Gunakan SSP AMS untuk menyediakan AWS Audit Manager di akun AMS Anda - Panduan Orientasi Tingkat Lanjut AMS
AWS Audit Manager di FAQ AWS Managed Services

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan SSP AMS untuk menyediakan AWS Audit Manager di akun AMS Anda

Gunakan mode AMS Self-Service Provisioning (SSP) untuk mengakses kapabilitas Audit Manager secara langsung di akun terkelola AMS Anda. Audit Manager membantu Anda terus mengaudit AWS penggunaan Anda untuk menyederhanakan cara Anda menilai risiko dan kepatuhan terhadap peraturan dan standar industri. Audit Manager mengotomatisasi pengumpulan bukti untuk membuatnya lebih mudah untuk menilai apakah kebijakan, prosedur, dan aktivitas Anda beroperasi secara efektif. Ketika tiba waktunya untuk audit, Audit Manager membantu Anda mengelola tinjauan pemangku kepentingan atas kontrol Anda dan membantu Anda membuat laporan siap audit dengan upaya manual yang jauh lebih sedikit. Untuk mempelajari lebih lanjut, lihat Audit Manager.

AWS Audit Manager di FAQ AWS Managed Services

Pertanyaan dan jawaban umum:

T: Bagaimana cara meminta akses ke AWS Audit Manager akun AMS saya?

Anda dapat meminta akses melalui pengajuan Manajemen RFC Layanan | Layanan AWS | AWS Layanan yang disediakan sendiri | Tambah (diperlukan peninjauan) (ct-3qe6io8t6jtny). RFC ini menyediakan peran IAM berikut di akun Anda:. customer-audit-manager-admin-Role Setelah disediakan di akun Anda, Anda harus memasukkan peran dalam solusi federasi Anda.

T: Apa batasan untuk menggunakan AWS Audit Manager?

Tidak ada batasan untuk penggunaan AWS Audit Manager di akun AMS Anda. Fungsionalitas AWS Audit Manager penuh untuk disediakan.

T: Apa prasyarat atau dependensi yang digunakan? AWS Audit Manager

  1. Anda perlu menyediakan AMS dengan ember s3 tempat Anda reports/assessments ingin tinggal.

  2. Jika Anda ingin memiliki enkripsi dengan layanan ini, Anda perlu menyediakan AMS dengan KMS CMK ARN untuk digunakan.

  3. Jika Anda ingin mengirim pemberitahuan SNS ke Topik, Anda harus memberikan nama topik atau arn.

  4. (Opsional) Ada prasyarat tambahan jika Anda ingin mengaktifkan Organizations sebagai bagian dari landing zone multi-akun Anda di Audit Manager dan Anda menginginkan akun administrator yang didelegasikan: Di kolom deskripsi untuk RFC (Manajemen AWS | layanan | Layanan yang Kompatibel | Tambah), sebutkan bahwa Anda ingin menggunakan akun administrator yang didelegasikan sebagai bagian dari Pengaturan Audit Manager dan berikan rincian di bawah ini:

    • KMS CMK ARN (digunakan untuk mengatur Audit Manager, awalnya)

    • ID akun administrator yang didelegasikan untuk Audit Manager untuk digunakan sebagai bagian dari landing zone multi-akun ini (dapat berupa akun aplikasi MALZ)