AWS Audit Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Audit Managerla section Modification de la disponibilité.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Conditions préalables à la configurationAWS Audit Manager
Avant de pouvoir l'utiliserAWS Audit Manager, vous devez vous assurer que vous avez correctement configuré vos autorisations Compte AWS et celles des utilisateurs.
Rubriques
Inscrivez-vous pour unCompte AWS
Pour commencerAWS, vous avez besoin d'unCompte AWS. Pour plus d'informations sur la création d'unCompte AWS, voir Getting started with an Compte AWS dans le Guide de Gestion de compte AWS référence.
Ajoutez les autorisations requises pour accéder à Audit Manager et l’activer
Vous devez accorder aux utilisateurs les autorisations requises pour activer Audit Manager. Pour les utilisateurs qui ont besoin d'un accès complet à Audit Manager, utilisez la politique AWSAuditManagerAdministratorAccessgérée. Il s'agit d'une politique AWS gérée disponible dans votre Compte AWS environnement et recommandée aux administrateurs d'Audit Manager.
Astuce
À titre de bonne pratique en matière de sécurité, nous vous recommandons de commencer par les politiques AWS gérées, puis de passer aux autorisations du moindre privilège. AWSles politiques gérées accordent des autorisations pour de nombreux cas d'utilisation courants. Cependant, gardez à l'esprit que, dans la mesure AWS où les politiques gérées peuvent être utilisées par tous les AWS clients, il est possible qu'elles n'accordent pas les autorisations du moindre privilège pour vos cas d'utilisation spécifiques. En conséquence, nous vous recommandons de réduire encore les autorisations en définissant des Politiques gérées par le client qui sont spécifiques à vos cas d’utilisation. Pour plus d’informations, consultez la rubrique AWSPolitiques gérées dans le Gestion des identités et des accès AWSGuide de l’utilisateur.
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
-
Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center.
-
Utilisateurs gérés dans IAM par un fournisseur d’identité :
Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) dans le Guide de l’utilisateur IAM.
-
Utilisateurs IAM :
-
Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM dans le Guide de l’utilisateur IAM.
-
(Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.
-
Étapes suivantes
Maintenant que vous avez configuré Compte AWS et accordé les autorisations requises, vous êtes prêt à activer Audit Manager. Pour obtenir des instructions détaillées, consultez ActivationAWS Audit Manager.