에서 평가 편집 AWS Audit Manager

기존 평가를 편집해야 하는 상황이 발생할 수 있습니다 AWS Audit Manager. 감사 범위가 변경되어 평가에 AWS 계정 포함된를 업데이트해야 할 수 있습니다. 또는 인력 변경으로 인해 평가에 할당된 감사 소유자 목록을 수정해야 할 수 있습니다. 이러한 경우 증거 수집을 중단하지 않고 활성 평가를 편집하고 필요한 조정을 수행할 수 있습니다.

다음 페이지에서는 평가 세부 정보를 편집하고, 범위 내에서 AWS 계정 를 변경하고, 감사 소유자를 업데이트하고, 변경 사항을 검토하고 저장하는 단계를 간략하게 설명합니다.

사전 조건

다음 절차에서는 이전에 평가를 하나 이상 생성했고 활성 상태라고 가정합니다.

IAM 자격 증명에 AWS Audit Manager에서 평가를 편집할 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess 및 AWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.

절차

업무

1단계: 평가 세부 정보 편집

평가 세부 정보를 편집하려면 다음 단계를 따르세요.

평가를 편집하려면

https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.
탐색 창에서 평가를 선택합니다.
평가를 선택하고 편집을 선택합니다.
평가 세부 정보 편집에서 필요에 따라 평가 세부 정보를 편집합니다.
다음을 선택합니다.

2단계: AWS 계정 범위에서 편집

이 단계에서는 평가에 포함되는 계정을 변경할 수 있습니다. Audit Manager는 평가 범위에서 최대 200개의 계정과 모든 평가에서 250개의 고유한 멤버 계정을 지원할 수 있습니다.

AWS 계정 범위에서 편집하려면

를 추가하려면 계정 이름 옆의 확인란을 AWS 계정선택합니다.
를 제거하려면 계정 이름 옆의 확인란을 선택 AWS 계정취소합니다.
다음을 선택합니다.

참고

Audit Manager의 위임된 관리자를 편집하려면 위임된 관리자 변경 섹션을 참조하세요.

3단계: 감사 소유자 편집

이 단계에서는 평가에 포함되는 감사 소유자를 변경할 수 있습니다.

감사 소유자를 편집하려면

감사 소유자를 추가하려면 계정 이름 옆에 있는 확인란을 선택합니다.
감사 소유자를 제거하려면 계정 이름 옆의 확인란을 선택 취소합니다.
다음을 선택합니다.

감사 소유자 권한

아래 정책은 평가의 모든 감사 소유자에 대해 첨부되어 있습니다.

Audit Manager는 정책을 연결하기 전에 자리 표시자 텍스트를 계정 및 리소스 식별자로 바꿉니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AuditOwner",
            "Effect": "Allow",
            "Principal": {
                "AWS": "Principal for user/role who are the audit owners of the Assessment"
            },
            "Action": [
                "auditmanager:GetAssessment",
                "auditmanager:UpdateAssessment",
                "auditmanager:UpdateAssessmentControlSetStatus",
                "auditmanager:UpdateAssessmentStatus",
                "auditmanager:UpdateAssessmentControl",
                "auditmanager:DeleteAssessment",
                "auditmanager:GetChangeLogs",
                "auditmanager:GetEvidenceFoldersByAssessment",
                "auditmanager:GetEvidenceFoldersByAssessmentControl",
                "auditmanager:BatchImportEvidenceToAssessmentControl",
                "auditmanager:GetEvidenceFolder",
                "auditmanager:GetEvidence",
                "auditmanager:GetEvidenceByEvidenceFolder",
                "auditmanager:BatchCreateDelegationByAssessment",
                "auditmanager:BatchDeleteDelegationByAssessment",
                "auditmanager:AssociateAssessmentReportEvidenceFolder",
                "auditmanager:BatchAssociateAssessmentReportEvidence",
                "auditmanager:BatchDisassociateAssessmentReportEvidence",
                "auditmanager:CreateAssessmentReport",
                "auditmanager:DeleteAssessmentReport",
                "auditmanager:DisassociateAssessmentReportEvidenceFolder",
                "auditmanager:GetAssessmentReportUrl"
            ],
            "Resource": [
                "arn:aws:auditmanager:region:account_ID:assessment/assessment_ID",
                "arn:aws:auditmanager:region:account_ID:assessment/assessment_ID/*"
            ]
        }
    ]
}

4단계: 검토 및 저장

평가를 위한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다. 마쳤으면, 편집내용을 확인하기 위해 변경 사항 저장을 선택합니다.

편집내용을 작성한 후, 평가 변경 사항은 다음 날 00:00 UTC에 적용됩니다.

다음 단계

특정 평가 컨트롤에 대한 증거를 더 이상 수집할 필요가 없는 경우 해당 컨트롤의 상태를 변경할 수 있습니다. 지침은 에서 평가 컨트롤의 상태 변경 AWS Audit Manager 섹션을 참조하세요.

더 이상 전체 평가를 위한 증거를 수집하지 않아도 되는 경우 평가 상태를 비활성으로 변경할 수 있습니다. 지침은 에서 평가 상태를 비활성으로 변경 AWS Audit Manager 섹션을 참조하세요.

추가 리소스

Audit Manager의 평가 문제에 대한 해결 방법은 평가 및 증거 수집 문제 해결 섹션을 참조하세요.
범위 내에서 서비스를 더 이상 편집할 수 없는 이유에 대한 자세한 내용은 이 설명서의 문제 해결 섹션에서 평가 범위 내에서 서비스를 수정하려 하는데 안 됩니다. 부분을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

증거 세부 정보

수동 증거 추가