Behebung von Bewertungsberichtfehlern - AWS Audit Manager
Mein Bewertungsbericht konnte nicht generiert werdenIch habe die obige Checkliste befolgt, und mein Bewertungsbericht konnte immer noch nicht erstellt werdenIch erhalte die Fehlermeldung Zugriff verweigert, wenn ich versuche, einen Bericht zu erstellenIch kann den Bewertungsbericht nicht entpackenWenn ich in einem Bericht einen Beweisnamen auswähle, werde ich nicht zu den Beweisdetails weitergeleitetDie Erstellung meines Bewertungsberichts befindet sich im Status In Bearbeitung und ich bin mir nicht sicher, wie sich das auf meine Abrechnung auswirktWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von Bewertungsberichtfehlern

Mithilfe der Informationen auf dieser Seite können Sie häufig auftretende Probleme mit den Bewertungsberichten in Audit Manager lösen.

Mein Bewertungsbericht konnte nicht generiert werden

Ihr Bewertungsbericht kann aus verschiedenen Gründen nicht erstellt worden sein. Sie können mit der Behebung dieses Problems beginnen, indem Sie die häufigsten Ursachen überprüfen. Verwenden Sie die folgende Checkliste, um loszulegen.

  1. Prüfen Sie, ob Ihre AWS-Region Informationen nicht übereinstimmen:

    1. Stimmt AWS-Region der Schlüssel Ihres vom Kunden verwalteten AWS-Region Schlüssels mit Ihrer Bewertung überein?

      Wenn Sie Ihren eigenen KMS Schlüssel für die Audit Manager Manager-Datenverschlüsselung angegeben haben, muss der Schlüssel mit Ihrer Bewertung übereinstimmen. AWS-Region Um dieses Problem zu beheben, ändern Sie den KMS Schlüssel in einen, der sich in derselben Region wie Ihre Bewertung befindet. Anweisungen zum Ändern des KMS Schlüssels finden Sie unterKonfiguration Ihrer Datenverschlüsselungseinstellungen.

    2. Stimmt AWS-Region der Schlüssel Ihres vom Kunden verwalteten Schlüssels mit dem AWS-Region Ihres S3-Buckets überein?

      Wenn Sie Ihren eigenen KMS Schlüssel für die Audit Manager Manager-Datenverschlüsselung angegeben haben, muss sich der Schlüssel in demselben AWS-Region S3-Bucket befinden, den Sie als Ziel für Ihren Bewertungsbericht verwenden. Um dieses Problem zu beheben, können Sie entweder den KMS Schlüssel oder den S3-Bucket so ändern, dass sich beide in derselben Region wie Ihre Bewertung befinden. Anweisungen zum Ändern des KMS Schlüssels finden Sie unterKonfiguration Ihrer Datenverschlüsselungseinstellungen. Anweisungen zum Ändern des S3-Buckets finden Sie unterKonfiguration Ihres Standardziels für Bewertungsberichte.

  2. Überprüfen Sie die Berechtigungen des S3-Buckets, den Sie als Ziel für den Bewertungsbericht verwenden:

    1. Verfügt die IAM Entität, die den Bewertungsbericht generiert, über die erforderlichen Berechtigungen für den S3-Bucket?

      Die IAM Entität muss über die erforderlichen S3-Bucket-Berechtigungen verfügen, um Berichte in diesem Bucket zu veröffentlichen. Wir stellen Ihnen eine Beispielrichtlinie zur Verfügung, die Sie befolgen können.

    2. Hat der S3-Bucket eine Bucket-Richtlinie, die serverseitige Verschlüsselung (SSE) mit SSE- KMS erfordert?

      Falls ja, muss der in dieser Bucket-Richtlinie verwendete KMS Schlüssel mit dem KMS Schlüssel übereinstimmen, der in Ihren Audit Manager Manager-Datenverschlüsselungseinstellungen angegeben ist. Wenn Sie in Ihren Audit Manager Manager-Einstellungen keinen KMS Schlüssel konfiguriert haben und Ihre S3-Bucket-Richtlinie dies erfordertSSE, stellen Sie sicher, dass die Bucket-Richtlinie SSE-S3 zulässt. Anweisungen zum Ändern des KMS Schlüssels finden Sie unterKonfiguration Ihrer Datenverschlüsselungseinstellungen. Anweisungen zum Ändern des S3-Buckets finden Sie unterKonfiguration Ihres Standardziels für Bewertungsberichte.

Wenn Sie immer noch nicht erfolgreich einen Bewertungsbericht erstellen können, überprüfen Sie die auf dieser Seite angegebenen Problemquellen.

Ich habe die obige Checkliste befolgt, und mein Bewertungsbericht konnte immer noch nicht erstellt werden

Audit Manager begrenzt, wie viele Beweise Sie einem Bewertungsbericht hinzufügen können. Das Limit basiert auf Ihrer Bewertung, der Region AWS-Region des S3-Buckets, der als Ziel für Ihren Bewertungsbericht verwendet wird, und darauf, ob Ihre Bewertung einen vom Kunden verwalteten Bereich verwendet AWS KMS key.

  1. Die Obergrenze liegt bei 22.000 für Berichte in derselben Region (bei denen sich der S3-Bucket und die Bewertung im selben AWS-Region befinden).

  2. Die Obergrenze liegt bei 3.500 für regionsübergreifende Berichte (bei denen sich der AWS-Regionen des S3-Bucket und der Bewertung unterscheiden).

  3. Das Limit liegt bei 3.500, wenn für die Bewertung ein vom Kunden verwalteter KMS Schlüssel verwendet wird

Wenn Sie versuchen, einen Bericht zu erstellen, der mehr Beweise enthält, schlägt der Vorgang möglicherweise fehl.

Um dieses Problem zu umgehen, können Sie mehrere kleinere Bewertungsberichte anstelle eines größeren Bewertungsberichts erstellen. Auf diese Weise können Sie Beweise aus Ihrer Bewertung in Stapeln exportieren, deren Größe leichter zu handhaben ist.

Ich erhalte die Fehlermeldung Zugriff verweigert, wenn ich versuche, einen Bericht zu erstellen

Sie erhalten eine access denied Fehlermeldung, wenn Ihre Bewertung von einem delegierten Administratorkonto erstellt wurde, zu dem der in Ihren Audit Manager Manager-Einstellungen angegebene KMS Schlüssel nicht gehört. Um diesen Fehler zu vermeiden, stellen Sie bei der Benennung eines delegierten Administrators für Audit Manager sicher, dass das delegierte Administratorkonto Zugriff auf den KMS Schlüssel hat, den Sie bei der Einrichtung von Audit Manager angegeben haben.

Möglicherweise erhalten Sie auch eine access denied-Fehlermeldung, wenn Sie keine Schreibberechtigungen für den S3-Bucket haben, den Sie als Ziel für Ihren Bewertungsbericht verwenden.

Wenn Sie eine access denied-Fehlermeldung erhalten, vergewissern Sie sich, dass Sie die folgenden Voraussetzungen erfüllen:

  • Ihr KMS Schlüssel in Ihren Audit Manager Manager-Einstellungen gewährt dem delegierten Administrator Berechtigungen. Sie können dies konfigurieren, indem Sie den Anweisungen unter Zulassen, dass Benutzer mit anderen Konten einen KMS Schlüssel verwenden können im AWS Key Management Service Entwicklerhandbuch folgen. Anweisungen zum Überprüfen und Ändern Ihrer Verschlüsselungseinstellungen in Audit Manager finden Sie unterKonfiguration Ihrer Datenverschlüsselungseinstellungen.

  • Sie haben eine Berechtigungsrichtlinie, die Ihnen Schreibzugriff für den S3-Bucket gewährt, den Sie als Ziel für den Bewertungsbericht verwenden. Genauer gesagt enthält Ihre Berechtigungsrichtlinie eine s3:PutObject Aktion, spezifiziert die ARN des S3-Buckets und beinhaltet den KMS Schlüssel, der zur Verschlüsselung Ihrer Bewertungsberichte verwendet wird. Ein Beispiel für eine Richtlinie, die Sie verwenden können, finden Sie unterBeispiel 2 (Zielberechtigungen für den Bewertungsbericht).

Anmerkung

Wenn Sie Ihre Audit Manager-Datenverschlüsselungseinstellungen ändern, gelten diese Änderungen für die neuen Bewertungen, die Sie in Zukunft erstellen. Dies schließt alle Bewertungsberichte mit ein, die Sie anhand Ihrer neuen Bewertungen erstellen.

Die Änderungen gelten nicht für bestehende Bewertungen, die Sie erstellt haben, bevor Sie Ihre Verschlüsselungseinstellungen geändert haben. Dazu gehören neben bestehenden Bewertungsberichten auch neue Bewertungsberichte, die Sie anhand vorhandener Bewertungen erstellen. Bestehende Bewertungen — und all ihre Bewertungsberichte — verwenden weiterhin den alten Schlüssel. KMS Wenn die IAM Identität, die den Bewertungsbericht generiert, nicht berechtigt ist, den alten KMS Schlüssel zu verwenden, können Sie Berechtigungen auf der Ebene der wichtigsten Richtlinien gewähren.

Ich kann den Bewertungsbericht nicht entpacken

Wenn Sie den Bewertungsbericht in Windows nicht entpacken können, kann Windows Explorer ihn wahrscheinlich nicht extrahieren, da sein Dateipfad mehrere verschachtelte Ordner oder lange Namen enthält. Das liegt daran, dass unter dem Windows-Dateibenennungssystem der Ordnerpfad, der Dateiname und die Dateierweiterung 259 Zeichen nicht überschreiten dürfen. Andernfalls führt dies zu einem Destination Path Too Long-Fehler.

Versuchen Sie, die ZIP-Datei in den übergeordneten Ordner ihres aktuellen Speicherorts zu verschieben, um dieses Problem zu beheben. Sie können dann erneut versuchen, die Datei von dort aus zu entpacken. Alternativ können Sie auch versuchen, den Namen der ZIP-Datei zu kürzen oder sie an einen anderen Speicherort mit einem kürzeren Dateipfad zu extrahieren.

Dieses Problem kann auftreten, wenn Sie mit dem Bewertungsbericht in einem Browser interagieren oder das auf Ihrem Betriebssystem installierte PDF Standardlesegerät verwenden. Einige Browser- und PDF System-Standardlesegeräte lassen das Öffnen relativer Links nicht zu. Das bedeutet, dass Hyperlinks in der Zusammenfassung des Bewertungsberichts zwar funktionieren können PDF (z. B. mit Hyperlinks versehene Kontrollnamen im Inhaltsverzeichnis), Hyperlinks jedoch ignoriert werden, wenn Sie versuchen, von der Bewertungszusammenfassung zu einem anderen Beweisdetail PDF zu wechseln. PDF

Wenn Sie auf dieses Problem stoßen, empfehlen wir Ihnen, für die Interaktion mit Ihren Bewertungsberichten ein spezielles PDF Lesegerät zu verwenden. Für ein zuverlässiges Nutzererlebnis empfehlen wir Ihnen, Adobe Acrobat Reader zu installieren und zu verwenden, den Sie auf der Adobe-Website herunterladen können. Andere PDF Reader sind ebenfalls verfügbar, aber der Adobe Acrobat Reader funktioniert nachweislich konsistent und zuverlässig mit den Bewertungsberichten von Audit Manager.

Die Erstellung meines Bewertungsberichts befindet sich im Status In Bearbeitung und ich bin mir nicht sicher, wie sich das auf meine Abrechnung auswirkt

Die Erstellung des Bewertungsberichts hat keine Auswirkungen auf die Abrechnung. Ihnen wird nur auf der Grundlage der Nachweise in Rechnung gestellt, die im Rahmen Ihrer Bewertungen gesammelt wurden. Weitere Informationen über die Preise finden Sie unter AWS Audit Manager – Preise.

Weitere Ressourcen

Auf den folgenden Seiten finden Sie Anleitungen zur Fehlerbehebung bei der Erstellung eines Bewertungsberichts mit Evidence Finder: