AWS Audit Manager dan AWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Audit Manager dan AWS Organizations

AWS Audit Manager membantu Anda terus mengaudit AWS penggunaan Anda untuk menyederhanakan cara Anda menilai risiko dan kepatuhan terhadap peraturan dan standar industri. Audit Manager mengotomatisasi pengumpulan bukti untuk membuatnya lebih mudah untuk menilai apakah kebijakan, prosedur, dan aktivitas Anda beroperasi secara efektif. Ketika saatnya melakukan audit, Audit Manager membantu Anda mengelola tinjauan pemangku kepentingan atas kendali Anda dan membantu Anda membuat laporan siap audit dengan upaya manual yang jauh lebih sedikit.

Ketika Anda mengintegrasikan Audit Manager dengan AWS Organizations, Anda dapat mengumpulkan bukti dari sumber yang lebih luas dengan menyertakan beberapa Akun AWS dari organisasi Anda dalam lingkup penilaian Anda.

Untuk informasi selengkapnya, lihat Mengaktifkan AWS Organizations dalam Panduan Pengguna Audit Manager.

Gunakan informasi berikut untuk membantu Anda AWS Audit Manager berintegrasi AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Audit Manager untuk menjalankan operasi yang didukung di akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Audit Manager dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Untuk informasi selengkapnya tentang bagaimana Audit Manager menggunakan peran ini, lihat Menggunakan peran tertaut layanan di Panduan Pengguna AWS Audit Manager .

  • AWSServiceRoleForAuditManager

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Audit Manager memberikan akses ke prinsipal layanan berikut:

  • auditmanager.amazonaws.com

Cara mengaktifkan akses terpercaya dengan Audit Manager

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Audit Manager memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi Anda.

Anda dapat mengaktifkan akses tepercaya menggunakan AWS Audit Manager konsol atau AWS Organizations konsol.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Audit Manager konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Audit Manager melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Audit Manager. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Audit Manager konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses terpercaya menggunakan konsol Audit Manager

Untuk instruksi tentang cara mengaktifkan akses terpercaya, lihat Menyiapkan di Panduan Pengguna AWS Audit Manager .

catatan

Jika Anda mengonfigurasi administrator yang didelegasikan menggunakan AWS Audit Manager konsol, maka AWS Audit Manager secara otomatis mengaktifkan akses tepercaya untuk Anda.

Anda dapat mengaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil API operasi Organizations di salah satu perintah AWS SDKs.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Gunakan AWS CLI perintah atau API operasi berikut untuk mengaktifkan akses layanan tepercaya:

  • AWS CLI: enable-aws-service-access

    Jalankan perintah berikut untuk mengaktifkan AWS Audit Manager sebagai layanan tepercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal auditmanager.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: nableAWSServiceAkses E

Untuk menonaktifkan akses terpercaya dengan Audit Manager

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan AWS Audit Manager.

Anda hanya dapat menonaktifkan akses tepercaya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil API operasi Organizations di salah satu AWS SDKs.

AWS CLI, AWS API
Untuk menonaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Gunakan AWS CLI perintah atau API operasi berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Jalankan perintah berikut untuk menonaktifkan AWS Audit Manager sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal auditmanager.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: D isableAWSService Akses

Mengaktifkan akun administrator yang didelegasikan untuk Audit Manager

Ketika Anda menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun yang dapat melakukan tindakan administratif untuk Audit Manager yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Audit Manager.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organizations dengan izin berikut yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Audit Manager di organisasi:

audit-manager:RegisterAccount

Untuk instruksi tentang mengaktifkan akun administrator yang didelegasikan untuk Audit Manager, lihat Menyiapkan di Panduan Pengguna AWS Audit Manager .

Jika Anda mengonfigurasi administrator yang didelegasikan menggunakan AWS Audit Manager konsol, Audit Manager secara otomatis mengaktifkan akses tepercaya untuk Anda.

AWS CLI, AWS API

Jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah satu AWS SDKs, Anda dapat menggunakan perintah berikut:

  • AWS CLI:

    $ aws audit-manager register-account \ --delegated-admin-account 123456789012
  • AWS SDK: Panggil RegisterAccount operasi dan berikan delegatedAdminAccount sebagai parameter untuk mendelegasikan akun administrator.