有効化 AWS Audit Manager - AWS Audit Manager
前提条件手順次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

有効化 AWS Audit Manager

Audit Manager の設定の前提条件を完了したので、 でサービスを有効にできます。 AWS 環境。

このページでは、Audit Manager コンソール、 を使用して Audit Manager を有効にする方法について説明します。 AWS Command Line Interface (AWS CLI)、または Audit Manager API。ニーズに最適な方法を選択し、対応する手順に従って Audit Manager を起動して実行します。

前提条件

で説明されているすべてのタスクを完了していることを確認しますを設定するための前提条件 AWS Audit Manager

手順

Audit Manager は、 を使用して有効にできます。 AWS Management Console、Audit Manager、APIまたは AWS Command Line Interface (AWS CLI).

Audit Manager console
Audit Manager コンソールを使用してを有効にするには

  1. ホーム で AWS https://console.aws.amazon.com/auditmanager/Audit Manager コンソールを開きます。

  2. IAM ID の認証情報を使用してサインインします。

  3. セットアップを選択する AWS Audit Manager.

    セットアップコールトゥアクションのスクリーンショット。

  4. [許可] で、デフォルトではアクションは不要です。これは、Audit Manager がサービスリンクロールを使用して、ユーザーに代わってデータソースに接続するためです。サービスにリンクされたロールを表示するには、IAMサービスにリンクされたロールのアクセス許可の表示 を選択します。

    Audit Manager 設定オプションの権限セクションのスクリーンショット。

  5. データ暗号化 では、デフォルトのオプションは Audit Manager が を作成および管理することです。 AWS KMS key データを安全に保存するための 。

    Audit Manager セットアップのデフォルト暗号化設定のスクリーンショット。

    独自のカスタマーマネージドキーを使用して Audit Manager でデータを暗号化する場合は、[暗号化の設定をカスタマイズ (アドバンスト)] を選択します。その後、既存のKMSキーを選択するか、新しいキーを作成できます

    Audit Manager セットアップのカスタム暗号化設定のスクリーンショット。

  6. (オプション) Audit Manager に複数のアカウントの評価を実行させる場合は、[委任された管理者 - オプション] で、委任された管理者アカウントを指定できます。詳細と推奨事項については、「を有効にしてセットアップする AWS Organizations」を参照してください。

    Audit Manager 設定オプションの委任管理者セクションのスクリーンショット。

  7. (オプション) の下 AWS Config – オプション。 を有効にすることをお勧めします。 AWS Config 最適なエクスペリエンスを実現します。これにより、Audit Manager は を使用して証拠を生成できます。 AWS Config ルール。手順と推奨設定については、「」を参照してくださいを有効にしてセットアップする AWS Config

    のスクリーンショット AWS Config Audit Manager の設定オプションの セクション。

  8. (オプション) [Security Hub - オプション]で、最適なエクスペリエンスを実現するために Security Hub を有効にすることをお勧めします。これにより、Audit Manager は Security Hub チェックを使用して証拠を生成できます。手順と推奨設定については、「」を参照してくださいを有効にしてセットアップする AWS Security Hub

    Audit Manager 設定オプションの「Security Hub」セクションのスクリーンショット。

  9. [Complete setup] (設定を完了) を選択して、設定プロセスを終了します。

    コンソールで Audit Manager の設定を完了する方法を示すスクリーンショット。
AWS CLI
を使用して Audit Manager を有効にするには AWS CLI

コマンドラインで、以下の設定パラメータを使用して register-account コマンドを実行します。

  • --kms-key (オプション) - このパラメータを使い、独自の顧客管理キーを使用して Audit Manager データを暗号化します。ここでオプションを指定しない場合、Audit Manager は を作成および管理します。 AWS KMS key お客様のデータを安全に保存するために、お客様に代わって を使用します。

  • --delegated-admin-account (オプション) - このパラメータを使用して、Audit Manager のために 組織の委任された管理者アカウントを指定できます。ここでオプションを指定しない場合、委任管理者は登録されません。

入力例 ( placeholder text 自分の情報を含む):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

出力例:

{
    "status": "ACTIVE"
}

の詳細については、 AWS CLI のインストール手順については、「」および「」を参照してください。 AWS CLI ツールについては、「」の以下を参照してください。 AWS Command Line Interface ユーザーガイド

Audit Manager API
Audit Manager を使用して Audit Manager を有効にするには API

以下の設定パラメータを指定して RegisterAccountオペレーションを使用します。

  • kmsKey (オプション) — このパラメータを使用して、独自のカスタマーマネージドキーを使用して Audit Manager データを暗号化します。ここでオプションを指定しない場合、Audit Manager は を作成および管理します。 AWS KMS key お客様のデータを安全に保存するために、お客様に代わって を使用します。

  • delegatedAdminAccount (オプション) — このパラメータを使用して、Audit Manager の組織の委任管理者アカウントを指定します。指定しない場合、委任管理者は登録されません。

入力例 ( placeholder text 自分の情報を含む):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

出力例:

{
  "status": "ACTIVE"
}

次のステップ

Audit Manager を有効にしたら、最適なエクスペリエンスを実現するために、いくつかの推奨機能と統合を設定することをお勧めします。詳細については、「推奨機能および の有効化 AWS のサービス を AWS Audit Manager」を参照してください。