Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti per la configurazione AWS Audit Manager
Prima di poter utilizzare AWS Audit Manager, è necessario assicurarsi di aver configurato correttamente il Account AWS e autorizzazioni utente.
Questa pagina descrive i passaggi necessari per creare un Account AWS (se necessario), configura un utente amministrativo e concedi le autorizzazioni necessarie per accedere e abilitare Audit Manager.
Attività
Importante
Se sei già configurato con AWS e IAM puoi saltare le attività 1 e 2. Tuttavia, è necessario completare l'attività 3 per assicurarsi di disporre delle autorizzazioni necessarie per configurare Audit Manager.
Iscrivetevi per un Account AWS
Se non hai un Account AWS, completa i seguenti passaggi per crearne uno.
Per iscriverti a un Account AWS
Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, un Utente root dell'account AWSviene creato. L'utente root ha accesso a tutti Servizi AWS e le risorse presenti nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/
Crea un utente con accesso amministrativo
Dopo esserti registrato per un Account AWS, proteggi il tuo Utente root dell'account AWS, abilita AWS IAM Identity Center e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
Proteggi i tuoi Utente root dell'account AWS
-
Accedi a AWS Management Console
come proprietario dell'account selezionando Utente root e inserendo il Account AWS indirizzo email. Nella pagina successiva, inserisci la password. Per informazioni sull'accesso tramite utente root, consulta Accesso come utente root in Accedi ad AWS Guida per l'utente.
-
Attiva l'autenticazione a più fattori (MFA) per il tuo utente root.
Per istruzioni, consulta Abilitare un MFA dispositivo virtuale per il Account AWS utente root (console) nella Guida per l'IAMutente.
Crea un utente con accesso amministrativo
-
Abilita IAM Identity Center.
Per istruzioni, vedi Abilitazione AWS IAM Identity Center nella AWS IAM Identity Center Guida per l'utente.
-
In IAM Identity Center, concedi l'accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, vedi Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella AWS IAM Identity Center Guida per l'utente.
Accesso come utente amministratore
-
Per accedere con il tuo utente IAM Identity Center, utilizza l'accesso URL che ti è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.
Per informazioni sull'accesso tramite un utente di IAM Identity Center, vedi Accesso a AWS accedere al portale in Accedi ad AWS Guida per l'utente.
Assegna l'accesso a ulteriori utenti
-
In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.
Per istruzioni, vedere Creare un set di autorizzazioni nella AWS IAM Identity Center Guida per l'utente.
-
Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta Aggiungere gruppi nella AWS IAM Identity Center Guida per l'utente.
Aggiungi le autorizzazioni necessarie per accedere e abilitare Gestione audit
È necessario fornire agli utenti le autorizzazioni necessarie per abilitare Gestione audit. Per gli utenti che necessitano dell'accesso completo a Audit Manager, utilizza la policy AWSAuditManagerAdministratorAccessgestita. Questa è una AWS politica gestita disponibile nel tuo Account AWS ed è la politica consigliata per gli amministratori di Audit Manager.
Suggerimento
Come best practice in materia di sicurezza, ti consigliamo di iniziare con AWS politiche gestite per poi passare alle autorizzazioni con privilegi minimi. AWS le politiche gestite concedono autorizzazioni per molti casi d'uso comuni. Tuttavia, tieni presente che perché AWS le politiche gestite sono disponibili per l'uso da parte di tutti AWS clienti, potrebbero non concedere le autorizzazioni con il privilegio minimo per i casi d'uso specifici. Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso. Per ulteriori informazioni, consulta AWS politiche gestite in AWS Identity and Access Management Guida per l'utente.
Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:
-
Utenti e gruppi in AWS IAM Identity Center:
Crea un set di autorizzazioni. Segui le istruzioni riportate in Creare un set di autorizzazioni nella AWS IAM Identity Center Guida per l'utente.
-
Utenti gestiti IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate in Creazione di un ruolo per un provider di identità di terze parti (federazione) nella Guida per l'IAMutente.
-
IAMutenti:
-
Crea un ruolo che l'utente possa assumere. Segui le istruzioni riportate nella sezione Creazione di un ruolo per un IAM utente nella Guida per l'IAMutente.
-
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate in Aggiungere autorizzazioni a un utente (console) nella Guida per l'IAMutente.
-
Passaggi successivi
Ora che hai configurato il Account AWS e con le autorizzazioni richieste, sei pronto per abilitare Audit Manager. Per step-by-step istruzioni, consultaAbilitazione AWS Audit Manager.
