Não consigo configurar o Audit Manager com minha conta de administrador delegado Quando eu crio uma avaliação, não consigo ver as contas da minha organização em Contas no escopo Recebo uma mensagem de erro de acesso negado quando tento gerar um relatório de avaliação usando minha conta de administrador delegado O que acontece no Audit Manager se eu desvincular uma conta-membro da minha organização?O que acontece se eu vincular novamente uma conta-membro à minha organização?O que acontece se eu migrar uma conta-membro de uma organização para outra?

Solução de problemas de administradores delegados e do AWS Organizations

Você pode usar as informações nesta página para resolver problemas comuns de administradores delegados no Audit Manager.

Tópicos

Não consigo configurar o Audit Manager com minha conta de administrador delegado
Quando eu crio uma avaliação, não consigo ver as contas da minha organização em Contas no escopo
Recebo uma mensagem de erro de acesso negado quando tento gerar um relatório de avaliação usando minha conta de administrador delegado
O que acontece no Audit Manager se eu desvincular uma conta-membro da minha organização?
O que acontece se eu vincular novamente uma conta-membro à minha organização?
O que acontece se eu migrar uma conta-membro de uma organização para outra?

Não consigo configurar o Audit Manager com minha conta de administrador delegado

Embora haja suporte para vários administradores delegados AWS Organizations, o Audit Manager permite somente um administrador delegado. Se você tentar designar vários administradores delegados no Audit Manager, receberá a seguinte mensagem de erro:

Console: You have exceeded the allowed number of delegated administrators for the delegated service
CLI: An error occurred (ValidationException) when calling the RegisterAccount operation: Cannot change delegated Admin for an active account 11111111111 from 2222222222222 to 333333333333

Escolha a conta individual que você deseja usar como administrador delegado no Audit Manager. Primeiramente, certifique-se de registrar a conta de administrador delegado no Organizations e, em seguida, adicione a mesma conta como administrador delegado no Audit Manager.

Quando eu crio uma avaliação, não consigo ver as contas da minha organização em Contas no escopo

Se você quiser que sua avaliação do Audit Manager inclua várias contas da sua organização, deve especificar um administrador delegado.

Certifique-se de configurar uma conta de administrador delegado para o Audit Manager. Para obter instruções, consulte Adicionar um administrador delegado.

Algumas questões a serem levadas em consideração:

Você não pode usar sua conta AWS Organizations de gerenciamento como administrador delegado no Audit Manager.
Se você quiser habilitar o Audit Manager em mais de uma Região da AWS, deverá designar uma conta de administrador delegada separadamente em cada região. Nas configurações do Audit Manager, designe a mesma conta de administrador delegado para todas as regiões.
Ao designar um administrador delegado, certifique-se de que a conta do administrador delegado tenha acesso à KMS chave que você forneceu ao configurar o Audit Manager. Para saber como revisar e alterar suas configurações de criptografia, consulteDefinindo suas configurações de criptografia de dados.

Recebo uma mensagem de erro de acesso negado quando tento gerar um relatório de avaliação usando minha conta de administrador delegado

Você receberá um access denied erro se sua avaliação tiver sido criada por uma conta de administrador delegado à qual a KMS chave especificada nas configurações do Audit Manager não pertence. Para evitar esse erro, ao designar um administrador delegado para o Audit Manager, certifique-se de que a conta do administrador delegado tenha acesso à KMS chave que você forneceu ao configurar o Audit Manager.

Você também pode receber um erro de access denied se não tiver permissões de gravação para o bucket do S3 que está usando como destino do relatório de avaliação.

Se você receber um erro access denied, certifique-se de atender aos seguintes requisitos:

Sua KMS chave nas configurações do Audit Manager dá permissões ao administrador delegado. Você pode configurar isso seguindo as instruções em Permitir que usuários de outras contas usem uma KMS chave no Guia do AWS Key Management Service desenvolvedor. Para obter instruções sobre como revisar e alterar suas configurações de criptografia no Audit Manager, consulteDefinindo suas configurações de criptografia de dados.
Você tem uma política de permissões que lhe concede acesso de gravação para o destino do relatório de avaliação. Mais especificamente, sua política de permissões contém uma s3:PutObject ação, especifica o bucket ARN do S3 e inclui a KMS chave usada para criptografar seus relatórios de avaliação. Para ver um exemplo de política que você pode usar, consulteExemplo 2 (permissões de destino do relatório de avaliação).

nota

Se você alterar as configurações de criptografia de dados do Audit Manager, essas alterações se aplicarão às novas avaliações que forem criadas daqui para frente. Isso inclui todos os relatórios de avaliação criados a partir de suas novas avaliações.

As alterações não se aplicam às avaliações existentes criadas antes de alterar suas configurações de criptografia. Isso inclui novos relatórios de avaliação criados a partir de avaliações existentes, além dos relatórios de avaliação existentes. As avaliações existentes — e todos os seus relatórios de avaliação — continuam usando a chave antiga. KMS Se a IAM identidade que está gerando o relatório de avaliação não tiver permissões para usar a KMS chave antiga, você poderá conceder permissões no nível da política de chaves.

O que acontece no Audit Manager se eu desvincular uma conta-membro da minha organização?

Quando você desvincula uma conta-membro de uma organização, o Audit Manager recebe uma notificação sobre esse evento. Em seguida, o Audit Manager remove automaticamente essa Conta da AWS das listas de contas no escopo de suas avaliações existentes. Quando você especifica o escopo de novas avaliações daqui em diante, a conta desvinculada não aparece mais na lista de Contas da AWS elegíveis.

Quando o Audit Manager remove uma conta-membro desvinculada das listas de contas no escopo de suas avaliações, você não é notificado sobre essa alteração. Além disso, a conta-membro desvinculada não é notificada de que o Audit Manager não está mais ativado em sua conta.

O que acontece se eu vincular novamente uma conta-membro à minha organização?

Quando você revincula uma conta-membro à sua organização, essa conta não é adicionada automaticamente ao escopo de suas avaliações existentes do Audit Manager. No entanto, a conta do membro revinculada agora aparece como elegível Conta da AWS quando você especifica as contas no escopo de suas avaliações.

Para avaliações existentes, você pode editar manualmente o escopo da avaliação a fim de adicionar a conta-membro vinculada novamente. Para obter instruções, consulte Etapa 2: editar Contas da AWS no escopo.
Para novas avaliações, você pode adicionar a conta vinculada novamente durante a configuração da avaliação. Para obter instruções, consulte Etapa 2: especificar Contas da AWS no escopo.

O que acontece se eu migrar uma conta-membro de uma organização para outra?

Se uma conta-membro tiver o Audit Manager habilitado na organização 1 e, em seguida, migrar para a organização 2, o Audit Manager não será habilitado para a organização 2 como resultado da migração.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas no painel

Solução de problemas do localizador de evidências