AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 評估報告問題疑難排解
<a name="assessment-report-issues"></a>



請參考此頁面提供的資訊來解決 Audit Manager 中常見的評估報告問題。

**Topics**
+ [我的評估報告無法產生](#assessment-report-checklist)
+ [我按照上面的檢查清單進行操作，但我的評估報告仍然無法生成](#assessment-report-failed)
+ [當我嘗試生成報告時，出現*存取被拒絕*的錯誤](#assessment-report-access-denied-error)
+ [我無法解壓縮評估報告](#cannot-unzip-assessment-report)
+ [當我在報告中選擇證據名稱時，系統沒有將我重導向到該證據的詳細資訊](#cannot-open-evidence-detail-links)
+ [我的評估報告產生停留*進行中*狀態，我不確定這對我的計費有何影響](#assessment-report-billing)
+ [其他資源](#assessment-report-see-also)

## 我的評估報告無法產生
<a name="assessment-report-checklist"></a>

您的評估報告可能因為多種因素，未能成功產生。您可以透過檢查常見原因來對此問題進行故障排除。請使用下列清單來開始。

1. 檢查您的任何 AWS 區域 資訊是否不相符：

   1. **客戶受管金鑰 AWS 區域 的 是否符合評估 AWS 區域 的 ？** 

      如果您為 Audit Manager 資料加密提供自己的 KMS 金鑰，則金鑰必須與評估 AWS 區域 位於相同的 中。若要解決此問題，請將 KMS 金鑰變更為與評估位於相同區域的金鑰。如需如何變更 KMS 金鑰的說明，請參閱 [設定您的資料加密設定](settings-KMS.md)。

   1. **客戶受管金鑰 AWS 區域 的 是否符合 S3 儲存貯體 AWS 區域 的 ？**

      如果您為 Audit Manager 資料加密提供自己的 KMS 金鑰，則該金鑰必須 AWS 區域 與您用作評估報告目的地的 S3 儲存貯體相同。為解決此問題，您可以變更 KMS 金鑰或 S3 儲存貯體，使它們與您的評估位於相同區域。如需如何變更 KMS 金鑰的說明，請參閱 [設定您的資料加密設定](settings-KMS.md)。如需如何變更 S3 儲存貯體的說明，請參閱 [設定您的預設評估報告目的地](settings-destination.md)。

1. 檢查您用作評估報告目的地的 S3 儲存貯體的權限：

   1. **產生評估報告的 IAM 實體是否具有對 S3 儲存貯體所需的權限？** 

      IAM 實體必須擁有 S3 儲存貯體的所需權限，才能在該儲存貯體中發佈報表。我們提供您可以使用的[範例政策](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#full-administrator-access-assessment-report-destination)。

   1. **S3 儲存貯體是否有需要使用 [SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html#require-sse-kms) 的伺服器端加密 (SSE)的儲存貯體政策？** 

      如果是，則該儲存貯體原則中使用的 KMS 金鑰必須與 Audit Manager 資料加密設定中指定的 KMS 金鑰相符。如果您未在 Audit Manager 設定中設定 KMS 金鑰，且 S3 儲存貯體政策需要 SSE，請確定儲存貯體政策允許 [SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)。如需如何變更 KMS 金鑰的說明，請參閱 [設定您的資料加密設定](settings-KMS.md)。如需如何變更 S3 儲存貯體的說明，請參閱 [設定您的預設評估報告目的地](settings-destination.md)。

如果您仍然無法成功產生評估報告，請查看本頁上的下述問題。

## 我按照上面的檢查清單進行操作，但我的評估報告仍然無法生成
<a name="assessment-report-failed"></a>

Audit Manager 會限制您可以新增至評估報告的證據數量。限制是根據評估 AWS 區域 的 、做為評估報告目的地的 S3 儲存貯體區域，以及評估是否使用客戶受管 AWS KMS key。

1. 相同區域報告的上限為 22,000 (S3 儲存貯體和評估都在同一個 AWS 區域的情況下) 

1. 跨區域報告的上限為 3,500 (S3 儲存貯體和評估在不同 AWS 區域的情況下) 

1. 如果評估使用客戶管理的 KMS 金鑰，則上限為 3,500

如果您嘗試產生包含多於此證據的報告，作業可能會失敗。

因應措施是，您可以產生多個評估報告，而不是一份較大的評估報告。透過這種方式，您可以將評估中的證據匯出到更易於管理的批次中。

## 當我嘗試生成報告時，出現*存取被拒絕*的錯誤
<a name="assessment-report-access-denied-error"></a>

如果您的評估是由委派的系統管理員帳戶建立，並且 Audit Manager 設定中指定的 KMS 金鑰不屬於該帳戶，您將會收到 `access denied` 錯誤訊息。若要避免此錯誤，當您指定 Audit Manager 的委派系統管理員時，請確定委派系統管理員帳戶具有您設定 Audit Manager 時所提供的 KMS 金鑰的存取權限。

如果您沒有用作評估報告目的地的的 S3 儲存貯體的寫入權限，您也可能會收到 `access denied` 錯誤訊息。

若您收到 `access denied` 錯誤訊息，請確定您符合下列要求：
+ 您在 Audit Manager 設定中的 KMS 金鑰將權限授予委派系統管理員。您可以依照 *AWS Key Management Service 開發人員指南*中，[允許其他帳戶中的使用者使用 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)中的指南進行設定。如需如何在 Audit Manager 中檢閱和變更加密設定的指示，請參閱 [設定您的資料加密設定](settings-KMS.md)。
+ 您擁有一個權限策略，該策略可授予您對用作評估報告目的地的 S3 儲存貯體的寫入存取權限。更具體地說，您的許可政策包含一個 `s3:PutObject` 動作、指定 S3 儲存貯體的 ARN，並包含用於加密評估報告的 KMS 金鑰。如需您可以使用的範例政策，請參閱 [範例 2 (評估報表目的地許可)](security_iam_id-based-policy-examples.md#full-administrator-access-assessment-report-destination)。

**注意**  
如果您變更 Audit Manager 資料加密設定，這些變更會套用至您未來建立的新評估。這包括您依據新評估所建立的任何評估報告。  
這些變更不會套用至您在變更加密設定之前，已建立的現有評估。出了現有的評估報告之外，這還包括了您根據現有評估建立的新評估報告。現有的評估及其所有評估報告都將繼續使用舊有的 KMS 金鑰。如果產生評估報告的 IAM 身分沒有使用舊有 KMS 金鑰的權限，您可以在金鑰政策層級授予權限。

## 我無法解壓縮評估報告
<a name="cannot-unzip-assessment-report"></a>

如果您無法在 Windows 上解壓縮評估報告，Windows 檔案總管可能無法解壓縮，因為其檔案路徑有數個巢狀資料夾或長名稱。這是因為，在 Windows 檔案命名系統下，資料夾路徑、檔案名稱和副檔名不能超過 259 個字元。否則，會導致 `Destination Path Too Long` 錯誤。

為解決此問題，請嘗試將 zip 檔案移至其目前位置的上層資料夾。然後，您可以再次嘗試從那裡解壓縮它。或者，您也可以嘗試縮短 zip 檔案的名稱，或將其解壓縮到較短文件路徑的其他位置。

## 當我在報告中選擇證據名稱時，系統沒有將我重導向到該證據的詳細資訊
<a name="cannot-open-evidence-detail-links"></a>

如果您在瀏覽器中操作評估報告，或使用作業系統上安裝的預設 PDF 閱讀器，可能會發生此問題。某些瀏覽器和系統預設的 PDF 閱讀器不允許開啟相對連結。這表示，雖然在評估報告摘要 PDF 中的超連結可能有效 (例如目錄中的超連結控制項名稱)，但當您嘗試從評估摘要 PDF 導覽至獨立的證據詳細資料 PDF 時，超連結將被忽略。

如果您遇到此問題，建議您使用專用的 PDF 閱讀器來閱覽您的評估報告。為了獲得可靠的使用體驗，我們建議您安裝並使用 Adobe Acrobat Reader，您可以在 [Adobe 官網](https://get.adobe.com/reader/)下載該服務。其他 PDF 閱讀器也可以使用，但 Adobe Acrobat Reader 已被證明可以與 Audit Manager 評估報告穩定且可靠地運作。

## 我的評估報告產生停留*進行中*狀態，我不確定這對我的計費有何影響
<a name="assessment-report-billing"></a>

產生評估報告不會影響計費。我們只會根據您的評估收集的證據向您收取費用。如需定價的詳細資訊，請參閱 [AWS Audit Manager 定價](https://aws.amazon.com/audit-manager/pricing/)。

## 其他資源
<a name="assessment-report-see-also"></a>

下列頁面提供從證據搜尋工具產生評估報告的疑難排解指南：
+ [我無法從搜尋結果中產生多個評估報告](evidence-finder-issues.md#cannot-generate-multiple-reports-from-search-results)
+ [我無法在搜尋結果中加入特定證據](evidence-finder-issues.md#cannot-add-individual-evidence)
+ [在評估報告中，並未包含所有來自證據搜尋工具的查找結果](evidence-finder-issues.md#not-all-results-present-in-report)
+ [我想從搜尋結果中產生評估報告，但我的查詢陳述式執行失敗](evidence-finder-issues.md#querystatement-exceptions)