AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 啟用 AWS Audit Manager
現在您已完成設定 Audit Manager 的先決條件,您可以在 AWS 環境中啟用 服務。
在此頁面上,您將了解如何使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 啟用 Audit Manager。選擇最適合您需求的方法,並依照對應的步驟讓 Audit Manager 啟動並執行。
## 先決條件
請確定您已完成 中所述的所有任務[設定 的先決條件 AWS Audit Manager](setup-prerequisites.md)。
## 程序
您可以使用 AWS 管理主控台、Audit Manager API 或 AWS Command Line Interface () 來啟用 Audit Manager AWS CLI。
------
#### [ Audit Manager console ]
**如需使用主控台來啟用 Audit Manager**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 使用 IAM 身分的憑證登入。
1. 選擇 **Set up (設定) AWS Audit Manager**。
1. 在**權限**中,無須採取任何動作。這是因為 Audit Manager 使用[服務連結角色](https://docs.aws.amazon.com/audit-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSAuditManagerServiceRolePolicy)代表您連線到資料來源。您可以選擇**查看 IAM 服務連結角色權限**,以查看服務連結角色。
1. 在**資料加密**下,預設選項是讓 Audit Manager 建立和管理 AWS KMS key ,以安全地存放您的資料。
如果您想要使用自己的客戶管理金鑰來加密 Audit Manager 中的資料,請選取**自訂加密設定 (進階)** 旁邊的核取方塊。然後,您可選擇現有 KMS 金鑰或 [ 建立新的金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。
1. (選擇性) 如果您希望 Audit Manager 針對多個帳戶執行評估,您可以在**委派管理員-選擇性**下指定委派管理員帳戶。如需詳細資訊和建議事項,請參閱[啟用和設定 AWS Organizations](setup-recommendations.md#enabling-orgs)。
1. (選用) 在 **AWS Config – 選用**下,我們建議您啟用 AWS Config 以獲得最佳體驗。這可讓 Audit Manager 使用 AWS Config 規則產生證據。如需說明和建議設定,請參閱 [啟用和設定 AWS Config](setup-recommendations.md#config-recommendations)。
1. (選用) 在 **Security Hub CSPM 下 – 選用**下,我們建議您啟用 Security Hub CSPM 以獲得最佳體驗。這可讓 Audit Manager 使用 Security Hub CSPM 檢查產生證據。如需指示和建議設定,請參閱 [啟用和設定 AWS Security Hub CSPM](setup-recommendations.md#securityhub-recommendations)。
1. 選擇 **完成設定** 以完成設定程序。
------
#### [ AWS CLI ]
**使用 啟用 Audit Manager AWS CLI**
在命令列中,使用下列設定參數執行[註冊帳戶](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/register-account.html)命令:
+ `--kms-key`(選擇性) — 使用此參數可使用您自己的客戶管理金鑰來加密 Audit Manager 資料。如果您未在此處指定選項,Audit Manager 會代表您建立和管理 AWS KMS key 資料的安全儲存。
+ `--delegated-admin-account`(選擇性) — 使用此參數可為 Audit Manager 指定組織的委派管理員帳戶。如果您未在此處指定選項,則不會註冊委派管理員。
輸入範例(用自己的資訊替換{{預留位置文字}}):
```
aws auditmanager register-account \
--kms-key {{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--delegated-admin-account {{111122224444}}
```
輸出範例:
```
{
"status": "ACTIVE"
}
```
如需有關 AWS CLI 和 安裝 AWS CLI 工具的說明的詳細資訊,請參閱*AWS Command Line Interface 《 使用者指南*》中的以下內容。
+ [AWS 命令列介面使用者指南](https://docs.aws.amazon.com/cli/latest/userguide/)
+ [使用 進行設定 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html)
------
#### [ Audit Manager API ]
**如需使用 Audit Manager API 啟用 Audit Manager**
使用 [RegisterAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html) 作業搭配下列設定參數:
+ [KMSKey](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-kmsKey) (選擇性) — 使用此參數可使用您自己的客戶管理金鑰來加密 Audit Manager 資料。如果您未在此處指定選項,Audit Manager 會代表您建立和管理 AWS KMS key 資料的安全儲存。
+ [delegatedAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-delegatedAdminAccount) (選擇性) — 使用此參數可為 Audit Manager 指定組織的委派管理員帳戶。如果您未指定,則不會註冊委派管理員。
輸入範例(用自己的資訊替換{{預留位置文字}}):
```
{
"kmsKey":"{{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}}",
"delegatedAdminAccount":"{{111122224444}}"
}
```
輸出範例:
```
{
"status": "ACTIVE"
}
```
------
## 後續步驟
啟用 Audit Manager 後,建議您設定一些建議的功能和整合,以獲得最佳體驗。如需詳細資訊,請參閱[為 啟用建議的 功能和 AWS 服務 AWS Audit Manager](setup-recommendations.md)。