在 AWS Audit Manager 中编辑评测
您可能会遇到需要在 AWS Audit Manager 中编辑现有评测的情况。也许您的审计范围进行了更改,需要对评测中包含的 AWS 账户进行更新。或者,由于人事变动,您可能需要修改向其指派评测的审计负责人名单。在这种情况下,您可以在不中断证据收集的情况下,编辑处于活动状态的评测并进行必要的调整。
以下页面概述了编辑评测详细信息、更改范围内的 AWS 账户、更新审计负责人以及查看和保存更改的步骤。
先决条件
以下步骤假设您之前至少创建过一个评测,并且该评测处于活动状态。
确保您的 IAM 身份具有在 AWS Audit Manager 中编辑评测的相应权限。建议通过这两个策略授予这些权限:AWSAuditManagerAdministratorAccess 和 允许对 AWS Audit Manager 的用户管理访问权限 。
过程
第 1 步:编辑评测详细信息
按以下步骤编辑评测详细信息。
若要编辑评测
在 https://console.aws.amazon.com/auditmanager/home
处打开 AWS Audit Manager 控制台。 -
在导航窗格中,选择评测。
-
选择一项评测,然后选择 编辑。
-
在编辑评测详细信息下,根据需要编辑您的评测详细信息。
-
选择下一步。
第 2 步:编辑范围内的 AWS 账户
在此步骤中,您可以更改纳入评测范围内的账户。在评测范围内,Audit Manager 最多可支持 200 个账户。
若要编辑范围内的 AWS 账户
-
若要添加 AWS 账户,请选中账户名称旁边的复选框。
-
要移除 AWS 账户,请清除账户名称旁边的复选框。
-
选择下一步。
注意
要编辑 Audit Manager 的委派管理员,请参阅更改委派管理员。
第 3 步:编辑审计负责人
在此步骤中,您可以更改纳入评测范围内的审计负责人。
编辑审计负责人
-
若要添加审计负责人,请选中账户名称旁边的复选框。
-
要移除审计负责人,请清除账户名称旁边的复选框。
-
选择下一步。
第 4 步:查看并保存
审核您的评测信息。若要更改步骤信息,请选择编辑。编辑完成后,选择保存更改以确认改动。
完成编辑后,对评测的更改将在世界标准时间 (UTC) 第二天 00:00 生效。
后续步骤
如果不再需要为特定评测控件收集证据,可以更改该控件的状态。有关说明,请参阅 在 AWS Audit Manager 中更改评测控件的状态。
如果不再需要为整个评测收集证据,可以将评测状态更改为非活动。有关说明,请参阅 在 AWS Audit Manager 中将评测状态更改为非活动。
其他资源
-
有关 Audit Manager 中评测问题的解决方案,请参阅对评测和证据收集问题进行排查。
-
有关为何无法再编辑范围内的服务的信息,请参阅本指南疑难解答部分中的我无法编辑评测的范围内服务。