使用 AMS SSP AWS Audit Manager 在您的 AMS 账户中进行配置 - AMS 高级用户指南
AWS Audit Manager 在 AWS Managed Services 常见问题中

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AMS SSP AWS Audit Manager 在您的 AMS 账户中进行配置

使用 AMS 自助服务配置 (SSP) 模式,直接在您的 AMS 托管账户中访问 Audit Manager 功能。Audit Manager 可帮助您持续审计 AWS 使用情况,以简化评估风险以及对法规和行业标准的合规性的方式。Audit Manager 可自动收集证据,以便更轻松地评估您的策略、过程和活动是否有效运行。当需要进行审计时,Audit Manager 可以帮助您管理利益相关者对控制措施的审查,并帮助您以更少的手动工作来生成可供审计的报告。要了解更多信息,请参阅 Audit Manager

AWS Audit Manager 在 AWS Managed Services 常见问题中

常见问题和答案:

问:如何申请访问我 AWS Audit Manager 的 AMS 账户?

您可以通过提交 AWS 服务 RFC 管理 | AWS 服务 | 自配置服务 | 添加(需要审核)(ct-3qe6io8t6jtny) 来申请访问权限。此 RFC 在您的账户中配置以下 IAM 角色:customer-audit-manager-admin-Role. 在您的账户中配置后,您必须在联合解决方案中加入该角色。

问:使用有什么限制 AWS Audit Manager?

在您的 AMS 账户 AWS Audit Manager 中使用没有任何限制。提供了 AWS Audit Manager 的全部功能。

问:使用的先决条件或依赖关系 AWS Audit Manager是什么?

  1. 您需要向 AMS 提供您 reports/assessments 要存放的 s3 存储桶。

  2. 如果您想使用该服务进行加密,则需要向 AMS 提供要使用的 KMS CMK ARN。

  3. 如果您想向某个主题发送 SNS 通知,则必须提供该主题的名称或 arn。

  4. (可选)如果您想在 Audit Manager 中启用 Organizations 作为多账户登录区域的一部分,并且想要委托管理员帐户,则还有一个额外的先决条件:在 RFC(管理 | AWS 服务 | 兼容服务 | 添加)的描述字段中,提及您要在 Audit Manager 设置中使用委派管理员帐户,并提供以下详细信息:

    • KMS CMK ARN(最初用于设置 Audit Manager)

    • Audit Manager 可以用作此多账户登录区域一部分的委托管理员账户 ID(可以是 MALZ 应用程序账户)