Saya tidak dapat melihat kontrol atau set kontrol apa pun dalam penilaian saya Saya tidak dapat mengunggah bukti manual ke kontrol Apa artinya jika kontrol mengatakan “Penggantian tersedia”?Saya perlu menggunakan beberapa AWS Config aturan sebagai sumber data untuk satu kontrol Opsi aturan khusus tidak tersedia untuk sumber data saya Daftar dropdown aturan kustom kosong Saya tidak dapat melihat aturan khusus yang ingin saya gunakan Saya tidak dapat melihat aturan terkelola yang ingin saya gunakan Saya ingin membagikan kerangka kerja khusus, tetapi memiliki kontrol yang menggunakan AWS Config aturan khusus sebagai sumber data Apa yang terjadi ketika aturan khusus diperbarui AWS Config?

Memecahkan masalah kontrol dan pengaturan kontrol

Anda dapat menggunakan informasi di halaman ini untuk mengatasi masalah umum dengan kontrol di Audit Manager.

Masalah umum

Saya tidak dapat melihat kontrol atau set kontrol apa pun dalam penilaian saya
Saya tidak dapat mengunggah bukti manual ke kontrol
Apa artinya jika kontrol mengatakan “Penggantian tersedia”?

AWS Config masalah integrasi

Saya perlu menggunakan beberapa AWS Config aturan sebagai sumber data untuk satu kontrol
Opsi aturan khusus tidak tersedia saat saya mengonfigurasi sumber data kontrol
Opsi aturan khusus tersedia, tetapi tidak ada aturan yang muncul di daftar dropdown
Beberapa aturan khusus tersedia, tetapi saya tidak dapat melihat aturan yang ingin saya gunakan
Saya tidak dapat melihat aturan terkelola yang ingin saya gunakan
Saya ingin membagikan kerangka kerja khusus, tetapi memiliki kontrol yang menggunakan AWS Config aturan khusus sebagai sumber data. Dapatkah penerima mengumpulkan bukti untuk kontrol ini?
Apa yang terjadi ketika aturan khusus diperbarui AWS Config? Apakah saya perlu mengambil tindakan apa pun di Audit Manager?

Saya tidak dapat melihat kontrol atau set kontrol apa pun dalam penilaian saya

Singkatnya, untuk melihat kontrol untuk penilaian, Anda harus ditentukan sebagai pemilik audit untuk penilaian itu. Selain itu, Anda memerlukan IAM izin yang diperlukan untuk melihat dan mengelola sumber daya Audit Manager terkait.

Jika Anda memerlukan akses ke kontrol dalam penilaian, mintalah salah satu pemilik audit untuk penilaian tersebut untuk menentukan Anda sebagai pemilik audit. Anda dapat menentukan pemilik audit saat membuat atau mengedit penilaian.

Pastikan juga bahwa Anda memiliki izin yang diperlukan untuk mengelola penilaian. Kami menyarankan agar pemilik audit menggunakan AWSAuditManagerAdministratorAccesskebijakan tersebut. Jika Anda memerlukan bantuan terkait IAM izin, hubungi administrator atau AWS Support Anda. Untuk informasi selengkapnya tentang cara melampirkan kebijakan ke IAM identitas, lihat Menambahkan Izin ke Pengguna dan Menambahkan dan menghapus izin IAM identitas di IAMPanduan Pengguna.

Saya tidak dapat mengunggah bukti manual ke kontrol

Jika Anda tidak dapat mengunggah bukti secara manual ke kontrol, kemungkinan besar karena kontrol dalam status tidak aktif.

Untuk mengunggah bukti manual ke kontrol, Anda harus terlebih dahulu mengubah status kontrol menjadi Sedang ditinjau atau Ditinjau. Untuk petunjuk, lihat Mengubah status kontrol penilaian di AWS Audit Manager.

penting

Masing-masing hanya Akun AWS dapat mengunggah hingga 100 file bukti secara manual ke kontrol setiap hari. Melebihi kuota harian ini menyebabkan unggahan manual tambahan gagal untuk kontrol itu. Jika Anda perlu mengunggah sejumlah besar bukti manual ke satu kontrol, unggah bukti Anda dalam batch selama beberapa hari.

Apa artinya jika kontrol mengatakan “Penggantian tersedia”?

Screenshot dari pesan pop-up yang meminta Anda untuk membuat ulang penilaian Anda.

Jika Anda melihat pesan ini, ini berarti bahwa definisi kontrol yang diperbarui tersedia untuk satu atau beberapa kontrol standar dalam kerangka kustom Anda. Kami menyarankan Anda mengganti kontrol ini sehingga Anda dapat memperoleh manfaat dari sumber bukti yang ditingkatkan yang sekarang disediakan oleh Audit Manager.

Untuk petunjuk tentang cara melanjutkan, lihatDi halaman detail kerangka kerja khusus saya, saya diminta untuk membuat ulang kerangka kerja khusus saya.

Saya perlu menggunakan beberapa AWS Config aturan sebagai sumber data untuk satu kontrol

Anda dapat menggunakan kombinasi aturan terkelola dan aturan khusus untuk satu kontrol. Untuk melakukan ini, tentukan beberapa sumber bukti untuk kontrol, dan pilih jenis aturan pilihan Anda untuk masing-masing. Anda dapat menentukan hingga 100 sumber data yang dikelola pelanggan untuk satu kontrol kustom.

Opsi aturan khusus tidak tersedia saat saya mengonfigurasi sumber data kontrol

Ini berarti Anda tidak memiliki izin untuk melihat aturan khusus untuk organisasi Akun AWS atau Anda. Lebih khusus lagi, Anda tidak memiliki izin untuk melakukan DescribeConfigRulesoperasi di konsol Audit Manager.

Untuk mengatasi masalah ini, hubungi AWS administrator Anda untuk bantuan. Jika Anda seorang AWS administrator, Anda dapat memberikan izin untuk pengguna atau grup dengan mengelola IAM kebijakan Anda.

Opsi aturan khusus tersedia, tetapi tidak ada aturan yang muncul di daftar dropdown

Ini berarti bahwa tidak ada aturan khusus yang diaktifkan dan tersedia untuk digunakan di organisasi Akun AWS atau Anda.

Jika Anda belum memiliki aturan khusus AWS Config, Anda dapat membuatnya. Untuk petunjuk, lihat aturan AWS Config khusus di Panduan AWS Config Pengembang.

Jika Anda mengharapkan untuk melihat aturan khusus, periksa item pemecahan masalah berikut.

Beberapa aturan khusus tersedia, tetapi saya tidak dapat melihat aturan yang ingin saya gunakan

Jika Anda tidak dapat melihat aturan khusus yang Anda harapkan untuk ditemukan, ini mungkin disebabkan oleh salah satu masalah berikut.

Akun Anda dikecualikan dari aturan

Ada kemungkinan bahwa akun administrator yang didelegasikan yang Anda gunakan dikecualikan dari aturan.

Akun manajemen organisasi Anda (atau salah satu akun administrator yang AWS Config didelegasikan) dapat membuat aturan organisasi khusus menggunakan AWS Command Line Interface (AWS CLI). Ketika mereka melakukannya, mereka dapat menentukan daftar akun yang akan dikecualikan dari aturan. Jika akun Anda ada di daftar ini, aturan tidak tersedia di Audit Manager.

Untuk mengatasi masalah ini, hubungi AWS Config administrator Anda untuk bantuan. Jika Anda seorang AWS Config administrator, Anda dapat memperbarui daftar akun yang dikecualikan dengan menjalankan put-organization-config-ruleperintah.

Aturan tidak berhasil dibuat dan diaktifkan di AWS Config

Mungkin juga aturan kustom tidak dibuat dan diaktifkan dengan sukses. Jika terjadi kesalahan saat membuat aturan, atau aturan tidak diaktifkan, aturan tersebut tidak akan muncul dalam daftar aturan yang tersedia di Audit Manager.

Untuk bantuan dengan masalah ini, kami sarankan Anda menghubungi AWS Config administrator Anda.

Aturannya adalah aturan yang dikelola

Jika Anda tidak dapat menemukan aturan yang Anda cari di bawah daftar dropdown aturan kustom, ada kemungkinan bahwa aturan tersebut adalah aturan terkelola.

Anda dapat menggunakan AWS Config konsol untuk memverifikasi apakah aturan adalah aturan terkelola. Untuk melakukannya, pilih Aturan di menu navigasi kiri dan cari aturan di tabel. Jika aturan adalah aturan terkelola, kolom Type menunjukkan AWS dikelola.

Aturan terkelola seperti yang ditunjukkan di AWS Config konsol.

Setelah mengonfirmasi bahwa itu adalah aturan terkelola, kembali ke Audit Manager dan pilih Aturan terkelola sebagai jenis aturan. Kemudian, cari kata kunci pengidentifikasi aturan terkelola di daftar dropdown aturan terkelola.

Aturan yang sama yang ditemukan di daftar dropdown aturan terkelola di konsol Audit Manager.

Saya tidak dapat melihat aturan terkelola yang ingin saya gunakan

Sebelum memilih aturan dari daftar tarik-turun di konsol Audit Manager, pastikan Anda memilih Aturan terkelola sebagai jenis aturan.

Opsi aturan terkelola yang dipilih di konsol Audit Manager.

Jika Anda masih tidak dapat melihat aturan terkelola yang Anda harapkan untuk ditemukan, ada kemungkinan bahwa Anda sedang mencari nama aturan. Sebagai gantinya, Anda harus mencari pengenal aturan.

Jika Anda menggunakan aturan terkelola default, nama dan pengenalnya serupa. Namanya dalam huruf kecil dan menggunakan tanda hubung (misalnya,). iam-policy-in-use Pengidentifikasi dalam huruf besar dan menggunakan garis bawah (misalnya,). IAM_POLICY_IN_USE Untuk menemukan pengenal aturan terkelola default, tinjau daftar kata kunci aturan AWS Config terkelola yang didukung dan ikuti tautan untuk aturan yang ingin Anda gunakan. Ini membawa Anda ke AWS Config dokumentasi untuk aturan terkelola itu. Dari sini, Anda dapat melihat nama dan pengenal. Cari kata kunci pengenal di daftar dropdown Audit Manager.

Sebuah nama aturan terkelola dan identifier seperti yang ditunjukkan dalam AWS Config dokumentasi.

Jika Anda menggunakan aturan terkelola kustom, Anda dapat menggunakan AWS Config konsol untuk menemukan pengenal aturan. Misalnya, katakanlah Anda ingin menggunakan aturan terkelola yang disebutcustomized-iam-policy-in-use. Untuk menemukan pengenal untuk aturan ini, buka AWS Config konsol, pilih Aturan di menu navigasi kiri, dan pilih aturan dalam tabel.

Aturan terkelola dengan nama yang disesuaikan di tabel aturan AWS Config konsol.

Pilih Edit untuk membuka detail tentang aturan terkelola.

Di bagian Detail, Anda dapat menemukan pengenal sumber tempat aturan terkelola dibuat dari (IAM_POLICY_IN_USE).

Rincian aturan terkelola di AWS Config konsol.

Sekarang Anda dapat kembali ke konsol Audit Manager dan memilih kata kunci pengenal yang sama dari daftar dropdown.

Pengidentifikasi aturan terkelola seperti yang ditunjukkan di konsol Audit Manager.

Saya ingin membagikan kerangka kerja khusus, tetapi memiliki kontrol yang menggunakan AWS Config aturan khusus sebagai sumber data. Dapatkah penerima mengumpulkan bukti untuk kontrol ini?

Ya, penerima dapat mengumpulkan bukti untuk kontrol ini, tetapi beberapa langkah diperlukan untuk mencapai ini.

Agar Audit Manager mengumpulkan bukti menggunakan AWS Config aturan sebagai pemetaan sumber data, berikut ini harus benar. Ini berlaku untuk aturan terkelola dan aturan khusus.

Aturan harus ada di AWS lingkungan penerima
Aturan harus diaktifkan di AWS lingkungan penerima

Ingat bahwa AWS Config aturan kustom di akun Anda kemungkinan belum ada di AWS lingkungan penerima. Selain itu, ketika penerima menerima permintaan berbagi, Audit Manager tidak membuat ulang aturan kustom Anda di akun mereka. Agar penerima dapat mengumpulkan bukti menggunakan aturan kustom Anda sebagai pemetaan sumber data, mereka harus membuat aturan kustom yang sama dalam contoh mereka. AWS Config Setelah penerima membuat dan kemudian mengaktifkan aturan, Audit Manager dapat mengumpulkan bukti dari sumber data tersebut.

Kami menyarankan Anda berkomunikasi dengan penerima untuk memberi tahu mereka jika ada aturan khusus yang perlu dibuat dalam contoh mereka AWS Config.

Apa yang terjadi ketika aturan khusus diperbarui AWS Config? Apakah saya perlu mengambil tindakan apa pun di Audit Manager?

Untuk pembaruan aturan di AWS lingkungan Anda

Jika Anda memperbarui aturan kustom dalam AWS lingkungan Anda, tidak ada tindakan yang diperlukan di Audit Manager. Audit Manager mendeteksi dan menangani pembaruan aturan seperti yang dijelaskan dalam tabel berikut. Audit Manager tidak memberi tahu Anda saat pembaruan aturan terdeteksi.

Skenario	Apa yang dilakukan Audit Manager	Apa yang perlu Anda lakukan
Aturan khusus diperbarui dalam contoh Anda AWS Config	Audit Manager terus melaporkan temuan untuk aturan tersebut menggunakan definisi aturan yang diperbarui.	Tidak diperlukan tindakan.
Aturan kustom dihapus dalam contoh Anda AWS Config	Audit Manager menghentikan pelaporan temuan untuk aturan yang dihapus.	Tidak diperlukan tindakan. Jika mau, Anda dapat mengedit kontrol khusus yang menggunakan aturan yang dihapus sebagai pemetaan sumber data. Melakukannya membantu membersihkan pengaturan sumber data Anda dengan menghapus aturan yang dihapus. Jika tidak, nama aturan yang dihapus tetap sebagai pemetaan sumber data yang tidak digunakan.

Skenario

Apa yang dilakukan Audit Manager

Apa yang perlu Anda lakukan

Aturan khusus diperbarui dalam contoh Anda AWS Config

Audit Manager terus melaporkan temuan untuk aturan tersebut menggunakan definisi aturan yang diperbarui.

Tidak diperlukan tindakan.

Aturan kustom dihapus dalam contoh Anda AWS Config

Audit Manager menghentikan pelaporan temuan untuk aturan yang dihapus.

Tidak diperlukan tindakan.

Jika mau, Anda dapat mengedit kontrol khusus yang menggunakan aturan yang dihapus sebagai pemetaan sumber data. Melakukannya membantu membersihkan pengaturan sumber data Anda dengan menghapus aturan yang dihapus. Jika tidak, nama aturan yang dihapus tetap sebagai pemetaan sumber data yang tidak digunakan.

Untuk pembaruan aturan di luar AWS lingkungan Anda

Jika aturan kustom diperbarui di luar AWS lingkungan Anda, Audit Manager tidak mendeteksi pembaruan aturan. Ini adalah sesuatu yang perlu dipertimbangkan jika Anda menggunakan kerangka kerja khusus bersama. Ini karena, dalam skenario ini, pengirim dan penerima masing-masing bekerja di AWS lingkungan yang terpisah. Tabel berikut memberikan tindakan yang disarankan untuk skenario ini.

Peran Anda	Skenario	Tindakan yang disarankan
Sender	Anda berbagi kerangka kerja yang menggunakan aturan kustom sebagai pemetaan sumber data. Setelah Anda membagikan kerangka kerja, Anda memperbarui atau menghapus salah satu aturan tersebut AWS Config.	Beri tahu penerima tentang pembaruan Anda. Dengan begitu, mereka dapat menerapkan pembaruan yang sama dan tetap sinkron dengan definisi aturan terbaru.
Penerima	Anda menerima kerangka kerja bersama yang menggunakan aturan kustom sebagai pemetaan sumber data. Setelah Anda membuat ulang aturan kustom dalam instance Anda AWS Config, pengirim memperbarui atau menghapus salah satu aturan tersebut.	Buat pembaruan aturan yang sesuai dalam contoh Anda sendiri AWS Config.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memecahkan masalah laporan penilaian

Memecahkan masalah dasbor