Résolution des problèmes liés aux autorisations et à l’accès

Vous pouvez utiliser les informations de cette page pour résoudre les problèmes courants d’autorisation dans Audit Manager.

J’ai suivi la procédure de configuration d’Audit Manager, mais je n’ai pas suffisamment de privilèges IAM

L’utilisateur, le rôle ou le groupe que vous utilisez pour accéder à Audit Manager doit disposer des autorisations requises. De plus, votre politique basée sur l’identité ne doit pas être trop restrictive. Dans le cas contraire, la console ne fonctionnera pas comme prévu. La procédure de configuration décrite dans ce guide fournit une politique qui accorde les autorisations minimales nécessaires pour configurer Audit Manager. Selon votre cas d’utilisation, vous aurez peut-être besoin d’autorisations plus larges et moins restrictives. Par exemple, nous recommandons aux responsables de l’audit de disposer d’un accès administrateur. Cela leur permet de modifier les paramètres d’Audit Manager et de gérer des ressources telles que les évaluations, les cadres, les contrôles et les rapports d’évaluation. D’autres utilisateurs, comme les délégués, peuvent n’avoir besoin que d’un accès de gestion ou d’un accès en lecture seule.

Assurez-vous d’ajouter les autorisations appropriées pour votre utilisateur, votre rôle ou votre groupe. Pour les responsables de l’audit, la politique recommandée est AWSAuditManagerAdministratorAccess. Pour les délégués, vous pouvez utiliser l’exemple fourni sur la page des exemples de politiques IAM. Vous pouvez utiliser ces exemples de politiques comme point de départ et apporter les modifications nécessaires pour répondre à vos besoins.

Nous vous recommandons de prendre le temps de personnaliser vos autorisations en fonction de vos besoins spécifiques. Si vous avez besoin d’aide concernant les autorisations IAM, contactez votre administrateur ou AWS Support.

J’ai désigné une personne comme responsable de l’audit, mais elle n’a toujours pas un accès complet à l’évaluation. Pourquoi est-ce le cas ?

Le fait de désigner une personne comme responsable de l’audit ne suffit pas pour lui donner un accès complet à une évaluation. Les responsables de l’audit doivent également disposer des autorisations IAM nécessaires pour accéder aux ressources d’Audit Manager et les gérer. En d’autres termes, en plus de désigner un utilisateur en tant que propriétaire de l’audit, vous devez également associer les politiques IAM nécessaires à cet utilisateur. L’idée sous-jacente est qu’en exigeant les deux, Audit Manager vous garantit un contrôle total sur toutes les spécificités de chaque évaluation.

Note

Pour les responsables de l’audit, nous vous recommandons d’utiliser la politique AWSAuditManagerAdministratorAccess. Pour plus d’informations, consultez Recommended policies for user personas in Audit Manager.

Je ne parviens pas à exécuter une action dans Audit Manager

Si vous ne disposez pas des autorisations nécessaires pour utiliser la console AWS Audit Manager ou les opérations de l’API Audit Manager, il est probable que vous rencontriez une erreur AccessDeniedException.

Pour résoudre ce problème, vous devez contacter votre administrateur pour obtenir de l’aide. Votre administrateur est la personne qui vous a fourni vos informations de connexion.

Je veux autoriser des personnes extérieures à mon Compte AWS à accéder à mes ressources Audit Manager

Vous pouvez créer un rôle que les utilisateurs provenant d’autres comptes ou les personnes extérieures à votre organisation pourront utiliser pour accéder à vos ressources. Vous pouvez spécifier qui est autorisé à assumer le rôle. Pour les services qui prennent en charge les politiques basées sur les ressources ou les listes de contrôle d’accès (ACL), vous pouvez utiliser ces politiques pour donner l’accès à vos ressources.

Pour en savoir plus, consultez les éléments suivants :

• Pour savoir si Audit Manager prend en charge ces fonctionnalités, consultez Comment AWS Audit Manager fonctionne avec IAM.

• Pour savoir comment octroyer l’accès à vos ressources à des Comptes AWS dont vous êtes propriétaire, consultez la section Fournir l’accès à un utilisateur IAM dans un autre Compte AWS que vous possédez dans le Guide de l’utilisateur IAM.

• Pour savoir comment octroyer l’accès à vos ressources à des Comptes AWS tiers, consultez Fournir l’accès aux Comptes AWS appartenant à des tiers dans le Guide de l’utilisateur IAM.

• Pour savoir comment fournir un accès par le biais de la fédération d’identité, consultez Fournir un accès à des utilisateurs authentifiés en externe (fédération d’identité) dans le Guide de l’utilisateur IAM.

• Pour découvrir quelle est la différence entre l’utilisation des rôles et l’utilisation des stratégies basées sur les ressources pour l’accès intercompte, veuillez consulter Différence entre les rôles IAM et les stratégies basées sur les ressources dans le Guide de l’utilisateur IAM.

Voir aussi

Les pages suivantes contiennent des conseils pour la résolution d’autres problèmes pouvant être dus à des autorisations manquantes :

• Je ne vois aucun contrôle ou ensemble de contrôles dans mon évaluation

• L’option de règle personnalisée n’est pas disponible lorsque je configure une source de données pour un contrôle

• Je reçois un message d’erreur accès refusé lorsque j’essaie de générer un rapport d’évaluation

• Je reçois un message d’erreur accès refusé lorsque j’essaie de générer un rapport d’évaluation à l’aide de mon compte administrateur délégué

• Je ne parviens pas à activer l’outil de recherche de preuves

• Je ne parviens pas à désactiver l’outil de recherche de preuves

• Ma requête de recherche échoue dans l’outil de recherche de preuves

• J’ai spécifié une rubrique Amazon SNS dans Audit Manager, mais je ne reçois aucune notification