시작하기 AWS Audit Manager

이 섹션의 step-by-step 자습서를 사용하여를 사용하여 작업을 수행하는 방법을 알아봅니다 AWS Audit Manager.

다음 자습서는 대상 사용자별로 분류되어 있습니다. 감사 소유자 또는 대리인으로서의 역할에 따라 적합한 자습서를 선택하세요.

감사 소유자는 평가 생성 및 관리를 담당하는 Audit Manager 사용자입니다. 비즈니스 세계에서 감사 소유자는 일반적으로 거버넌스, 위험 관리 및 규정 준수(GRC) 전문가입니다. 그러나 Audit Manager의 경우 SecOps 또는 DevOps 팀의 개인도 감사 담당자의 사용자 페르소나를 가정할 수 있습니다. 감사 소유자는 특정 컨트롤 항목을 검토하고 증거를 검증하기 위해 주제 전문가(대리인이라고도 함)에게 지원을 요청할 수 있습니다. Audit Manager는 평가를 관리하는 데 필요한 권한이 있어야 합니다.
대리인은 전문 기술 또는 비즈니스 전문 지식을 갖춘 주제 전문가입니다. Audit Manager 평가를 소유하거나 관리하지는 않지만 여전히 평가에 기여할 수 있습니다. 대리인은 감사 담당자가 자신의 전문 분야에 해당하는 컨트롤 항목에 대한 증거를 검증하는 등의 작업을 수행하도록 지원합니다. 대리인은 Audit Manager에서 제한된 권한을 가집니다. 이는 감사 소유자가 전체 평가가 아닌 특정 컨트롤 세트를 검토용으로 위임하기 때문입니다.

이러한 페르소나 및 기타 Audit Manager 개념에 대한 자세한 내용은 이 가이드 AWS Audit Manager 개념 및 용어 이해 섹션의 audit owner 및 delegate 부분을 참조하세요.

각 페르소나의 권장 IAM 권한에 대한 자세한 내용은 의 사용자 페르소나에 대한 권장 정책 AWS Audit Manager 섹션을 참조하세요.

Audit Manager 자습서

대상: 감사 소유자

개요: 단계별 지침에 따라 첫 번째 평가를 작성하고 빠르게 시작하고 실행하세요. 이 자습서는 표준 프레임워크를 사용하여 평가를 생성하고 증거의 자동 수집을 시작하는 방법을 안내합니다.

대상: 대리자

개요: 자신의 전문 분야에 속하는 컨트롤 항목에 대한 증거를 검토하여 감사 소유자를 지원하세요. 컨트롤 세트 및 관련 증거를 검토하고, 의견을 추가하고, 증거를 업로드하고, 컨트롤 상태를 업데이트하는 방법을 알아보세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.