AWS Audit Manager dan AWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Audit Manager dan AWS Organizations

AWS Audit Manager membantu Anda dalam meng-audit AWS Anda secara berkelanjutan untuk menyederhanakan cara Anda menilai risiko dan kepatuhan terhadap peraturan dan standar industri. Audit Manager mengotomatisasi pengumpulan bukti untuk membuatnya lebih mudah untuk menilai apakah kebijakan, prosedur, dan aktivitas Anda beroperasi secara efektif. Ketika saatnya melakukan audit, Audit Manager membantu Anda mengelola tinjauan pemangku kepentingan atas kendali Anda dan membantu Anda membuat laporan siap audit dengan upaya manual yang jauh lebih sedikit.

Ketika Anda mengintegrasikan Audit Manager dengan AWS Organizations, Anda dapat mengumpulkan bukti dari sumber yang lebih luas dengan menyertakan beberapa Akun AWS dari organisasi Anda dalam lingkup penilaian Anda.

Untuk informasi selengkapnya, lihat Mengaktifkan Organizations AWS di Panduan Pengguna Audit Manager.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan AWS Audit Manager dengan AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Audit Manager untuk menjalankan operasi yang didukung di akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Audit Manager dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Untuk informasi selengkapnya tentang bagaimana Audit Manager menggunakan peran ini, lihat Menggunakan peran tertaut layanan di Panduan Pengguna AWS Audit Manager.

  • AWSServiceRoleForAuditManager

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Audit Manager memberikan akses ke prinsipal layanan berikut:

  • auditmanager.amazonaws.com

Cara mengaktifkan akses terpercaya dengan Audit Manager

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Audit Manager memerlukan akses terpercaya ke AWS Organizations sebelum Anda dapat menetapkan akun anggota menjadi administrator yang didelegasikan untuk organisasi Anda.

Anda dapat mengaktifkan akses terpercaya menggunakan konsol AWS Audit Manager atau konsol AWS Organizations.

penting

Kami sangat merekomendasikan bahwa bila memungkinkan, Anda menggunakan konsol AWS Audit Manager atau alat untuk memungkinkan integrasi dengan Organizations. Hal ini memungkinkan AWS Audit Manager melakukan konfigurasi yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi integrasi menggunakan alat yang disediakan olehAWS Audit Manager. Untuk informasi selengkapnya, lihat selengkapnya, lihat selengkapnya, lihat selengkapnya, lihat sel

Jika Anda mengaktifkan akses terpercaya dengan menggunakan konsol AWS Audit Manager atau alat, Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses terpercaya menggunakan konsol Audit Manager

Untuk instruksi tentang cara mengaktifkan akses terpercaya, lihat Menyiapkan di Panduan Pengguna AWS Audit Manager.

catatan

Jika Anda mengonfigurasi administrator yang didelegasikan dengan menggunakan konsol AWS Audit Manager, kemudian AWS Audit Manager secara otomatis memungkinkan akses terpercaya untuk Anda.

Anda dapat mengaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan perintah AWS CLI atau operasi API untuk mengaktifkan atau mengaktifkan akses layanan terpercaya:

  • AWS CLI: enable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk mengaktifkan AWS Audit Manager sebagai layanan terpercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal auditmanager.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWSAPI: AktifkanAWSServiceAccess

Untuk menonaktifkan akses terpercaya dengan Audit Manager

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator di akun pengelolaan AWS Organizations yang dapat menonaktifkan akses terpercaya dengan AWS Audit Manager.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat menonaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.

AWS CLI, AWS API
Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan perintah AWS CLI atau operasi API untuk menonaktifkan akses layanan terpercaya:

  • AWS CLI: disable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk menonaktifkan AWS Audit Manager sebagai layanan terpercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal auditmanager.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWSAPI: NonaktifkanAWSServiceAccess

Mengaktifkan akun administrator yang didelegasikan untuk Audit Manager

Ketika Anda menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun yang dapat melakukan tindakan administratif untuk Audit Manager yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Audit Manager.

Izin minimum

Hanya pengguna atau peran dalam akun pengelolaan Organizations dengan izin berikut dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Audit Manager dalam organisasi:

audit-manager:RegisterAccount

Untuk instruksi tentang mengaktifkan akun administrator yang didelegasikan untuk Audit Manager, lihat Menyiapkan di Panduan Pengguna AWS Audit Manager.

Jika Anda mengonfigurasi administrator yang didelegasikan dengan menggunakan konsol AWS Audit Manager, kemudian Audit Manager secara otomatis mengaktifkan akses terpercaya untuk Anda.

AWS CLI, AWS API

Jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakan CLI AWS atau salah satu dari SDK AWS, Anda dapat menggunakan perintah berikut:

  • AWS CLI:

    $ aws audit-manager register-account \ --delegated-admin-account 123456789012
  • SDK AWS: Panggil operasi RegisterAccount dan sediakan delegatedAdminAccount sebagai parameter untuk mendelegasikan akun administrator.