시작하기 AWS Audit Manager

이 섹션의 step-by-step 자습서를 통해 를 사용하여 작업을 수행하는 방법을 알아보십시오. AWS Audit Manager

다음 자습서는 대상 사용자별로 분류되어 있습니다. 감사 소유자 또는 대리인으로서의 역할에 따라 적합한 자습서를 선택하세요.

감사 소유자는 평가 생성 및 관리를 담당하는 Audit Manager 사용자입니다. 비즈니스 세계에서 감사 소유자는 일반적으로 거버넌스, 위험 관리 및 규정 준수(GRC) 전문가입니다. 그러나 Audit Manager의 경우 SecOps 개인이나 DevOps 팀의 개인은 감사 소유자의 사용자 페르소나로 간주될 수도 있습니다. 감사 소유자는 특정 컨트롤 항목을 검토하고 증거를 검증하기 위해 주제 전문가(대리인이라고도 함)에게 지원을 요청할 수 있습니다. Audit Manager는 평가를 관리하는 데 필요한 권한이 있어야 합니다.
대리인은 전문 기술 또는 비즈니스 전문 지식을 갖춘 주제 전문가입니다. Audit Manager 평가를 소유하거나 관리하지는 않지만 여전히 평가에 기여할 수 있습니다. 대리인은 감사 담당자가 자신의 전문 분야에 해당하는 컨트롤 항목에 대한 증거를 검증하는 등의 작업을 수행하도록 지원합니다. 대리인은 Audit Manager에서 제한된 권한을 가집니다. 이는 감사 소유자가 전체 평가가 아닌 특정 컨트롤 세트를 검토용으로 위임하기 때문입니다.

이러한 페르소나 및 기타 Audit Manager 개념에 대한 자세한 내용은 이 가이드의 audit owner 및 delegate 개념 및 용어에 대한 이해 AWS Audit Manager 섹션을 참조하십시오.

각 페르소나의 권장 IAM 권한에 대한 자세한 내용은 사용자 페르소나에 대한 권장 정책은 다음과 같습니다. AWS Audit Manager 섹션을 참조하세요.

Audit Manager 자습서

대상: 감사 소유자

개요: step-by-step 지침에 따라 첫 번째 평가를 작성하고 빠르게 시작하고 실행하세요. 이 자습서는 표준 프레임워크를 사용하여 평가를 생성하고 증거의 자동 수집을 시작하는 방법을 안내합니다.

대상: 대리자

개요: 자신의 전문 분야에 속하는 컨트롤 항목에 대한 증거를 검토하여 감사 소유자를 지원하세요. 통제 세트 및 관련 증거를 검토하고, 의견을 추가하고, 증거를 업로드하고, 통제 상태를 업데이트하는 방법을 알아보십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.