Audit Manager.](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/setup-delegated-admin-console.png)

1. (Facultatif) Sous **AWS Config — facultatif**, nous vous recommandons de l'activer AWS Config pour une expérience optimale. Audit Manager peut alors générer des éléments probants à l’aide de AWS Config règles. Pour les instructions et les paramètres recommandés, voir[Activer et configurer AWS Config](setup-recommendations.md#config-recommendations).  
![Capture d'écran de la AWS Config section des options de configuration d'Audit Manager.](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/setup-config-console.png)

1. (Facultatif) Sous **Security Hub CSPM : facultatif**, nous vous recommandons d'activer Security Hub CSPM pour une expérience optimale. Cela permet à Audit Manager de générer des preuves à l'aide des contrôles Security Hub CSPM. Pour les instructions et les paramètres recommandés, voir[Activer et configurer AWS Security Hub CSPM](setup-recommendations.md#securityhub-recommendations).  
![Capture d'écran de la section Security Hub CSPM des options de configuration d'Audit Manager.](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/setup-securityhub-console.png)

1. Choisissez **Compléter la configuration** pour terminer le processus de configuration.  
![Capture d’écran qui montre comment terminer la configuration d’Audit Manager dans la console.](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/setup-complete-console.png)

------
#### [ AWS CLI ]

**Pour activer Audit Manager à l'aide du AWS CLI**  
Dans la ligne de commande, exécutez la commande [register-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/register-account.html) à l’aide des paramètres de configuration suivants :
+ `--kms-key` (facultatif) — Utilisez ce paramètre pour chiffrer les données de votre Audit Manager à l’aide de votre propre clé gérée par le client. Si vous ne spécifiez aucune option ici, Audit Manager en crée et gère une AWS KMS key en votre nom pour le stockage sécurisé de vos données. 
+ `--delegated-admin-account`(facultatif) — Utilisez ce paramètre pour désigner le compte d’administrateur délégué de votre organisation pour Audit Manager. Si vous ne spécifiez aucune option ici, aucun administrateur délégué n’est enregistré.

Exemple de saisie (remplacez-le {{placeholder text}} par vos propres informations) :

```
aws auditmanager register-account \ 
--kms-key {{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--delegated-admin-account {{111122224444}}
```

Exemple de sortie :

```
{
    "status": "ACTIVE"
}
```

Pour plus d'informations sur les AWS CLI outils AWS CLI et pour obtenir des instructions sur leur installation, reportez-vous à ce qui suit dans le *guide de AWS Command Line Interface l'utilisateur*.
+ [Guide de l’utilisateur de l’interface de ligne de commande AWS](https://docs.aws.amazon.com/cli/latest/userguide/)
+ [Mise en place avec le AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html)

------
#### [ Audit Manager API ]

**Pour activer Audit Manager à l’aide de l’API Audit Manager**  
Utilisez l'[RegisterAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html)opération avec les paramètres de configuration suivants :
+ [kmsKey](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-kmsKey) (facultatif) - Utilisez ce paramètre pour chiffrer les données de votre Audit Manager à l’aide de votre propre clé gérée par le client. Si vous ne spécifiez aucune option ici, Audit Manager en crée et gère une AWS KMS key en votre nom pour le stockage sécurisé de vos données. 
+ [delegatedAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-delegatedAdminAccount)(facultatif) — Utilisez ce paramètre pour spécifier le compte d'administrateur délégué de votre organisation pour Audit Manager. Si vous n’en spécifiez aucun, aucun administrateur délégué n’est enregistré.

Exemple de saisie (remplacez-le {{placeholder text}} par vos propres informations) :

```
{
    "kmsKey":"{{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}}",
    "delegatedAdminAccount":"{{111122224444}}"
}
```

Exemple de sortie :

```
{
  "status": "ACTIVE"
}
```

------

## Étapes suivantes
<a name="setup-audit-manager-next-steps"></a>

Après avoir activé Audit Manager, nous vous recommandons de configurer certaines fonctionnalités et intégrations recommandées pour une expérience optimale. Pour de plus amples informations, veuillez consulter [Activation des fonctionnalités recommandées et Services AWS pour AWS Audit Manager](setup-recommendations.md).