Mengaktifkan AWS Audit Manager - AWSAudit Manager
PrasyaratProsedurLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan AWS Audit Manager

Sekarang setelah Anda menyelesaikan prasyarat untuk menyiapkan Audit Manager, Anda dapat mengaktifkan layanan di AWS lingkungan.

Di halaman ini, Anda akan mempelajari cara mengaktifkan Audit Manager menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit ManagerAPI. Pilih metode yang paling sesuai dengan kebutuhan Anda, dan ikuti langkah-langkah yang sesuai untuk mengaktifkan dan menjalankan Audit Manager.

Prasyarat

Pastikan Anda menyelesaikan semua tugas yang dijelaskan diPrasyarat untuk pengaturan AWS Audit Manager.

Prosedur

Anda dapat mengaktifkan Audit Manager menggunakan AWS Management Console Audit ManagerAPI, atau AWS Command Line Interface (AWS CLI).

Audit Manager console
Untuk mengaktifkan Audit Manager menggunakan konsol

  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah.

  2. Gunakan kredensi IAM identitas Anda untuk masuk.

  3. Pilih Mengatur AWS Audit Manager.

    Tangkapan layar dari panggilan untuk bertindak pengaturan.

  4. Di bawah Izin, tidak ada tindakan yang diperlukan. Ini karena Audit Manager menggunakan peran terkait layanan untuk terhubung ke sumber data atas nama Anda. Anda dapat meninjau peran terkait layanan dengan memilih Lihat izin peran IAM terkait layanan.

    Screenshot dari bagian izin dari opsi penyiapan Audit Manager.

  5. Di bawah Enkripsi data, opsi default adalah Audit Manager untuk membuat dan mengelola AWS KMS key untuk menyimpan data Anda dengan aman.

    Screenshot dari pengaturan enkripsi default untuk penyiapan Audit Manager.

    Jika Anda ingin menggunakan kunci terkelola pelanggan Anda sendiri untuk mengenkripsi data di Audit Manager, pilih kotak centang di samping Sesuaikan pengaturan enkripsi (lanjutan). Anda kemudian dapat memilih KMS kunci yang ada atau membuat yang baru.

    Screenshot dari pengaturan enkripsi kustom untuk penyiapan Audit Manager.

  6. (Opsional) Di bawah Administrator yang didelegasikan - opsional, Anda dapat menentukan akun administrator yang didelegasikan jika Anda ingin Audit Manager menjalankan penilaian untuk beberapa akun. Untuk informasi dan rekomendasi lebih lanjut, lihatAktifkan dan atur AWS Organizations.

    Screenshot dari bagian administrator yang didelegasikan dari opsi penyiapan Audit Manager.

  7. (Opsional) Di bawah AWS Config — opsional, kami sarankan Anda mengaktifkan AWS Config untuk pengalaman yang optimal. Hal ini memungkinkan Audit Manager untuk menghasilkan bukti menggunakan AWS Config aturan. Untuk petunjuk dan pengaturan yang disarankan, lihatAktifkan dan atur AWS Config.

    Screenshot dari AWS Config bagian dari opsi penyiapan Audit Manager.

  8. (Opsional) Di bawah Security Hub — opsional, kami menyarankan Anda mengaktifkan Security Hub untuk pengalaman yang optimal. Hal ini memungkinkan Audit Manager untuk menghasilkan bukti menggunakan pemeriksaan Security Hub. Untuk petunjuk dan pengaturan yang disarankan, lihatAktifkan dan atur AWS Security Hub.

    Screenshot dari bagian Security Hub dari opsi penyiapan Audit Manager.

  9. Pilih Penyiapan lengkap untuk menyelesaikan proses penyiapan.

    Screenshot yang menunjukkan cara menyelesaikan penyiapan Audit Manager di konsol.
AWS CLI
Untuk mengaktifkan Audit Manager menggunakan AWS CLI

Di baris perintah, jalankan perintah register-account menggunakan parameter pengaturan berikut:

  • --kms-key(opsional) — Gunakan parameter ini untuk mengenkripsi data Audit Manager Anda menggunakan kunci terkelola pelanggan Anda sendiri. Jika Anda tidak menentukan opsi di sini, Audit Manager membuat dan mengelola AWS KMS key atas nama Anda untuk penyimpanan data Anda yang aman.

  • --delegated-admin-account(opsional) — Gunakan parameter ini untuk menunjuk akun administrator yang didelegasikan organisasi Anda untuk Audit Manager. Jika Anda tidak menentukan opsi di sini, tidak ada administrator yang didelegasikan yang terdaftar.

Contoh masukan (ganti placeholder text dengan informasi Anda sendiri):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

Contoh keluaran:

{
    "status": "ACTIVE"
}

Untuk informasi lebih lanjut tentang AWS CLI dan untuk instruksi tentang menginstal AWS CLI alat, lihat berikut ini di AWS Command Line Interface Panduan Pengguna.

Audit Manager API
Untuk mengaktifkan Audit Manager menggunakan Audit Manager API

Gunakan RegisterAccountoperasi dengan parameter pengaturan berikut:

  • kmsKey(opsional) — Gunakan parameter ini untuk mengenkripsi data Audit Manager Anda menggunakan kunci terkelola pelanggan Anda sendiri. Jika Anda tidak menentukan opsi di sini, Audit Manager membuat dan mengelola AWS KMS key atas nama Anda untuk penyimpanan data Anda yang aman.

  • delegatedAdminAccount(opsional) — Gunakan parameter ini untuk menentukan akun administrator yang didelegasikan organisasi Anda untuk Audit Manager. Jika Anda tidak menentukannya, tidak ada administrator yang didelegasikan yang terdaftar.

Contoh masukan (ganti placeholder text dengan informasi Anda sendiri):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

Contoh keluaran:

{
  "status": "ACTIVE"
}

Langkah selanjutnya

Setelah Anda mengaktifkan Audit Manager, kami sarankan Anda menyiapkan beberapa fitur dan integrasi yang direkomendasikan untuk pengalaman yang optimal. Untuk informasi selengkapnya, lihat Mengaktifkan fitur yang direkomendasikan dan Layanan AWS untuk AWS Audit Manager.