As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Audit Manager and AWS Organizations
AWS Audit Manager ajuda você a auditar continuamente seu AWS uso para simplificar a forma como você avalia o risco e a conformidade com as regulamentações e os padrões do setor. O Audit Manager automatiza a coleta de evidências para tornar mais fácil avaliar se suas políticas, procedimentos e atividades estão funcionando de modo eficaz. Quando é hora de uma auditoria, o Audit Manager ajuda você a gerenciar as revisões de seus controles pelas partes interessadas e ajuda a criar relatórios prontos para auditoria com muito menos esforço manual.
Ao integrar o Audit Manager com AWS Organizations, você pode reunir evidências de uma fonte mais ampla incluindo várias Contas da AWS da sua organização no escopo de suas avaliações.
Para obter mais informações, consulte [Enable AWS Organizations](https://docs.aws.amazon.com/audit-manager/latest/userguide/setting-up.html#enabling-orgs) no *Guia do usuário do Audit Manager*.
Use as informações a seguir para ajudá-lo a se integrar AWS Audit Manager com AWS Organizations.
## Funções vinculadas ao serviço, criadas quando você habilitou a integração
A [função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o Audit Manager realize as operações suportadas nas contas de sua organização.
Você só pode excluir ou modificar essa função se desabilitar o acesso confiável entre o Audit Manager e o Organizations, ou se remover a conta-membro da organização.
Para obter mais informações sobre como o Audit Manager usa essa função, consulte [Uso de funções vinculadas a serviço](https://docs.aws.amazon.com/audit-manager/latest/userguide/using-service-linked-roles.html) no *Guia do usuário do AWS Audit Manager *.
+ `AWSServiceRoleForAuditManager`
## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Audit Manager concedem acesso às seguintes entidades de serviço primárias:
+ `auditmanager.amazonaws.com`
## Para habilitar o acesso confiável com o Audit Manager
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).
O Audit Manager exige acesso confiável AWS Organizations antes que você possa designar uma conta membro para ser o administrador delegado da sua organização.
Você pode habilitar o acesso confiável usando o AWS Audit Manager console ou o AWS Organizations console.
**Importante**
É altamente recomendável que, sempre que possível, você use o AWS Audit Manager console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Audit Manager realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Audit Manager. Para obter mais informações, consulte [esta nota](orgs_integrate_services.md#important-note-about-integration).
Se você habilitar o acesso confiável usando o AWS Audit Manager console ou as ferramentas, não precisará concluir essas etapas.
**Para habilitar o acesso confiável usando o console do Audit Manager**
Para obter instruções sobre como habilitar o acesso confiável, consulte [Configuração](https://docs.aws.amazon.com/audit-manager/latest/userguide/console-settings.html#settings-ao) no *Guia do usuário do AWS Audit Manager *.
**nota**
Se você configurar um administrador delegado usando o AWS Audit Manager console, habilitará AWS Audit Manager automaticamente o acesso confiável para você.
Você pode habilitar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.
------
#### [ AWS CLI, AWS API ]
**Para habilitar o acesso confiável a serviços usando a CLI/SDK do Organizations**
Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
Execute o comando a seguir para habilitá-lo AWS Audit Manager como um serviço confiável com Organizations.
```
$ aws organizations enable-aws-service-access \
--service-principal auditmanager.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Habilitar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## Para desabilitar o acesso confiável com o Audit Manager
Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).
Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com AWS Audit Manager.
Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.
Você pode desativar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.
------
#### [ AWS CLI, AWS API ]
**Para desabilitar o acesso confiável usando a CLI/SKD do Organizations**
Use os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável ao serviço:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)
Execute o comando a seguir para desabilitar AWS Audit Manager como um serviço confiável com Organizations.
```
$ aws organizations disable-aws-service-access \
--service-principal auditmanager.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Desativar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)
------
## Habilitar uma conta de administrador delegado para o Audit Manager
Quando você designa uma conta-membro como administrador delegado para a organização, os usuários e as funções dessa conta podem realizar ações administrativas para o Audit Manager que, de outra forma, só podem ser executadas por usuários ou funções na conta gerencial da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do Audit Manager.
**Permissões mínimas**
Apenas um usuário ou perfil na conta gerencial do Organizations com a seguinte permissão pode configurar uma conta-membro como administrador delegado para o Audit Manager na organização:
`audit-manager:RegisterAccount`
Para obter instruções sobre como habilitar uma conta de administrador delegado para o Audit Manager, consulte [Configuração](https://docs.aws.amazon.com/audit-manager/latest/userguide/console-settings.html#settings-ao) no *Guia do usuário do AWS Audit Manager *.
Se você configurar um administrador delegado usando o AWS Audit Manager console, o Audit Manager habilitará automaticamente o acesso confiável para você.
------
#### [ AWS CLI, AWS API ]
Se você quiser configurar uma conta de administrador delegado usando a AWS CLI ou uma das, você pode usar AWS SDKs os seguintes comandos:
+ AWS CLI:
```
$ aws audit-manager register-account \
--delegated-admin-account 123456789012
```
+ AWS SDK: chame a `RegisterAccount` operação e forneça `delegatedAdminAccount` como parâmetro para delegar a conta do administrador.
------