Ocorreu uma falha na geração do meu relatório de avaliação Segui a lista de verificação acima e a geração do meu relatório de avaliação falhou mesmo assim Recebo um erro de acesso negado quando tento gerar um relatório Não consigo descompactar o relatório de avaliação Quando escolho o nome de uma evidência em um relatório, não sou redirecionado para os detalhes da mesma A geração do meu relatório de avaliação está no status Em andamento e tenho dúvidas se isso afeta meu faturamento Recursos adicionais

Solução de problemas de relatórios de avaliação

Você pode usar as informações nesta página para resolver problemas comuns de relatórios de avaliação no Audit Manager.

Tópicos

Ocorreu uma falha na geração do meu relatório de avaliação
Segui a lista de verificação acima e a geração do meu relatório de avaliação falhou mesmo assim
Recebo um erro de acesso negado quando tento gerar um relatório
Não consigo descompactar o relatório de avaliação
Quando escolho o nome de uma evidência em um relatório, não sou redirecionado para os detalhes da mesma
A geração do meu relatório de avaliação está no status Em andamento e tenho dúvidas se isso afeta meu faturamento
Recursos adicionais

Ocorreu uma falha na geração do meu relatório de avaliação

Seu relatório de avaliação pode não ter sido gerado por vários motivos. Você pode começar a solucionar esse problema verificando as causas mais frequentes. Use a lista de verificação a seguir para começar.

Verifique se alguma das suas Região da AWS informações não coincide:
1. A Região da AWS chave gerenciada pelo cliente corresponde à Região da AWS da sua avaliação?
  
  Se você forneceu sua própria chave KMS para a criptografia de dados do Audit Manager, a chave deve estar na Região da AWS mesma da sua avaliação. Para resolver esse problema, altere a chave do KMS para uma que esteja na mesma região da sua avaliação. Para obter instruções sobre como alterar a chave KMS, consulteDefinindo suas configurações de criptografia de dados.
2. A Região da AWS chave gerenciada pelo cliente corresponde à Região da AWS do seu bucket S3?
  
  Se você forneceu sua própria chave KMS para a criptografia de dados do Audit Manager, a chave deve estar na mesma Região da AWS chave do bucket do S3 que você usa como destino do relatório de avaliação. Para resolver esse problema, você pode alterar a chave do KMS ou o bucket do S3 para que ambos estejam na mesma região da sua avaliação. Para obter instruções sobre como alterar a chave KMS, consulteDefinindo suas configurações de criptografia de dados. Para obter instruções sobre como alterar o bucket do S3, consulteConfigurando o destino padrão do relatório de avaliação.
Verifique as permissões do bucket do S3 que você está usando como destino do relatório de avaliação:
1. A entidade do IAM gerando o relatório de avaliação tem as permissões necessárias para o bucket do S3?
  
  A entidade do IAM deve ter as permissões de bucket do S3 necessárias para publicar relatórios nesse bucket. Fornecemos uma política de exemplo que você pode usar.
2. O bucket do S3 tem uma política de bucket que exige criptografia do lado do servidor (SSE) usando SSE-KMS?
  
  Se tiver, a chave do KMS usada nessa política de bucket deve corresponder à chave do KMS especificada nas configurações de criptografia de dados do Audit Manager. Se você não configurou uma chave do KMS nas configurações do Audit Manager e sua política de bucket do S3 exige SSE, certifique-se de que a política de bucket permita SSE-S3. Para obter instruções sobre como alterar a chave KMS, consulteDefinindo suas configurações de criptografia de dados. Para obter instruções sobre como alterar o bucket do S3, consulteConfigurando o destino padrão do relatório de avaliação.

Se você ainda não conseguir gerar um relatório de avaliação com sucesso, analise os problemas a seguir nesta página.

Segui a lista de verificação acima e a geração do meu relatório de avaliação falhou mesmo assim

O Audit Manager limita a quantidade de evidências que você pode adicionar a um relatório de avaliação. O limite é baseado na Região da AWS sua avaliação, na região do bucket do S3 que é usada como destino do relatório de avaliação e se sua avaliação usa um cliente gerenciado AWS KMS key.

O limite é 22.000 para relatórios da mesma região (onde o bucket do S3 e a avaliação estão na mesma Região da AWS)
O limite é 3.500 para relatórios de diferentes regiões (onde o bucket do S3 e a avaliação estão em Regiões da AWS diferentes)
O limite será 3.500 se a avaliação usar uma chave do KMS gerenciada pelo cliente

Se tentar gerar um relatório que contenha mais evidências do que isso, a operação poderá falhar.

Como solução alternativa, você pode gerar vários relatórios de avaliação em vez de um relatório de avaliação maior. Ao fazê-lo, você pode exportar evidências de sua avaliação para lotes de tamanho mais gerenciável.

Recebo um erro de acesso negado quando tento gerar um relatório

Você receberá um erro de access denied se sua avaliação tiver sido criada por uma conta de administrador delegado à qual a chave do KMS especificada nas configurações do Audit Manager não pertence. Para evitar esse erro, ao designar um administrador delegado para o Audit Manager, certifique-se de que a conta do administrador delegado tenha acesso à chave do KMS que você forneceu ao configurar o Audit Manager.

Você também pode receber um erro de access denied se não tiver permissões de gravação para o bucket do S3 que está usando como destino do relatório de avaliação.

Se você receber um erro access denied, certifique-se de atender aos seguintes requisitos:

Sua chave do KMS nas configurações do Audit Manager dá permissões ao administrador delegado. Você pode configurar isso seguindo as instruções em Permitir que usuários de outras contas usem uma chave do KMS no Guia do Desenvolvedor do AWS Key Management Service . Para obter instruções sobre como revisar e alterar suas configurações de criptografia no Audit Manager, consulteDefinindo suas configurações de criptografia de dados.
Você tem uma política de permissões que concede acesso de gravação para o bucket do S3 que está usando como destino do relatório de avaliação. Mais especificamente, sua política de permissões contém uma ação s3:PutObject, especifica o ARN do bucket do S3 e inclui a chave do KMS usada para criptografar seus relatórios de avaliação. Para ver um exemplo de política que você pode usar, consulteExemplo 2 (permissões de destino do relatório de avaliação).

nota

Se você alterar as configurações de criptografia de dados do Audit Manager, essas alterações se aplicarão às novas avaliações que forem criadas daqui para frente. Isso inclui todos os relatórios de avaliação criados a partir de suas novas avaliações.

As alterações não se aplicam às avaliações existentes criadas antes de alterar suas configurações de criptografia. Isso inclui novos relatórios de avaliação criados a partir de avaliações existentes, além dos relatórios de avaliação existentes. As avaliações existentes – e todos os seus relatórios de avaliação – continuam usando a antiga chave do KMS. Se a identidade do IAM que está gerando o relatório de avaliação não tiver permissões para usar a antiga chave do KMS, você poderá conceder permissões no nível da política de chaves.

Não consigo descompactar o relatório de avaliação

Se você não conseguir descompactar o relatório de avaliação no Windows, é provável que o Windows Explorer não esteja conseguindo extraí-lo porque o caminho do arquivo tem várias pastas aninhadas ou nomes longos. Isso ocorre porque, no sistema de nomenclatura de arquivos do Windows, o caminho da pasta, o nome do arquivo e a extensão do arquivo não podem exceder 259 caracteres. Caso contrário, isso resultará em um erro de Destination Path Too Long.

Para resolver esse problema, tente mover o arquivo .zip para a pasta principal de seu local atual. Em seguida, você pode tentar descompactá-lo novamente a partir daí. Como alternativa, você também pode tentar encurtar o nome do arquivo .zip, ou extraí-lo para um local diferente que tenha um caminho de arquivo mais curto.

Quando escolho o nome de uma evidência em um relatório, não sou redirecionado para os detalhes da mesma

Esse problema pode ocorrer se você estiver interagindo com o relatório de avaliação em um navegador, ou usando o leitor de PDF padrão instalado em seu sistema operacional. Alguns leitores de PDF padrão do navegador e do sistema não permitem a abertura de links relacionados. Isso significa que, embora os hiperlinks possam funcionar no PDF de resumo do relatório de avaliação (como nomes de controle com hiperlinks no índice), os hiperlinks são ignorados quando você tenta migrar do PDF do resumo da avaliação para um PDF separado de detalhes de evidências.

Se você encontrar esse problema, recomendamos usar um leitor de PDF exclusivo para interagir com seus relatórios de avaliação. Para obter uma experiência confiável, recomendamos que você instale e use o Adobe Acrobat Reader, que pode ser baixado no site da Adobe. Outros leitores de PDF também estão disponíveis, mas foi comprovado que o Adobe Acrobat Reader funciona de forma consistente e confiável com os relatórios de avaliação do Audit Manager.

A geração do meu relatório de avaliação está no status Em andamento e tenho dúvidas se isso afeta meu faturamento

A geração do relatório de avaliação não impacta no faturamento. A cobrança ocorre apenas com base nas evidências que suas avaliações coletam. Para obter mais informações sobre precificação, consulte Precificação do AWS Audit Manager.

Recursos adicionais

As páginas a seguir contêm orientações para solução de problemas sobre a geração de um relatório de avaliação a partir do localizador de evidências:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Avaliações de solução de problemas e coleta de evidências

Controles de solução de problemas e conjuntos de controle