No se pudo generar mi informe de evaluación He seguido la lista de verificación anterior y mi informe de evaluación sigue sin generarse Cuando intento generar un informe, aparece un error de acceso denegado No puedo abrir el informe de evaluación Cuando elijo el nombre de una prueba en un informe, no se me redirige a los detalles de la evidencia La generación de mi informe de evaluación está bloqueada en el estado En curso y no estoy seguro de cómo afecta esto a mi facturación Recursos adicionales de

Solución de problemas con el informe de evaluación

Puede utilizar la información de esta página para resolver problemas comunes de los informes de evaluación en Audit Manager.

Temas

No se pudo generar mi informe de evaluación
He seguido la lista de verificación anterior y mi informe de evaluación sigue sin generarse
Cuando intento generar un informe, aparece un error de acceso denegado
No puedo abrir el informe de evaluación
Cuando elijo el nombre de una prueba en un informe, no se me redirige a los detalles de la evidencia
La generación de mi informe de evaluación está bloqueada en el estado En curso y no estoy seguro de cómo afecta esto a mi facturación
Recursos adicionales de

No se pudo generar mi informe de evaluación

Es posible que el informe de evaluación no se haya generado por varias razones. Puede empezar a solucionar este problema comprobando las causas más frecuentes. Use la siguiente lista de verificación para empezar.

Compruebe si alguno de sus Región de AWS datos no coincide:
1. ¿La Región de AWS clave gestionada por el cliente coincide con la Región de AWS de su evaluación?
  
  Si proporcionó su propia KMS clave para el cifrado de datos de Audit Manager, la clave debe estar en la Región de AWS misma forma que la de su evaluación. Para resolver este problema, cambie la KMS clave por una que esté en la misma región que la evaluación. Para obtener instrucciones sobre cómo cambiar la KMS clave, consulteConfiguración de los ajustes de cifrado de datos.
2. ¿La Región de AWS clave gestionada por el cliente coincide con la Región de AWS de su bucket de S3?
  
  Si proporcionó su propia KMS clave para el cifrado de datos de Audit Manager, la clave debe estar en el mismo Región de AWS lugar que el depósito de S3 que utiliza como destino del informe de evaluación. Para resolver este problema, puede cambiar la KMS clave o el depósito de S3 para que ambos estén en la misma región que la evaluación. Para obtener instrucciones sobre cómo cambiar la KMS clave, consulteConfiguración de los ajustes de cifrado de datos. Para obtener instrucciones sobre cómo cambiar el bucket de S3, consulteConfigurar el destino predeterminado del informe de evaluación.
Compruebe los permisos del bucket de S3 que está utilizando como destino del informe de evaluación:
1. ¿La IAM entidad que genera el informe de evaluación tiene los permisos necesarios para el bucket de S3?
  
  La IAM entidad debe tener los permisos del bucket de S3 necesarios para publicar los informes en ese bucket. Proporcionamos un ejemplo de política que puede utilizar.
2. ¿El bucket de S3 tiene una política de bucket que requiera el cifrado del lado del servidor (SSE) mediante SSE -? KMS
  
  En caso afirmativo, la KMS clave que se utilice en esa política de bucket debe coincidir con la KMS clave especificada en la configuración de cifrado de datos de Audit Manager. Si no configuró una KMS clave en los ajustes de Audit Manager y su política de bucket de S3 lo exigeSSE, asegúrese de que la política de bucket permita SSE-S3. Para obtener instrucciones sobre cómo cambiar la KMS clave, consulteConfiguración de los ajustes de cifrado de datos. Para obtener instrucciones sobre cómo cambiar el bucket de S3, consulteConfigurar el destino predeterminado del informe de evaluación.

Si sigue sin poder generar correctamente un informe de evaluación, revise los siguientes problemas en esta página.

He seguido la lista de verificación anterior y mi informe de evaluación sigue sin generarse

Audit Manager limita la cantidad de evidencia que se puede añadir a un informe de evaluación. El límite se basa en la Región de AWS evaluación, en la región del depósito de S3 que se utiliza como destino del informe de evaluación y en si la evaluación utiliza un servicio gestionado por el cliente AWS KMS key.

El límite es de 22.000 para los informes de la misma región (en los que el bucket de S3 y la evaluación están en la misma Región de AWS)
El límite es de 3500 para los informes de la misma región (en los que el bucket de S3 y la evaluación están en la misma Regiones de AWS)
El límite es de 3500 si la evaluación utiliza una clave gestionada KMS por el cliente

Si intenta generar un informe que contenga más pruebas que estas, la operación podría fallar.

Como solución alternativa, puede generar varios informes de evaluación en lugar de un informe de evaluación más grande. De este modo, puede exportar las pruebas de su evaluación a lotes de un tamaño más manejable.

Cuando intento generar un informe, aparece un error de acceso denegado

Aparecerá un access denied error si la evaluación la creó una cuenta de administrador delegado a la que no pertenece la KMS clave especificada en la configuración de Audit Manager. Para evitar este error, cuando designe un administrador delegado para Audit Manager, asegúrese de que la cuenta de administrador delegado tenga acceso a la KMS clave que proporcionó al configurar Audit Manager.

También puede recibir un error access denied si no tiene permisos de escritura para el bucket de S3 que utiliza como destino del informe de evaluación.

Si aparece un error access denied, asegúrese de cumplir los siguientes requisitos:

KMSLa clave en la configuración de Audit Manager otorga permisos al administrador delegado. Para configurarlo, sigue las instrucciones de la Guía para AWS Key Management Service desarrolladores sobre cómo permitir que los usuarios de otras cuentas usen una KMS clave. Para obtener instrucciones sobre cómo revisar y cambiar la configuración de cifrado en Audit Manager, consulteConfiguración de los ajustes de cifrado de datos.
Tiene una política de permisos que le otorga acceso de escritura al bucket de S3 que utiliza como destino del informe de evaluación. Más específicamente, su política de permisos contiene una s3:PutObject acción, especifica la ARN del bucket de S3 e incluye la KMS clave que se utiliza para cifrar los informes de evaluación. Para ver un ejemplo de política que puede usar, consulteEjemplo 2 (permisos de destino del informe de evaluación).

nota

Al cambiar la configuración de cifrado de datos de Audit Manager, estos cambios se aplican a cualquier evaluación nueva que cree. Esto incluye todos los informes de evaluación que cree a partir de sus nuevas evaluaciones.

Los cambios no se aplican a las evaluaciones existentes que creó antes de cambiar la configuración del cifrado. Esto incluye los nuevos informes de evaluación que se crean a partir de las evaluaciones existentes, además de los informes de evaluación existentes. Las evaluaciones existentes (y todos sus informes de evaluación) siguen utilizando la clave anterior. KMS Si la IAM identidad que genera el informe de evaluación no tiene permisos para usar la KMS clave anterior, puedes conceder permisos a nivel de política clave.

No puedo abrir el informe de evaluación

Si no puede descomprimir el informe de evaluación en Windows, es probable que el Explorador de Windows no pueda extraerlo porque la ruta del archivo tiene varias carpetas anidadas o nombres largos. Esto se debe a que, según el sistema de nombres de archivos de Windows, la ruta de la carpeta, el nombre y la extensión del archivo no pueden superar los 259 caracteres. De lo contrario, se produce un error Destination Path Too Long.

Para resolver este problema, intente mover el archivo zip a la carpeta principal de su ubicación actual. A continuación, puede volver a intentar descomprimirlo desde allí. Como alternativa, también puede intentar acortar el nombre del archivo zip o extraerlo a una ubicación diferente que tenga una ruta de archivo más corta.

Cuando elijo el nombre de una prueba en un informe, no se me redirige a los detalles de la evidencia

Este problema puede producirse si interactúa con el informe de evaluación en un navegador o si utiliza el PDF lector predeterminado que está instalado en su sistema operativo. Algunos PDF lectores predeterminados del navegador y del sistema no permiten abrir los enlaces correspondientes. Esto significa que, si bien los hipervínculos pueden funcionar dentro del resumen del informe de evaluación PDF (como los nombres de los controles con hipervínculos en el índice), los hipervínculos se ignoran cuando se intenta pasar del resumen de la evaluación PDF a otro detalle probatorio. PDF

Si se produce este problema, le recomendamos que utilice un PDF lector específico para interactuar con los informes de evaluación. Para disfrutar de una experiencia fiable, le recomendamos que instale y utilice Adobe Acrobat Reader, que puede descargar en el sitio web de Adobe. También hay otros PDF lectores disponibles, pero se ha demostrado que Adobe Acrobat Reader funciona de forma coherente y fiable con los informes de evaluación de Audit Manager.

La generación de mi informe de evaluación está bloqueada en el estado En curso y no estoy seguro de cómo afecta esto a mi facturación

La generación de los informes de evaluación no afecta a la facturación. Solo se le facturará en función de la evidencia que recopilen sus evaluaciones. Para obtener más información sobre los precios, consulte Precios de AWS Audit Manager.

Recursos adicionales de

Las siguientes páginas contienen una guía de solución de problemas sobre la generación de un informe de evaluación a partir del buscador de evidencias:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas, evaluaciones y recopilación de pruebas

Solución de problemas de controles y conjuntos de control