Funções vinculadas a serviço Entidades de serviço primárias Habilitar acesso confiável Desabilitar acesso confiável Habilitar uma conta de administrador delegado para o Audit Manager

AWS Audit Manager e AWS Organizations

O AWS Audit Manager ajuda a auditar continuamente o uso da AWS para simplificar a forma como você gerencia os riscos e a conformidade com os regulamentos e padrões do setor. O Audit Manager automatiza a coleta de evidências para tornar mais fácil avaliar se suas políticas, procedimentos e atividades estão funcionando de modo eficaz. Quando é hora de uma auditoria, o Audit Manager ajuda você a gerenciar as revisões de seus controles pelas partes interessadas e ajuda a criar relatórios prontos para auditoria com muito menos esforço manual.

Quando você integra o Audit Manager ao AWS Organizations, pode coletar evidências de uma fonte mais ampla, incluindo várias Contas da AWS de sua organização dentro do escopo de suas avaliações.

Para obter mais informações, consulte Enable AWS Organizations (Habilitar organizações da AWS) no Guia do usuário do Audit Manager.

Use as informações a seguir para ajudá-lo a integrar o AWS Audit Manager ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o Audit Manager realize as operações suportadas nas contas de sua organização.

Você só pode excluir ou modificar essa função se desabilitar o acesso confiável entre o Audit Manager e o Organizations, ou se remover a conta-membro da organização.

Para obter mais informações sobre como o Audit Manager usa essa função, consulte Uso de funções vinculadas a serviço no Guia do usuário do AWS Audit Manager.

AWSServiceRoleForAuditManager

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Audit Manager concedem acesso às seguintes entidades de serviço primárias:

auditmanager.amazonaws.com

Para habilitar o acesso confiável com o Audit Manager

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

O Audit Manager requer acesso confiável ao AWS Organizations para que você possa designar uma conta-membro como administrador delegado de sua organização.

Você pode habilitar o acesso confiável usando o console do AWS Audit Manager ou o console do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Audit Manager para habilitar a integração com o Organizations. Isso permite que o AWS Audit Manager execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Audit Manager. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o console ou as ferramentas do AWS Audit Manager, não é necessário concluir estas etapas.

Para habilitar o acesso confiável usando o console do Audit Manager

Para obter instruções sobre como habilitar o acesso confiável, consulte Configuração no Guia do usuário do AWS Audit Manager.

nota

Se você configurar um administrador delegado usando o console do AWS Audit Manager, o AWS Audit Manager habilita automaticamente o acesso confiável para você.

Você pode habilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

Para desabilitar o acesso confiável com o Audit Manager

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Apenas um administrador na conta de gerenciamento do AWS Organizations pode desabilitar acesso confiável com o AWS Audit Manager.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

Habilitar uma conta de administrador delegado para o Audit Manager

Quando você designa uma conta-membro como administrador delegado para a organização, os usuários e as funções dessa conta podem realizar ações administrativas para o Audit Manager que, de outra forma, só podem ser executadas por usuários ou funções na conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do Audit Manager.

Permissões mínimas

Apenas um usuário ou perfil na conta de gerenciamento do Organizations com a seguinte permissão pode configurar uma conta-membro como administrador delegado para o Audit Manager na organização:

audit-manager:RegisterAccount

Para obter instruções sobre como habilitar uma conta de administrador delegado para o Audit Manager, consulte Configuração no Guia do usuário do AWS Audit Manager.

Se você configurar um administrador delegado usando o console do AWS Audit Manager, o Audit Manager habilitará automaticamente o acesso confiável para você.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Artifact

AWS Backup