AWS Audit Manager에서 평가 편집
AWS Audit Manager에서 기존 평가를 편집해야 하는 상황이 발생할 수 있습니다. 감사 범위가 변경되어 평가에 포함된 AWS 계정를 업데이트해야 할 수 있습니다. 또는 인력 변경으로 인해 평가에 할당된 감사 소유자 목록을 수정해야 할 수 있습니다. 이러한 경우 증거 수집을 중단하지 않고 활성 평가를 편집하고 필요한 조정을 수행할 수 있습니다.
다음 페이지에서는 평가 세부 정보를 편집하고, 범위 내에서 AWS 계정를 변경하고, 감사 소유자를 업데이트하고, 변경 사항을 검토하고 저장하는 단계를 간략하게 설명합니다.
사전 조건
다음 절차에서는 이전에 평가를 하나 이상 생성했고 활성 상태라고 가정합니다.
IAM 자격 증명에 AWS Audit Manager에서 평가를 편집할 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess 및 AWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.
절차
1단계: 평가 세부 정보 편집
평가 세부 정보를 편집하려면 다음 단계를 따르세요.
평가를 편집하려면
https://console.aws.amazon.com/auditmanager/home
에서 AWS Audit Manager 콘솔을 엽니다. -
탐색 창에서 평가를 선택합니다.
-
평가를 선택하고 편집을 선택합니다.
-
평가 세부 정보 편집에서 필요에 따라 평가 세부 정보를 편집합니다.
-
Next(다음)를 선택합니다.
2단계: 범위 내 AWS 계정 편집
이 단계에서는 평가에 포함되는 계정을 변경할 수 있습니다. Audit Manager는 평가 범위 내에서 최대 200개의 계정을 지원할 수 있습니다.
범위 내에서 AWS 계정를 편집하려면
-
AWS 계정를 추가하려면 계정 이름 옆에 있는 확인란을 선택합니다.
-
AWS 계정를 제거하려면 계정 이름 옆의 확인란을 선택 취소합니다.
-
Next(다음)를 선택합니다.
참고
Audit Manager의 위임된 관리자를 편집하려면 위임된 관리자 변경 섹션을 참조하세요.
3단계: 감사 소유자 편집
이 단계에서는 평가에 포함되는 감사 소유자를 변경할 수 있습니다.
감사 소유자를 편집하려면
-
감사 소유자를 추가하려면 계정 이름 옆에 있는 확인란을 선택합니다.
-
감사 소유자를 제거하려면 계정 이름 옆의 확인란을 선택 취소합니다.
-
Next(다음)를 선택합니다.
4단계: 검토 및 저장
평가를 위한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다. 마쳤으면, 편집내용을 확인하기 위해 변경 사항 저장을 선택합니다.
편집내용을 작성한 후, 평가 변경 사항은 다음 날 00:00 UTC에 적용됩니다.
다음 단계
특정 평가 컨트롤에 대한 증거를 더 이상 수집할 필요가 없는 경우 해당 컨트롤의 상태를 변경할 수 있습니다. 지침은 AWS Audit Manager에서 평가 컨트롤 상태 변경 단원을 참조하십시오.
더 이상 전체 평가를 위한 증거를 수집하지 않아도 되는 경우 평가 상태를 비활성으로 변경할 수 있습니다. 지침은 AWS Audit Manager에서 평가 상태를 비활성으로 변경 단원을 참조하십시오.
추가 리소스
-
Audit Manager의 평가 문제에 대한 해결 방법은 평가 및 증거 수집 문제 해결 섹션을 참조하세요.
-
범위 내에서 서비스를 더 이상 편집할 수 없는 이유에 대한 자세한 내용은 이 설명서의 문제 해결 섹션에서 평가 범위 내에서 서비스를 수정하려 하는데 안 됩니다. 부분을 참조하세요.