AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 正在启用 AWS Audit Manager
现在您已经完成了设置 Audit Manager 的先决条件,可以在您的 AWS 环境中启用该服务。
在本页面上,您将学习如何使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI)或 Audit Manager API 来启用 Audit Manager。选择最能满足您需求的方法,然后按照相应的步骤启动并运行 Audit Manager。
## 先决条件
确保您已完成[设置的先决条件 AWS Audit Manager](setup-prerequisites.md)中所述的所有任务。
## 过程
您可以使用 AWS 管理控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 来启用 Audit Manager。
------
#### [ Audit Manager console ]
**使用控制台启用 Audit Manager**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 使用您的 IAM 身份凭证登录。
1. 选择**设置 AWS Audit Manager**。
1. 在**权限**下,无需执行任何操作。这是因为 Audit Manager 使用[服务相关角色](https://docs.aws.amazon.com/audit-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSAuditManagerServiceRolePolicy)代表您连接到数据来源。您可以通过选择**查看 IAM 服务相关角色权限**来查看服务相关角色。
1. 在 “**数据加密**” 下,默认选项是 Audit Manager 创建和管理 AWS KMS key 用于安全存储数据的选项。
如果您要使用自己的客户托管密钥对 Audit Manager 中的数据进行加密,请选中**自定义加密设置(高级)**旁边的复选框。您可以选择现有 KMS 密钥或[创建新的密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。
1. (可选)在**委托的管理员 - 可选**下,如果您希望 Audit Manager 为多个账户运行评测,则可以指定委托管理员账户。有关更多信息和建议,请参阅[启用并设置 AWS Organizations](setup-recommendations.md#enabling-orgs)。
1. (可选)在 “**AWS Config —可选**” 下,我们建议您启用 AWS Config 以获得最佳体验。这使 Audit Manager 能够使用 AWS Config 规则生成证据。有关说明和推荐的设置,请参阅[启用并设置 AWS Config](setup-recommendations.md#config-recommendations)。
1. (可选)在 Sec **urity Hub CSPM(可选**)下,我们建议您启用 Security Hub CSPM 以获得最佳体验。这使 Audit Manager 能够使用 Security Hub CSPM 支票生成证据。有关说明和推荐的设置,请参阅[启用并设置 AWS Security Hub CSPM](setup-recommendations.md#securityhub-recommendations)。
1. 选择**完成设置**以完成设置过程。
------
#### [ AWS CLI ]
**要启用 Audit Manager,请使用 AWS CLI**
在命令行中,使用以下设置参数运行 [register-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/register-account.html) 命令:
+ `--kms-key`(可选)— 使用此参数以使用您自己的客户托管密钥加密您的 Audit Manager 数据。如果您未在此处指定选项,Audit Manager 会代表您创建并管理 AWS KMS key ,以安全存储您的数据。
+ `--delegated-admin-account`(可选)— 使用此参数为 Audit Manager 指定您组织的委托管理员账户。如果您未在此处指定选项,则不会注册任何委托管理员。
输入示例({{placeholder text}}用您自己的信息替换):
```
aws auditmanager register-account \
--kms-key {{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--delegated-admin-account {{111122224444}}
```
输出示例:
```
{
"status": "ACTIVE"
}
```
有关 AWS CLI 和 AWS CLI 工具安装说明的更多信息,请参阅《*AWS Command Line Interface 用户指南》*中的以下内容。
+ [AWS 命令行界面用户指南](https://docs.aws.amazon.com/cli/latest/userguide/)
+ [开始使用进行设置 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html)
------
#### [ Audit Manager API ]
**使用 Audit Manager API 启用 Audit Manager**
使用带有以下设置参数的[RegisterAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html)操作:
+ [kmsKey](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-kmsKey)(可选)— 使用此参数以使用您自己的客户托管密钥加密您的 Audit Manager 数据。如果您未在此处指定选项,Audit Manager 会代表您创建并管理 AWS KMS key ,以安全存储您的数据。
+ [delegatedAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-delegatedAdminAccount)(可选)— 使用此参数为 Audit Manager 指定贵组织的委派管理员帐户。如果您未指定,则不会注册任何委托管理员。
输入示例({{placeholder text}}用您自己的信息替换):
```
{
"kmsKey":"{{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}}",
"delegatedAdminAccount":"{{111122224444}}"
}
```
输出示例:
```
{
"status": "ACTIVE"
}
```
------
## 后续步骤
在启用 Audit Manager 之后,我们建议您设置一些推荐的特征和集成,以便获得最佳体验。有关更多信息,请参阅 [启用推荐的功能 AWS 服务 和 AWS Audit Manager](setup-recommendations.md)。