AWS Audit Manager での送信した委任の検索と確認
Audit Manager の左側のナビゲーションペインで [委任] を選択すると、いつでも委任のリストにアクセスできます。委任のページには、アクティブな委任と完了済みの委任のリストが表示されます。
委任が完了すると、Audit Manager で通知を受け取ります。また、委任者からのコメントを受け取る場合もあります。次の手順では、委任が完了した後に Audit Manager で委任を確認する方法、および委任者からのコメント (ある場合) を表示する方法について説明します。
前提条件
IAM ID に、AWS Audit Manager で委任を表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWS Audit Manager への完全な管理者アクセス権を許可する と ユーザーにはAWS Audit Managerへの管理アクセスを許可します です。
手順
以下の手順に従って、作成済みの委任を検索して確認します。
完了済みの委任を表示し、コメントを確認するには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home
) を開きます。 -
ナビゲーションペインで、[Delegations] (委任) を選択します。
以下の情報が記載された表が含まれている [委任] ページを確認します。
名前 説明 委任先
コントロールセットを委任した AWS アカウント。 日付
コントロールセットを委任した日付。 ステータス 現在の委任のステータス。
評価 評価の詳細ページへのリンクを含む評価の名前。
コントロールセット レビューのために委任されたコントロールセットの名前。
受任者がレビューして送信した評価とコントロールセットを見つけ、評価の名前を選択して開きます。
-
評価の詳細のページの [Controls] (コントロール) タブで、[Control sets] (コントロールセット) の表が表示されるまで下方向にスクロールします。
-
[コントロールセットでグループ化されたコントロール] で、委任したコントロールセットの名前を見つけます。
-
コントロールセットの名前を展開してコントロールを表示し、コントロールの名前を選択してコントロールの詳細ページを開きます。
-
[Comments] (コメント) タブを選択して、その特定のコントロールについて受任者によって追加された備考を表示します。
-
コントロールセットのレビューが完了したことを確認したら、コントロールセットを選択し、[コントロールセットのレビューを完了] を選択します。
重要
Audit Manager は継続的に証拠を収集します。その結果、受任者がコントロールのレビューを完了した後に、追加の新しい証拠が収集される可能性があります。
評価レポートでレビュー済みの証拠のみを使用する場合は、[control reviewed] (レビュー済みコントロール) のタイムスタンプを参照して、証拠がいつレビューされたかを判断できます。このタイムスタンプは、コントロールの詳細ページの Changelog タブ で確認できます。その後、このタイムスタンプを使用して、評価レポートに追加する証拠を特定できます。
次のステップ
委任の完了後に不要な委任を削除するには、「AWS Audit Manager での完了した委任の削除」を参照してください。