Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Audit Manager e AWS Organizations
AWS Audit Manager ti aiuta a verificare continuamente il tuo utilizzo di AWS per semplificare la gestione dei rischi e della conformità alle normative e agli standard di settore. Audit Manager automatizza la raccolta delle prove per semplificare la valutazione dell'efficacia delle policy, delle procedure e delle attività. Quando è il momento di una verifica, Audit Manager ti aiuta a gestire le revisioni dei tuoi controlli a cura delle parti interessate e ti aiuta a creare report pronti per la verifica con sforzi manuali assai ridotti.
Quando integri Audit Manager con AWS Organizations, puoi raccogliere prove da una fonte più ampia includendo più Account AWS all'interno dell'organizzazione nell'ambito delle valutazioni.
Per ulteriori informazioni, consulta Abilitazione di AWS Organizations nella Guida per l'utente di Audit Manager.
Utilizza le seguenti informazioni per facilitare l'integrazione di AWS Audit Manager con AWS Organizations.
Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente ad Audit Manager di eseguire le operazioni supportate all'interno degli account dell'organizzazione.
Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Audit Manager e Organizations o se rimuovi l'account membro dall'organizzazione.
Per ulteriori informazioni su come Audit Manager utilizza questo ruolo, consulta Utilizzo di ruoli collegati ai servizi nella Guida per l'utente di AWS Audit Manager.
-
AWSServiceRoleForAuditManager
Principali del servizio utilizzati dai ruoli collegati ai servizi
Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Audit Manager concedono l'accesso ai seguenti principali del servizio:
-
auditmanager.amazonaws.com
Per abilitare l'accesso attendibile tramite Audit Manager
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.
Audit Manager richiede l'accesso attendibile a AWS Organizations prima di designare un account membro come amministratore delegato dell'organizzazione.
È possibile abilitare l'accesso sicuro utilizzando la console AWS Audit Manager o la console AWS Organizations.
Importante
Consigliamo vivamente di utilizzare, quando possibile, la console o gli strumenti AWS Audit Manager per abilitare l'integrazione con Organizations. Ciò consente a AWS Audit Manager di eseguire qualsiasi configurazione richiesta, ad esempio la creazione di risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da AWS Audit Manager. Per ulteriori informazioni, consulta questa nota.
Se abiliti l'accesso attendibile utilizzando la console o gli strumenti di AWS Audit Manager, non è necessario completare questi passaggi.
Per abilitare l'accesso attendibile tramite la console Audit Manager
Per istruzioni su come abilitare l'accesso attendibile, consulta Configurazione nella Guida per l'utente di AWS Audit Manager.
Nota
Se si configura un amministratore delegato utilizzando la console AWS Audit Manager, AWS Audit Manager abilita automaticamente l'accesso attendibile per tuo conto.
Puoi abilitare l'accesso attendibile eseguendo il comando AWS CLI di Organizations oppure chiamando un'operazione API di Organizations in un SDK AWS.
Per disabilitare l'accesso attendibile tramite Audit Manager
Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.
Solo un amministratore nell'account di gestione di AWS Organizations può disabilitare l'accesso attendibile con AWS Audit Manager.
Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.
Puoi disabilitare l'accesso attendibile eseguendo il comando AWS CLI di Organizations oppure chiamando un'operazione API di Organizations in un SDK AWS.
Abilitazione di un account di amministratore delegato per Audit Manager
Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire operazioni amministrative per Audit Manager che altrimenti possono essere eseguiti solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di Audit Manager.
Autorizzazioni minime
Solo un utente o un ruolo nell'account di gestione di Organizations con la seguente autorizzazione può configurare un account membro come amministratore delegato per la Gestione audit nell'organizzazione:
audit-manager:RegisterAccount
Per istruzioni sull'abilitazione di un account di amministratore delegato per Audit Manager, consulta Configurazione nella Guida per l'utente di AWS Audit Manager.
Se si configura un amministratore delegato utilizzando la console AWS Audit Manager, Audit Manager abilita automaticamente l'accesso attendibile per tuo conto.
