本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解代表的不同委派任务
<a name="delegation-for-delegates"></a>



作为委托人 AWS Audit Manager，您在评估过程中为审计负责人提供支持方面发挥着重要作用。虽然[审计负责人](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#audit-owner)负责管理评测并确保整体的合规性，但他们有时可能需要主题专家帮助其审核和解释超出自己专业领域的特定技术证据。在这种情况下，您的知识和技能就变得非常宝贵。

## 关键点
<a name="delegation-for-delegates-key-points"></a>

委派特征使审计负责人能够为您指派特定的控件集供您审核，充分发挥您的专业业务或技术专长。这种协作方法不仅提高了评测的准确性和可靠性，而且还简化了审核流程，使审计负责人能够专注于自己的核心职责，同时将精力集中在能够充分发挥自身专业知识的领域。

作为代表，您可能会收到审计负责人的请求，要求您审核与指派的控件集相关的证据。您可以通过以下方式帮助审计负责人：审核控件集及其相关证据、添加评论、上传其他证据，以及更新所审核的每个控件的状态。

**注意**  
审计负责人委托特定控件集进行审核，而非整体评测。因此，委托人的评测访问权限有限。委托人可以查看证据、添加评论、上传手动证据，以及更新控件集中每个控件的状态。有关 Audit Manager 中的角色及权限的更多信息，请参阅 [中针对用户角色的推荐策略 AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas)。

## 其他资源
<a name="delegation-for-delegates-additional-steps"></a>

在以下各节中，您可以详细了解与以代表身份管理委派相关的任务。其中包括如何查看收到的委派请求、查看指派的控件集、提供评论和其他证据，以及如何将已审核的控件提交给审计负责人。

**Contents**
+ [查看您收到的委托请求的通知](delegation-for-delegates-viewing-notifications.md)
+ [审核委托的控件集及相关证据](delegation-for-delegates-reviewing-control-set-and-evidence.md)
+ [在控件集审核期间添加有关控件的评论](delegation-for-delegates-add-comment.md)
+ [将控件标记为已审核 AWS Audit Manager](delegation-for-delegates-changing-control-status.md)
+ [将已审核的控件集提交至审计负责人](delegation-for-delegates-submitting-back-to-audit-owner.md)

# 查看您收到的委托请求的通知
<a name="delegation-for-delegates-viewing-notifications"></a>



当审计负责人请求您协助审核控件集时，您会收到一条通知，告知您他们委托给您的控件集。

## 先决条件
<a name="delegation-for-delegates-viewing-notifications-prerequisites"></a>

确保您的 IAM 身份具有在 AWS Audit Manager中查看通知的相应权限。建议通过这两个策略授予这些权限：[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="delegation-for-delegates-viewing-notifications-procedure"></a>

**查看通知**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在左侧导航窗格中选择**通知**。

1. 在**通知**页面，查看已委托给您进行审核的控件集列表。该表包含以下信息：    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/delegation-for-delegates-viewing-notifications.html)

**提示**  
您还可以订阅 SNS 主题，以便在控件集委托给您进行审核时接收电子邮件提醒。有关更多信息，请参阅 [中的通知 AWS Audit Manager](notifications.md)。

## 后续步骤
<a name="delegation-for-delegates-viewing-notifications-next-steps"></a>

准备好开始查看委派给您的控件后，请参阅[审核委托的控件集及相关证据](delegation-for-delegates-reviewing-control-set-and-evidence.md)。

# 审核委托的控件集及相关证据
<a name="delegation-for-delegates-reviewing-control-set-and-evidence"></a>



您可以通过审核审计负责人委托给您的控件集来帮助他们。

您可以检查这些控件及其相关证据，以确定是否需要执行任何其他操作。此类其他操作可能包括[手动上传额外证据](https://docs.aws.amazon.com/audit-manager/latest/userguide/upload-evidence.html)以证明合规性，或者[留下详细说明您所遵循的纠正步骤](https://docs.aws.amazon.com/audit-manager/latest/userguide/delegation-for-delegates-add-comment.html)的评论。

## 先决条件
<a name="delegation-for-delegates-reviewing-control-set-and-evidence-prerequisites"></a>

确保您的 IAM 身份具有在 AWS Audit Manager中查看控件集的相应权限。建议通过这两个策略授予这些权限：[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="delegation-for-delegates-reviewing-control-set-and-evidence-procedure"></a>

**若要审核控件集**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在导航窗格中，选择**通知**。

1. 在**通知**页面，您可以审核已委派给您的控件集列表。确定您要审核的控件集，然后选择相关评测的名称以打开评测详细信息页面。

1. 在评测详情页面的**控制**选项卡下，向下滚动至**控件集**表格。

1. 在**按控件集分组的控件**列下，展开控件集的名称以显示其控件。

1. 选择控件的名称，以打开控件详细信息页面。

1. （可选）选择**更新控件状态**以更改控件的状态。审核进行期间，您可以将状态标记为**正在审核**。

1. 在**证据文件夹**、**详细信息**、**数据来源**、**评论**以及**更改日志**选项卡中查看有关控件的信息。
   + 要了解每个选项卡、以及如何理解其中包含的数据的更多信息，请参阅[在中查看评估控制 AWS Audit Manager](review-controls.md)。

**若要审核控件证据**

1. 在控件详细信息页面，选择**证据文件夹**选项卡。

1. 导航至**证据文件夹**表格，查看包含该控件的证据的文件夹列表。这些文件夹的整理和命名基于收集证据的日期。

1. 选择证据文件夹名称以将其打开。然后，查看在该日期收集的所有证据的摘要。
   + 此摘要包括直接从 AWS Security Hub CSPM、 AWS Config或两者兼而有之报告的合规性检查问题总数。
   + 要了解有关此信息的更多信息，请参阅[查看中的证据文件夹 AWS Audit Manager](review-evidence-folders-detail.md)。

1. 在证据文件夹摘要页面，导航至**证据**表格。在**时间**列下，选择要打开的证据。

1. 查看证据详细信息。
   + 要了解有关此信息的更多信息，请参阅[审查证据 AWS Audit Manager](review-evidence.md)。

## 后续步骤
<a name="delegation-for-delegates-reviewing-control-set-and-evidence-next-steps"></a>

在某些情况下，您可能需要提供其他证据来证明合规性。在这些情况下，您可以手动上传证据。有关说明，请参阅[在中添加手动证据 AWS Audit Manager](upload-evidence.md)。

如果您想对委派给您的一个或多个控件留下评论，请参阅[在控件集审核期间添加有关控件的评论](delegation-for-delegates-add-comment.md)。

# 在控件集审核期间添加有关控件的评论
<a name="delegation-for-delegates-add-comment"></a>



您可以为所审核的任何控件添加评论。审计负责人可查看这些评论。

## 先决条件
<a name="delegation-for-delegates-add-comment-prerequisite"></a>

确保您的 IAM 身份具有在 AWS Audit Manager中向评测控件添加评论的相应权限。建议通过这两个策略授予这些权限：[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="delegation-for-delegates-add-comment-procedure"></a>

**若要向控件添加评论**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在左侧导航窗格中选择**通知**。

1. 在**通知**页面，您可以查看已委托给您的控件集列表。

1. 找到包含要为其添加评论的控件的控件集，然后选择相关评测的名称来打开该评测。

1. 选择**控件**选项卡，向下滚动至**控件集**表格，然后选择控件的名称将其打开。

1. 选择**评论**选项卡。

1. 在**发送评论**下，在文本框中输入您的评论。

1. 选择**提交评论**以添加您的评论。然后，您的评论以及有关此控件的任何其他评论都显示在页面的**之前的评论**部分。

## 后续步骤
<a name="delegation-for-delegates-add-comment-next-steps"></a>

查看完控件后，请按照[将控件标记为已审核 AWS Audit Manager](delegation-for-delegates-changing-control-status.md)中的步骤进行操作。

# 将控件标记为已审核 AWS Audit Manager
<a name="delegation-for-delegates-changing-control-status"></a>



您可以通过更新控件集内各个控件的状态来指示您的审核进度。

更改控件状态是可选的。但是，我们建议您在完成对每个控件的审核后，将该控件的状态更改为**已审核**。无论每个控件的状态如何，您仍然可以将控件交回给审计负责人。

## 先决条件
<a name="delegation-for-delegates-changing-control-status-prerequisite"></a>

确保您的 IAM 身份具有在 AWS Audit Manager中更新评测控件状态的相应权限。建议通过这两个策略授予这些权限：[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="delegation-for-delegates-changing-control-status-procedure"></a>

**若要将控件标记为“已审核”**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在左侧导航窗格中选择**通知**。

1. 在**通知**页面，您可以查看已委托给您的控件集列表。

1. 找到您要将其标记为已审核的控件集，然后选择相关评测的名称以打开该评测。

1. 在评测详情页面的**控制**选项卡下，向下滚动至**控件集**表格。

1. 在**按控件集分组的控件**列下，展开控件集的名称以显示其控件。

1. 选择控件的名称，以打开控件详细信息页面。

1. 选择**更新控制状态**，然后将状态更改为**已审核**。

1. 在出现的弹出窗口中，选择**更新控件状态**以确认您已完成对控件的审核。

## 后续步骤
<a name="delegation-for-delegates-changing-control-status-next-steps"></a>

要完成委派过程，请参阅[将已审核的控件集提交至审计负责人](delegation-for-delegates-submitting-back-to-audit-owner.md)。

# 将已审核的控件集提交至审计负责人
<a name="delegation-for-delegates-submitting-back-to-audit-owner"></a>



在查看控件集、添加评论或其他证据以及更新各个控件的状态之后，您将进入重要的一步，也就是将已审核的控件集提交给审计负责人。提交已审核的控件集标志着您的委派任务已完成，并使审计负责人能够将您的见解和建议纳入整体评测中。

## 先决条件
<a name="delegation-for-delegates-submitting-back-to-audit-owner-prerequisites"></a>

确保您的 IAM 身份具有适当的权限，可以将已审核的控件集提交回给中的审计所有者 AWS Audit Manager。建议通过这两个策略授予这些权限：[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="delegation-for-delegates-submitting-back-to-audit-owner-procedure"></a>

按照以下步骤将控件集提交给审计负责人。

**若要将已审核的控件集交回给审计负责人**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在左侧导航窗格中选择**通知**。

1. 查看已委托给您的控件集列表。找到要提交回审计负责人的控件集，然后选择相关评测的名称。

1. 向下滚动至**控件集**表格，选择您要提交给审计负责人的控件集，然后选择**提交以供审核**。

1. 在显示的弹出窗口中，您可以添加评论，然后选择**提交以供审核**。