Rôles liés à un service Principaux de service Activer l'accès approuvé Désactiver l'accès approuvé Activation d'un compte administrateur délégué pour Audit Manager

AWS Audit Manager et AWS Organizations

AWS Audit Manager vous aide à auditer en permanence votre AWS utilisation afin de simplifier la façon dont vous évaluez les risques et la conformité aux réglementations et aux normes du secteur. Audit Manager automatise la collecte de preuves pour faciliter l'évaluation de l'efficacité de vos politiques, procédures et activités. Lorsqu'il est temps d'effectuer un audit, Audit Manager vous aide à gérer les examens de vos contrôles par les parties prenantes et vous aide à créer des rapports prêts à être vérifiés avec beaucoup moins d'effort manuel.

Lorsque vous intégrez Audit Manager à Audit Manager AWS Organizations, vous pouvez recueillir des preuves auprès d'une source plus large en incluant plusieurs éléments Comptes AWS provenant de votre organisation dans le cadre de vos évaluations.

Pour plus d'informations, consultez la section Enable AWS Organizations dans le guide de l'utilisateur d'Audit Manager.

Utilisez les informations suivantes pour vous aider AWS Audit Manager à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à Audit Manager d'effectuer dans votre organisation les opérations prises en charge dans les comptes de celle-ci.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre Audit Manager et Organizations, ou si vous supprimez le compte membre de l'organisation.

Pour en savoir plus sur la manière dont Audit Manager utilise ce rôle, consultez Utilisation des rôles liés à un service dans le Guide de l'utilisateur AWS Audit Manager .

AWSServiceRoleForAuditManager

Mandataires de service utilisés par les rôles liés à un service

Le rôle lié à un service dans la section précédente ne peut être assumé que par les mandataires de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés à un service utilisés par Audit Manager autorisent l'accès aux mandataires de service suivants :

auditmanager.amazonaws.com

Pour activer l'accès approuvé avec Audit Manager

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Audit Manager a besoin d'un accès sécurisé pour AWS Organizations que vous puissiez désigner un compte membre comme administrateur délégué de votre organisation.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Audit Manager console ou de la AWS Organizations console.

Important

Nous vous recommandons vivement, dans la mesure du possible, d'utiliser la AWS Audit Manager console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Audit Manager d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Audit Manager. Pour plus d'informations, consultez cette note.

Si vous activez l'accès sécurisé à l'aide de la AWS Audit Manager console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour activer l'accès approuvé à l'aide de la console Audit Manager

Pour obtenir des instructions sur l'activation de l'accès approuvé, consultez Configuration dans le Guide de l'utilisateur AWS Audit Manager .

Note

Si vous configurez un administrateur délégué à l'aide de la AWS Audit Manager console, l'accès sécurisé est AWS Audit Manager automatiquement activé pour vous.

Vous pouvez activer l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

Pour désactiver l'accès approuvé avec Audit Manager

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Seul un administrateur du compte AWS Organizations de gestion peut désactiver l'accès sécurisé avec AWS Audit Manager.

Vous ne pouvez désactiver l'accès sécurisé qu'à l'aide des outils Organizations.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

Activation d'un compte administrateur délégué pour Audit Manager

Lorsque vous désignez un compte de membre comme administrateur délégué pour l'organisation, les utilisateurs et les rôles de ce compte peuvent effectuer des actions administratives pour Audit Manager qui, autrement, ne peuvent être effectuées que par des utilisateurs ou des rôles dans le compte de gestion de l'organisation. Cela vous aide à séparer la gestion de l'organisation de la gestion d'Audit Manager.

Autorisations minimales

Seuls un utilisateur ou un rôle du compte de gestion d'Organizations disposant de l'autorisation suivante peuvent configurer un compte membre en tant qu'administrateur délégué pour Audit Manager dans l'organisation :

audit-manager:RegisterAccount

Pour obtenir des instructions sur l'activation d'un compte administrateur délégué pour Audit Manager, consultez Configuration dans le Guide de l'utilisateur AWS Audit Manager .

Si vous configurez un administrateur délégué à l'aide de la AWS Audit Manager console, Audit Manager active automatiquement un accès sécurisé pour vous.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Artifact

AWS Backup