AWS Audit Managerは新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「AWS Audit Manager 可用性の変更」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を設定するための前提条件AWS Audit Manager
を使用する前にAWS Audit Manager、 AWS アカウントおよび ユーザーのアクセス許可が適切に設定されていることを確認する必要があります。
にサインアップするAWS アカウント
の使用を開始するにはAWS、 が必要ですAWS アカウント。の作成の詳細についてはAWS アカウント、「 AWS アカウント管理リファレンスガイド」の「 の開始方法AWS アカウント」を参照してください。
Audit Manager へのアクセスと有効化に必要な権限を追加する
Audit Manager を有効にするには、ユーザーに必要なアクセス許可を付与する必要があります。Audit Manager へのフルアクセスが必要なユーザーには、AWSAuditManagerAdministratorAccess 管理ポリシーを使用します。これは、AWS で利用可能な マネージドポリシーでありAWS アカウント、Audit Manager 管理者に推奨されるポリシーです。
ヒント
セキュリティのベストプラクティスとして、 管理ポリシーの使用を開始しAWS、最小特権のアクセス許可に移行することをお勧めします。 AWS管理ポリシーは、多くの一般的なユースケースに対するアクセス許可を付与します。ただし、AWS管理ポリシーはすべてのAWSお客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。そのため、ユースケースに応じたカスタマー管理ポリシーを定義することで、アクセス許可をさらに減らすことをお勧めします。詳細については、「AWS Identity and Access Management ユーザーガイド」の「AWS 管理ポリシー」を参照してください。
アクセス許可を付与するにはユーザー、グループ、またはロールにアクセス許可を追加します。
-
のユーザーとグループAWS IAM アイデンティティセンター:
アクセス許可セットを作成します。「AWS IAM アイデンティティセンター ユーザーガイド」の「アクセス許可セットを作成する」の手順に従ってください。
-
IAM 内で、ID プロバイダーによって管理されているユーザー:
ID フェデレーションのロールを作成します。詳細については IAM ユーザーガイド の サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する を参照してください。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。手順については IAM ユーザーガイド の IAM ユーザーのロールの作成 を参照してください。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。
-
次の手順
をセットアップAWS アカウントし、必要なアクセス許可を付与したので、Audit Manager を有効にする準備が整いました。手順については、「の有効化AWS Audit Manager」を参照してください。