使用 AMS SSP AWS Audit Manager 在您的 AMS 帳戶中佈建 - AMS 進階入門指南
AWS Audit Manager 在 AWS Managed Services 常見問答集中

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AMS SSP AWS Audit Manager 在您的 AMS 帳戶中佈建

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 Audit Manager 功能。Audit Manager 可協助您持續稽核 AWS 用量,以簡化您評估風險的方式,以及是否符合法規和業界標準。Audit Manager 會自動化證據收集,讓您更容易評定您的政策、程序和活動是否有效運作。進行稽核時,Audit Manager 可協助您管理控制項的利益相關者審查,並協助您以大幅減少手動作業的方式建立稽核就緒的報告。若要進一步了解,請參閱 Audit Manager

AWS Audit Manager 在 AWS Managed Services 常見問答集中

常見問題和解答:

問:如何請求存取 AMS 帳戶中 AWS Audit Manager 的 ?

您可以透過提交 AWS 服務 RFC 管理 | AWS 服務 | 自助佈建服務 | 新增 (需要檢閱) (ct-3qe6io8t6jtny) 來請求存取權。此 RFC 會在您的帳戶中佈建下列 IAM 角色:customer-audit-manager-admin-Role。在帳戶中佈建之後,您必須在聯合解決方案中加入角色。

問:使用 有哪些限制 AWS Audit Manager?

AWS Audit Manager 在您的 AMS 帳戶中使用 沒有限制。 AWS Audit Manager 提供 的完整功能。

問:要使用哪些先決條件或相依性 AWS Audit Manager?

  1. 您需要將您希望報告/評估所在的 s3 儲存貯體提供給 AMS。

  2. 如果您想要使用 服務進行加密,您需要向 AMS 提供要使用的 KMS CMK ARN。

  3. 如果您想要將 SNS 通知傳送至主題,您必須提供主題的名稱或 arn。

  4. (選用) 如果您想要在 Audit Manager 中啟用 Organizations 做為多帳戶登陸區域的一部分,並且想要委派管理員帳戶,則需要額外的先決條件:在 RFC (管理 | AWS 服務 | 相容服務 | 新增) 的描述欄位中,提及您想要在 Audit Manager 設定中使用委派管理員帳戶,並提供下列詳細資訊:

    • KMS CMK ARN (最初用於設定 Audit Manager)

    • 做為此多帳戶登陸區域一部分的 Audit Manager 委派管理員帳戶 ID (可以是 MALZ 應用程式帳戶)