Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Audit Manager dan AWS Organizations
AWS Audit Manager membantu Anda terus mengaudit AWS penggunaan Anda untuk menyederhanakan cara Anda menilai risiko dan kepatuhan terhadap peraturan dan standar industri. Audit Manager mengotomatisasi pengumpulan bukti untuk membuatnya lebih mudah untuk menilai apakah kebijakan, prosedur, dan aktivitas Anda beroperasi secara efektif. Ketika saatnya melakukan audit, Audit Manager membantu Anda mengelola tinjauan pemangku kepentingan atas kendali Anda dan membantu Anda membuat laporan siap audit dengan upaya manual yang jauh lebih sedikit.
Ketika Anda mengintegrasikan Audit Manager dengan AWS Organizations, Anda dapat mengumpulkan bukti dari sumber yang lebih luas dengan menyertakan beberapa Akun AWS dari organisasi Anda dalam lingkup penilaian Anda.
Untuk informasi selengkapnya, lihat Mengaktifkan AWS Organizations dalam Panduan Pengguna Audit Manager.
Gunakan informasi berikut untuk membantu Anda AWS Audit Manager berintegrasi AWS Organizations.
Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Audit Manager untuk menjalankan operasi yang didukung di akun organisasi Anda di organisasi Anda.
Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Audit Manager dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.
Untuk informasi selengkapnya tentang bagaimana Audit Manager menggunakan peran ini, lihat Menggunakan peran tertaut layanan di Panduan Pengguna AWS Audit Manager .
-
AWSServiceRoleForAuditManager
Prinsipal layanan yang digunakan oleh peran tertaut layanan
Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Audit Manager memberikan akses ke prinsipal layanan berikut:
-
auditmanager.amazonaws.com
Cara mengaktifkan akses terpercaya dengan Audit Manager
Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.
Audit Manager memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi Anda.
Anda dapat mengaktifkan akses tepercaya menggunakan AWS Audit Manager konsol atau AWS Organizations konsol.
penting
Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Audit Manager konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Audit Manager melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Audit Manager. Untuk informasi lebih lanjut, lihat catatan ini.
Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Audit Manager konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.
Untuk mengaktifkan akses terpercaya menggunakan konsol Audit Manager
Untuk instruksi tentang cara mengaktifkan akses terpercaya, lihat Menyiapkan di Panduan Pengguna AWS Audit Manager .
catatan
Jika Anda mengonfigurasi administrator yang didelegasikan menggunakan AWS Audit Manager konsol, maka AWS Audit Manager secara otomatis mengaktifkan akses tepercaya untuk Anda.
Anda dapat mengaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil API operasi Organizations di salah satu perintah AWS SDKs.
Untuk menonaktifkan akses terpercaya dengan Audit Manager
Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.
Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan AWS Audit Manager.
Anda hanya dapat menonaktifkan akses tepercaya menggunakan alat Organizations.
Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil API operasi Organizations di salah satu AWS SDKs.
Mengaktifkan akun administrator yang didelegasikan untuk Audit Manager
Ketika Anda menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun yang dapat melakukan tindakan administratif untuk Audit Manager yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Audit Manager.
Izin minimum
Hanya pengguna atau peran dalam akun manajemen Organizations dengan izin berikut yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Audit Manager di organisasi:
audit-manager:RegisterAccount
Untuk instruksi tentang mengaktifkan akun administrator yang didelegasikan untuk Audit Manager, lihat Menyiapkan di Panduan Pengguna AWS Audit Manager .
Jika Anda mengonfigurasi administrator yang didelegasikan menggunakan AWS Audit Manager konsol, Audit Manager secara otomatis mengaktifkan akses tepercaya untuk Anda.