Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Audit Manager dan AWS Organizations
AWS Audit Manager membantu Anda dalam meng-audit AWS Anda secara berkelanjutan untuk menyederhanakan cara Anda menilai risiko dan kepatuhan terhadap peraturan dan standar industri. Audit Manager mengotomatisasi pengumpulan bukti untuk membuatnya lebih mudah untuk menilai apakah kebijakan, prosedur, dan aktivitas Anda beroperasi secara efektif. Ketika saatnya melakukan audit, Audit Manager membantu Anda mengelola tinjauan pemangku kepentingan atas kendali Anda dan membantu Anda membuat laporan siap audit dengan upaya manual yang jauh lebih sedikit.
Ketika Anda mengintegrasikan Audit Manager dengan AWS Organizations, Anda dapat mengumpulkan bukti dari sumber yang lebih luas dengan menyertakan beberapa Akun AWS dari organisasi Anda dalam lingkup penilaian Anda.
Untuk informasi selengkapnya, lihat Mengaktifkan Organizations AWS di Panduan Pengguna Audit Manager.
Gunakan informasi berikut untuk membantu Anda mengintegrasikan AWS Audit Manager dengan AWS Organizations.
Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Audit Manager untuk menjalankan operasi yang didukung di akun organisasi Anda di organisasi Anda.
Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Audit Manager dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.
Untuk informasi selengkapnya tentang bagaimana Audit Manager menggunakan peran ini, lihat Menggunakan peran tertaut layanan di Panduan Pengguna AWS Audit Manager.
-
AWSServiceRoleForAuditManager
Prinsipal layanan yang digunakan oleh peran tertaut layanan
Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Audit Manager memberikan akses ke prinsipal layanan berikut:
-
auditmanager.amazonaws.com
Cara mengaktifkan akses terpercaya dengan Audit Manager
Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.
Audit Manager memerlukan akses terpercaya ke AWS Organizations sebelum Anda dapat menetapkan akun anggota menjadi administrator yang didelegasikan untuk organisasi Anda.
Anda dapat mengaktifkan akses terpercaya menggunakan konsol AWS Audit Manager atau konsol AWS Organizations.
penting
Kami sangat merekomendasikan bahwa bila memungkinkan, Anda menggunakan konsol AWS Audit Manager atau alat untuk memungkinkan integrasi dengan Organizations. Hal ini memungkinkan AWS Audit Manager melakukan konfigurasi yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi integrasi menggunakan alat yang disediakan olehAWS Audit Manager. Untuk informasi selengkapnya, lihat selengkapnya, lihat selengkapnya, lihat selengkapnya, lihat sel
Jika Anda mengaktifkan akses terpercaya dengan menggunakan konsol AWS Audit Manager atau alat, Anda tidak perlu menyelesaikan langkah-langkah ini.
Untuk mengaktifkan akses terpercaya menggunakan konsol Audit Manager
Untuk instruksi tentang cara mengaktifkan akses terpercaya, lihat Menyiapkan di Panduan Pengguna AWS Audit Manager.
catatan
Jika Anda mengonfigurasi administrator yang didelegasikan dengan menggunakan konsol AWS Audit Manager, kemudian AWS Audit Manager secara otomatis memungkinkan akses terpercaya untuk Anda.
Anda dapat mengaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.
Untuk menonaktifkan akses terpercaya dengan Audit Manager
Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.
Hanya administrator di akun pengelolaan AWS Organizations yang dapat menonaktifkan akses terpercaya dengan AWS Audit Manager.
Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.
Anda dapat menonaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.
Mengaktifkan akun administrator yang didelegasikan untuk Audit Manager
Ketika Anda menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun yang dapat melakukan tindakan administratif untuk Audit Manager yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Audit Manager.
Izin minimum
Hanya pengguna atau peran dalam akun pengelolaan Organizations dengan izin berikut dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Audit Manager dalam organisasi:
audit-manager:RegisterAccount
Untuk instruksi tentang mengaktifkan akun administrator yang didelegasikan untuk Audit Manager, lihat Menyiapkan di Panduan Pengguna AWS Audit Manager.
Jika Anda mengonfigurasi administrator yang didelegasikan dengan menggunakan konsol AWS Audit Manager, kemudian Audit Manager secara otomatis mengaktifkan akses terpercaya untuk Anda.
