Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Audit Manager e AWS Organizations
AWS Audit Manager ti aiuta a controllare continuamente AWS l'utilizzo per semplificare la valutazione del rischio e della conformità alle normative e agli standard di settore. Audit Manager automatizza la raccolta delle prove per semplificare la valutazione dell'efficacia delle policy, delle procedure e delle attività. Quando è il momento di una verifica, Audit Manager ti aiuta a gestire le revisioni dei tuoi controlli a cura delle parti interessate e ti aiuta a creare report pronti per la verifica con sforzi manuali assai ridotti.
Quando integri Audit Manager con AWS Organizations, puoi raccogliere prove da una fonte più ampia includendo più prove Account AWS provenienti dalla tua organizzazione nell'ambito delle tue valutazioni.
Per ulteriori informazioni, consulta Enable AWS Organizations nella Audit Manager User Guide.
Utilizza le seguenti informazioni per aiutarti a eseguire l'integrazione AWS Audit Manager con AWS Organizations.
Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente ad Audit Manager di eseguire le operazioni supportate all'interno degli account dell'organizzazione.
Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Audit Manager e Organizations o se rimuovi l'account membro dall'organizzazione.
Per ulteriori informazioni su come Audit Manager utilizza questo ruolo, consulta Utilizzo di ruoli collegati ai servizi nella Guida per l'utente di AWS Audit Manager .
-
AWSServiceRoleForAuditManager
Principali del servizio utilizzati dai ruoli collegati ai servizi
Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Audit Manager concedono l'accesso ai seguenti principali del servizio:
-
auditmanager.amazonaws.com
Per abilitare l'accesso attendibile tramite Audit Manager
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.
Audit Manager richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato dell'organizzazione.
È possibile abilitare l'accesso affidabile utilizzando la AWS Audit Manager console o la AWS Organizations console.
Importante
Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Audit Manager console o gli strumenti per abilitare l'integrazione con Organizations. Ciò consente di AWS Audit Manager eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da AWS Audit Manager. Per ulteriori informazioni, consulta questa nota.
Se abiliti l'accesso affidabile utilizzando la AWS Audit Manager console o gli strumenti, non è necessario completare questi passaggi.
Per abilitare l'accesso attendibile tramite la console Audit Manager
Per istruzioni su come abilitare l'accesso attendibile, consulta Configurazione nella Guida per l'utente di AWS Audit Manager .
Nota
Se configuri un amministratore delegato utilizzando la AWS Audit Manager console, abilita AWS Audit Manager automaticamente l'accesso affidabile per te.
È possibile abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.
Per disabilitare l'accesso attendibile tramite Audit Manager
Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.
Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con AWS Audit Manager.
Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.
È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.
Abilitazione di un account di amministratore delegato per Audit Manager
Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire operazioni amministrative per Audit Manager che altrimenti possono essere eseguiti solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di Audit Manager.
Autorizzazioni minime
Solo un utente o un ruolo nell'account di gestione di Organizations con la seguente autorizzazione può configurare un account membro come amministratore delegato per la Gestione audit nell'organizzazione:
audit-manager:RegisterAccount
Per istruzioni sull'abilitazione di un account di amministratore delegato per Audit Manager, consulta Configurazione nella Guida per l'utente di AWS Audit Manager .
Se configuri un amministratore delegato utilizzando la AWS Audit Manager console, Audit Manager abilita automaticamente l'accesso affidabile per te.
