기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 대리인의 다양한 위임 태스크 이해
<a name="delegation-for-delegates"></a>



대리인은 평가 프로세스 중에 감사 소유자를 지원하는 데 AWS Audit Manager중요한 역할을 합니다. [감사 소유자](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#audit-owner)는 평가를 관리하고 전반적인 규정 준수를 보장할 책임이 있지만, 때때로 전문 분야를 벗어나는 특정 기술 증거를 검토하고 해석하는 데 주제 전문가의 도움이 필요할 수 있습니다. 이러한 시나리오에서는 지식과 기술이 매우 중요합니다.

## 중요 사항
<a name="delegation-for-delegates-key-points"></a>

위임 기능을 사용하면 감사 소유자가 검토를 위해 특정 컨트롤 세트를 할당하여 전문 비즈니스 또는 기술 전문 지식을 활용할 수 있습니다. 이 협업 접근 방식은 평가의 정확성과 신뢰성을 향상시킬 뿐만 아니라 검토 프로세스를 간소화하여 감사 소유자가 핵심 책임에 집중할 수 있도록 하는 동시에 전문 지식이 가장 중요한 영역에 노력을 집중할 수 있도록 합니다.

대리인은 감사 소유자로부터 할당된 컨트롤 세트와 관련된 증거를 검토해 달라는 요청을 받을 수 있습니다. 컨트롤 세트와 관련 증거를 검토하고, 의견을 추가하고, 추가 증거를 업로드하고, 검토하는 각 컨트롤의 상태를 업데이트하여 감사 소유자를 도울 수 있습니다.

**참고**  
감사 소유자는 전체 평가가 아닌 특정 컨트롤 세트를 검토하도록 위임할 수 있습니다. 따라서 대리인은 평가에 대한 제한된 액세스 권한을 가집니다. 대리인은 증거를 검토하고, 의견을 추가하고, 수동 증거를 업로드하고, 컨트롤 세트의 각 컨트롤에 대한 컨트롤 상태를 업데이트할 수 있습니다. Audit Manager의 역할 및 권한에 대한 자세한 내용은 [의 사용자 페르소나에 대한 권장 정책 AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas) 섹션을 참조하세요.

## 추가 리소스
<a name="delegation-for-delegates-additional-steps"></a>

다음 섹션에서는 대리인으로서 위임을 관리하는 것과 관련된 태스크에 대해 자세히 알아볼 수 있습니다. 여기에는 들어오는 위임 요청을 보고, 할당된 컨트롤 세트를 검토하고, 의견과 추가 증거를 제공하고, 검토된 컨트롤을 감사 소유자에게 다시 제출하는 방법이 포함됩니다.

**Contents**
+ [위임 요청 수신에 대한 알림 보기](delegation-for-delegates-viewing-notifications.md)
+ [위임된 컨트롤 세트 및 관련 증거 검토](delegation-for-delegates-reviewing-control-set-and-evidence.md)
+ [컨트롤 세트 검토 중에 컨트롤에 대한 의견 추가](delegation-for-delegates-add-comment.md)
+ [에서 컨트롤을 검토됨으로 표시 AWS Audit Manager](delegation-for-delegates-changing-control-status.md)
+ [검토된 컨트롤 세트를 감사 소유자에게 다시 제출](delegation-for-delegates-submitting-back-to-audit-owner.md)

# 위임 요청 수신에 대한 알림 보기
<a name="delegation-for-delegates-viewing-notifications"></a>



감사 소유자가 컨트롤 세트 검토에 대한 지원을 요청하면, 감사 소유자가 위임한 컨트롤 세트를 알려주는 알림을 받게 됩니다.

## 사전 조건
<a name="delegation-for-delegates-viewing-notifications-prerequisites"></a>

IAM 자격 증명에 AWS Audit Manager에서 알림을 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [사용자에게에 대한 전체 관리자 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)입니다.

## 절차
<a name="delegation-for-delegates-viewing-notifications-procedure"></a>

**알림을 보려면**

1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **알림**을 선택합니다.

1. **알림** 페이지에서 검토를 위해 위임된 컨트롤 세트 목록을 검토할 수 있습니다. 이 테이블에 포함되는 정보는 다음과 같습니다.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/delegation-for-delegates-viewing-notifications.html)

**작은 정보**  
또한 SNS 주제를 구독하여 컨트롤 세트가 검토를 위해 위임된 경우 이메일 알림을 받을 수 있습니다. 자세한 내용은 [의 알림 AWS Audit Manager](notifications.md) 섹션을 참조하세요.

## 다음 단계
<a name="delegation-for-delegates-viewing-notifications-next-steps"></a>

위임된 컨트롤을 검토할 준비가 되면 [위임된 컨트롤 세트 및 관련 증거 검토](delegation-for-delegates-reviewing-control-set-and-evidence.md) 섹션을 참조하세요.

# 위임된 컨트롤 세트 및 관련 증거 검토
<a name="delegation-for-delegates-reviewing-control-set-and-evidence"></a>



감사 소유자가 위임한 컨트롤 세트를 검토하여 감사 소유자를 지원할 수 있습니다.

이러한 컨트롤과 관련 증거를 조사하여 추가 조치가 필요한지 판단할 수 있습니다. 이러한 추가 조치에는 규정 준수를 입증하기 위해 [추가 증거를 수동으로 업로드](https://docs.aws.amazon.com/audit-manager/latest/userguide/upload-evidence.html)하거나 수행한 문제 해결 단계를 자세히 의견하는 [의견을 남기는 것](https://docs.aws.amazon.com/audit-manager/latest/userguide/delegation-for-delegates-add-comment.html)이 포함될 수 있습니다.

## 사전 조건
<a name="delegation-for-delegates-reviewing-control-set-and-evidence-prerequisites"></a>

IAM 자격 증명에 AWS Audit Manager에서 컨트롤 세트를 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [사용자에게에 대한 전체 관리자 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)입니다.

## 절차
<a name="delegation-for-delegates-reviewing-control-set-and-evidence-procedure"></a>

**컨트롤 세트를 검토하려면**

1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.

1. 탐색 창에서 **알림**을 선택합니다.

1. **알림** 페이지에서 자신에게 위임된 컨트롤 세트 목록을 볼 수 있습니다. 검토하려는 컨트롤 세트를 식별하고 관련 평가의 이름을 선택하여 평가 세부 정보 페이지를 엽니다.

1. 평가 세부 정보 페이지의 **컨트롤** 탭에서 **컨트롤 세트** 테이블까지 아래로 스크롤합니다.

1. **컨트롤 세트별로 그룹화된 컨트롤** 열에서 컨트롤 세트의 이름을 확장하여 해당 컨트롤을 표시합니다.

1. 컨트롤 이름을 선택하여 컨트롤 세부 정보 페이지를 엽니다.

1. (선택 사항) **컨트롤 상태 업데이트**를 선택하여 컨트롤 상태를 변경합니다. 검토를 진행하는 동안 상태를 **검토 중**으로 표시할 수 있습니다.

1. **증거 폴더**, **세부 정보**, **데이터 소스**, **의견** 및 **변경 로그** 탭에서 컨트롤에 대한 정보를 검토합니다.
   + 이러한 각 탭과 해당 탭에 포함된 데이터를 이해하는 방법에 대해 알아보려면 [에서 평가 컨트롤 검토 AWS Audit Manager](review-controls.md) 섹션을 참조하세요.

**컨트롤에 대한 증거 검토하기**

1. 컨트롤 세부 정보 페이지에서 **증거 폴더** 탭을 선택합니다.

1. **증거 폴더** 테이블로 이동하면 해당 컨트롤에 대한 증거가 포함된 폴더 목록이 표시됩니다. 이러한 폴더는 증거가 수집된 날짜를 기준으로 구성되고 이름이 지정됩니다.

1. 증거 폴더의 이름을 선택하여 엽니다. 그런 다음 해당 날짜에 수집된 모든 증거의 요약을 검토합니다.
   + 이 요약에는에서 직접 보고된 규정 준수 검사 문제의 총 수 AWS Security Hub CSPM AWS Config또는 둘 다 포함됩니다.
   + 이 정보에 대한 자세한 내용은 [에서 증거 폴더 검토 AWS Audit Manager](review-evidence-folders-detail.md) 섹션을 참조하세요.

1. 증거 폴더 요약 페이지에서 **증거** 테이블로 이동합니다. **시간** 열에서 열려는 증거 조각을 선택합니다.

1. 증거의 세부 정보를 검토합니다.
   + 이 정보에 대한 자세한 내용은 [에서 증거 검토 AWS Audit Manager](review-evidence.md) 섹션을 참조하세요.

## 다음 단계
<a name="delegation-for-delegates-reviewing-control-set-and-evidence-next-steps"></a>

경우에 따라 규정 준수를 입증하기 위해 추가 증거를 제공해야 할 수도 있습니다. 이러한 경우 증거를 수동으로 업로드할 수 있습니다. 지침은 [에서 수동 증거 추가 AWS Audit Manager](upload-evidence.md) 섹션을 참조하세요.

위임된 컨트롤 중 하나 이상에 대한 설명을 남기려면 [컨트롤 세트 검토 중에 컨트롤에 대한 의견 추가](delegation-for-delegates-add-comment.md) 섹션을 참조하세요.

# 컨트롤 세트 검토 중에 컨트롤에 대한 의견 추가
<a name="delegation-for-delegates-add-comment"></a>



검토하는 모든 컨트롤에 의견을 추가할 수 있습니다. 이러한 의견은 감사 소유자가 볼 수 있습니다.

## 사전 조건
<a name="delegation-for-delegates-add-comment-prerequisite"></a>

IAM 자격 증명에 AWS Audit Manager에서 평가 컨트롤에 의견을 추가할 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [사용자에게에 대한 전체 관리자 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)입니다.

## 절차
<a name="delegation-for-delegates-add-comment-procedure"></a>

**컨트롤에 의견을 추가하려면**

1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **알림**을 선택합니다.

1. **알림** 페이지에서 위임된 컨트롤 세트 목록을 검토합니다.

1. 의견을 남기고 싶은 컨트롤이 포함된 컨트롤 세트를 찾아 관련 평가의 이름을 선택하여 평가를 엽니다.

1. **컨트롤** 탭을 선택하고 **컨트롤 세트** 테이블까지 아래로 스크롤한 다음 컨트롤 이름을 선택하여 엽니다.

1. **의견** 탭을 선택합니다.

1. **의견 전송**에서 텍스트 상자에 의견을 입력합니다.

1. **의견 제출**을 선택하여 의견을 추가합니다. 의견이 이 컨트롤과 관련된 다른 의견과 함께 페이지의 **이전 의견** 섹션 아래에 표시됩니다.

## 다음 단계
<a name="delegation-for-delegates-add-comment-next-steps"></a>

컨트롤 검토를 완료했으면 [에서 컨트롤을 검토됨으로 표시 AWS Audit Manager](delegation-for-delegates-changing-control-status.md)의 단계를 따릅니다.

# 에서 컨트롤을 검토됨으로 표시 AWS Audit Manager
<a name="delegation-for-delegates-changing-control-status"></a>



컨트롤 세트 내의 개별 컨트롤 상태를 업데이트하여 검토 진행 상황을 표시할 수 있습니다.

컨트롤 상태 변경은 선택 사항입니다. 그러나 컨트롤에 대한 검토를 완료한 후 각 컨트롤의 상태를 **검토됨**으로 변경하는 것이 좋습니다. 각 개별 컨트롤의 상태에 관계없이 여전히 감사 소유자에게 컨트롤을 다시 제출할 수 있습니다.

## 사전 조건
<a name="delegation-for-delegates-changing-control-status-prerequisite"></a>

IAM 자격 증명에 AWS Audit Manager에서 평가 컨트롤 상태를 업데이트할 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [사용자에게에 대한 전체 관리자 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)입니다.

## 절차
<a name="delegation-for-delegates-changing-control-status-procedure"></a>

**컨트롤을 검토된 것으로 표시하려면**

1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **알림**을 선택합니다.

1. **알림** 페이지에서 위임된 컨트롤 세트 목록을 검토합니다.

1. 검토된 것으로 표시할 컨트롤을 찾은 다음 관련 평가의 이름을 선택하여 평가를 엽니다.

1. 평가 세부 정보 페이지의 **컨트롤** 탭에서 **컨트롤 세트** 테이블까지 아래로 스크롤합니다.

1. **컨트롤 세트별로 그룹화된 컨트롤** 열에서 컨트롤 세트의 이름을 확장하여 해당 컨트롤을 표시합니다.

1. 컨트롤 이름을 선택하여 컨트롤 세부 정보 페이지를 엽니다.

1. **컨트롤 상태 업데이트를** 선택하고 상태를 **검토됨**으로 변경합니다.

1. 표시되는 팝업 창에서 **컨트롤 상태 업데이트**를 선택하여 컨트롤 검토를 마쳤는지 확인합니다.

## 다음 단계
<a name="delegation-for-delegates-changing-control-status-next-steps"></a>

위임 프로세스를 완료하려면 [검토된 컨트롤 세트를 감사 소유자에게 다시 제출](delegation-for-delegates-submitting-back-to-audit-owner.md) 섹션을 참조하세요.

# 검토된 컨트롤 세트를 감사 소유자에게 다시 제출
<a name="delegation-for-delegates-submitting-back-to-audit-owner"></a>



컨트롤 세트를 검토하고, 의견 또는 추가 증거를 추가하고, 개별 컨트롤의 상태를 업데이트한 후에는 검토된 컨트롤 세트를 감사 소유자에게 다시 제출하는 중요한 단계에 도달합니다. 검토된 컨트롤 세트를 제출하면 위임된 작업이 완료되고 감사 소유자가 인사이트와 권장 사항을 전체 평가에 통합할 수 있습니다.

## 사전 조건
<a name="delegation-for-delegates-submitting-back-to-audit-owner-prerequisites"></a>

IAM 자격 증명에 검토된 컨트롤 세트를 감사 소유자에게 다시 제출할 수 있는 적절한 권한이 있는지 확인합니다 AWS Audit Manager. 이러한 권한을 부여하는 두 가지 권장 정책은 [사용자에게에 대한 전체 관리자 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)입니다.

## 절차
<a name="delegation-for-delegates-submitting-back-to-audit-owner-procedure"></a>

다음 단계에 따라 감사 소유자에게 컨트롤 세트를 제출합니다.

**검토된 컨트롤 세트를 감사 소유자에게 다시 제출하려면**

1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **알림**을 선택합니다.

1. 위임된 컨트롤 세트의 목록을 검토합니다. 감사 소유자에게 제출하고자 하는 컨트롤 세트를 찾은 다음 관련 평가의 이름을 선택합니다.

1. **컨트롤 세트** 테이블까지 아래로 스크롤하여 감사 소유자에게 제출할 컨트롤 세트를 선택한 다음 **검토를 위해 제출**을 선택합니다.

1. 표시되는 팝업 창에서 **검토를 위해 제출**을 선택하기 전에 의견을 추가할 수 있습니다.