Activation AWS Audit Manager - AWS Audit Manager
PrérequisProcédureÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation AWS Audit Manager

Maintenant que vous avez rempli les conditions requises pour configurer Audit Manager, vous pouvez activer le service dans votre AWS environnement.

Sur cette page, vous allez apprendre comment activer Audit Manager à l'aide de la console Audit Manager, AWS Command Line Interface (AWS CLI), ou l'Audit ManagerAPI. Choisissez la méthode qui répond le mieux à vos besoins et suivez les étapes correspondantes pour que Audit Manager soit opérationnel.

Prérequis

Assurez-vous d'avoir effectué toutes les tâches décrites dansConditions préalables à la configuration AWS Audit Manager.

Procédure

Vous pouvez activer Audit Manager à l'aide du AWS Management Console, l'Audit Manager API ou le AWS Command Line Interface (AWS CLI).

Audit Manager console
Pour activer Audit Manager à l’aide de la console

  1. Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.

  2. Utilisez les informations d'identification associées à votre IAM identité pour vous connecter.

  3. Choisissez Configurer AWS Audit Manager.

    Capture d’écran de l’appel à l’action de configuration.

  4. Sous Autorisations, aucune action n’est requise. Cela est dû au fait qu’Audit Manager utilise un rôle lié à un service pour se connecter aux sources de données en votre nom. Vous pouvez consulter le rôle lié au service en choisissant Afficher l'autorisation du rôle lié au IAM service.

    Capture d’écran de la section des autorisations des options de configuration d’Audit Manager.

  5. Sous Chiffrement des données, l'option par défaut permet à Audit Manager de créer et de gérer un AWS KMS key pour stocker vos données en toute sécurité.

    Capture d’écran du paramètre de chiffrement par défaut pour la configuration d’Audit Manager.

    Si vous souhaitez utiliser votre propre clé gérée par le client pour chiffrer les données dans Audit Manager, cochez la case à côté de Personnaliser les paramètres de chiffrement (avancés). Vous pouvez ensuite choisir une KMS clé existante ou en créer une nouvelle.

    Capture d’écran du paramètre de chiffrement personnalisé pour la configuration d’Audit Manager.

  6. (Facultatif) Sous Administrateur délégué : facultatif, vous pouvez spécifier un compte d’administrateur délégué si vous souhaitez qu’Audit Manager exécute des évaluations pour plusieurs comptes. Pour plus d'informations et de recommandations, consultez Activer et configurer AWS Organizations.

    Capture d’écran de la section de l’administrateur délégué d’Audit Manager.

  7. (Facultatif) Sous AWS Config — facultatif, nous vous recommandons d'activer AWS Config pour une expérience optimale. Cela permet à Audit Manager de générer des preuves en utilisant AWS Config règles. Pour les instructions et les paramètres recommandés, voirActiver et configurer AWS Config.

    Capture d'écran du AWS Config section des options de configuration d'Audit Manager.

  8. (Facultatif) Sous Security Hub – facultatif, nous vous recommandons d’activer Security Hub pour une expérience optimale. Audit Manager peut alors générer des éléments probants à l’aide des vérification Security Hub. Pour les instructions et les paramètres recommandés, voirActiver et configurer AWS Security Hub.

    Capture d’écran de la section Security Hub des options de configuration d’Audit Manager.

  9. Choisissez Compléter la configuration pour terminer le processus de configuration.

    Capture d’écran qui montre comment terminer la configuration d’Audit Manager dans la console.
AWS CLI
Pour activer Audit Manager à l'aide du AWS CLI

Dans la ligne de commande, exécutez la commande register-account à l’aide des paramètres de configuration suivants :

  • --kms-key (facultatif) — Utilisez ce paramètre pour chiffrer les données de votre Audit Manager à l’aide de votre propre clé gérée par le client. Si vous ne spécifiez aucune option ici, Audit Manager crée et gère un AWS KMS key en votre nom pour le stockage sécurisé de vos données.

  • --delegated-admin-account(facultatif) — Utilisez ce paramètre pour désigner le compte d’administrateur délégué de votre organisation pour Audit Manager. Si vous ne spécifiez aucune option ici, aucun administrateur délégué n’est enregistré.

Exemple de saisie (remplacez le placeholder text avec vos propres informations) :

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

Exemple de sortie :

{
    "status": "ACTIVE"
}

Pour plus d'informations sur le AWS CLI et pour obtenir des instructions sur l'installation du AWS CLI outils, voir ce qui suit dans le AWS Command Line Interface Guide de l'utilisateur

Audit Manager API
Pour activer Audit Manager à l'aide de l'Audit Manager API

Utilisez l'RegisterAccountopération avec les paramètres de configuration suivants :

  • kmsKey(facultatif) — Utilisez ce paramètre pour chiffrer les données de votre Audit Manager à l'aide de votre propre clé gérée par le client. Si vous ne spécifiez aucune option ici, Audit Manager crée et gère un AWS KMS key en votre nom pour le stockage sécurisé de vos données.

  • delegatedAdminAccount(facultatif) — Utilisez ce paramètre pour spécifier le compte d'administrateur délégué de votre organisation pour Audit Manager. Si vous n’en spécifiez aucun, aucun administrateur délégué n’est enregistré.

Exemple de saisie (remplacez le placeholder text avec vos propres informations) :

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

Exemple de sortie :

{
  "status": "ACTIVE"
}

Étapes suivantes

Après avoir activé Audit Manager, nous vous recommandons de configurer certaines fonctionnalités et intégrations recommandées pour une expérience optimale. Pour de plus amples informations, veuillez consulter Activation des fonctionnalités recommandées et Services AWS for AWS Audit Manager.