Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi tujuan laporan penilaian default Anda
Saat membuat laporan penilaian, Audit Manager akan menerbitkan laporan tersebut ke bucket S3 pilihan Anda. Bucket S3 ini disebut sebagaiassessment report destination. Anda dapat memilih bucket S3 tempat Audit Manager menyimpan laporan penilaian Anda.
Prasyarat
Kiat konfigurasi untuk tujuan laporan penilaian Anda
Untuk memastikan keberhasilan pembuatan laporan penilaian Anda, sebaiknya gunakan konfigurasi berikut untuk tujuan laporan penilaian Anda.
- Ember Wilayah yang Sama
-
Kami menyarankan Anda menggunakan bucket S3 yang Wilayah AWS sama dengan penilaian Anda. Bila Anda menggunakan bucket dan penilaian wilayah yang sama, laporan penilaian Anda dapat menyertakan hingga 22.000 item bukti. Sebaliknya, saat Anda menggunakan bucket dan penilaian lintas wilayah, hanya 3.500 item bukti yang dapat disertakan.
- Wilayah AWS
-
Kunci terkelola pelanggan Anda (jika Anda memberikannya) harus sesuai dengan Wilayah penilaian Anda dan bucket tujuan laporan penilaian S3 Anda. Wilayah AWS Untuk petunjuk tentang cara mengubah KMS kunci, lihatMengonfigurasi setelan enkripsi data. Untuk daftar Wilayah Audit Manager yang didukung, lihat AWS Audit Manager titik akhir dan kuota di Referensi Umum Amazon Web Services.
- Enkripsi ember S3
-
Jika tujuan laporan penilaian Anda memiliki kebijakan bucket yang memerlukan enkripsi sisi server (SSE) menggunakan SSE- KMS, maka kunci yang digunakan dalam kebijakan bucket tersebut harus sesuai dengan KMS kunci yang dikonfigurasi dalam setelan enkripsi data Audit Manager. KMS Jika Anda belum mengonfigurasi KMS kunci di setelan Audit Manager, dan kebijakan bucket tujuan laporan penilaian Anda memerlukanSSE, pastikan kebijakan bucket mengizinkan SSE-S3. Untuk petunjuk tentang cara mengonfigurasi KMS kunci yang digunakan untuk enkripsi data, lihatMengonfigurasi setelan enkripsi data.
- Ember S3 lintas akun
Menggunakan bucket S3 lintas akun sebagai tujuan laporan penilaian Anda tidak didukung di konsol Audit Manager. Anda dapat menentukan bucket lintas akun sebagai tujuan laporan penilaian Anda dengan menggunakan AWS CLI atau salah satunya AWS SDKs, tetapi untuk mempermudah, kami menyarankan Anda untuk tidak melakukannya. Jika Anda memilih untuk menggunakan bucket S3 lintas akun sebagai tujuan laporan penilaian Anda, pertimbangkan poin-poin berikut.
-
Secara default, objek S3—seperti laporan penilaian—dimiliki oleh objek yang mengunggah objek. Akun AWS Anda dapat menggunakan setelan Kepemilikan Objek S3 untuk mengubah perilaku default ini sehingga objek baru apa pun yang ditulis oleh akun dengan daftar kontrol akses (ACL) secara otomatis menjadi milik pemilik bucket.
bucket-owner-full-control
Meskipun ini bukan persyaratan, kami menyarankan Anda untuk membuat perubahan berikut pada pengaturan bucket lintas akun Anda. Membuat perubahan ini memastikan bahwa pemilik bucket memiliki kendali penuh atas laporan penilaian yang Anda publikasikan ke bucket mereka.
-
Setel kepemilikan objek bucket S3 ke pilihan pemilik bucket, bukan penulis objek default
-
Tambahkan kebijakan bucket untuk memastikan bahwa objek yang diunggah ke bucket tersebut memiliki
bucket-owner-full-control
ACL
-
-
Untuk mengizinkan Audit Manager mempublikasikan laporan dalam bucket S3 lintas akun, Anda harus menambahkan kebijakan bucket S3 berikut ke tujuan laporan penilaian Anda. Ganti
placeholder text
dengan informasi Anda sendiri.Principal
Elemen dalam kebijakan ini adalah pengguna atau peran yang memiliki penilaian dan membuat laporan penilaian.Resource
Ini menentukan bucket S3 lintas akun tempat laporan diterbitkan.{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow cross account assessment report publishing", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
AssessmentOwnerAccountId
:user/AssessmentOwnerUserName
" }, "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject", "s3:GetBucketLocation", "s3:PutObjectAcl", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::CROSS-ACCOUNT-BUCKET
", "arn:aws:s3:::CROSS-ACCOUNT-BUCKET/*
" ] } ] }
-
Prosedur
Anda dapat memperbarui setelan ini menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit ManagerAPI.