本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中编辑评估 AWS Audit Manager
您可能会遇到需要在中编辑现有评估的情况 AWS Audit Manager。也许您的审计范围已经改变,需要对评估中 AWS 账户 包含的内容进行更新。或者,由于人事变动,您可能需要修改分配给评估的审计所有者名单。在这种情况下,您可以编辑正在进行的评估并进行必要的调整,而不会中断证据收集。
以下页面概述了编辑评估详细信息、更改范围、更新审计所有者以及查看和保存更改的步骤。 AWS 账户
先决条件
以下过程假设您之前至少创建了一个评估,并且该评估处于活动状态。
确保您的IAM身份具有编辑评估的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许对 AWS Audit Manager的用户管理访问权限 。
过程
第 1 步:编辑评测详细信息
按以下步骤编辑评测详细信息。
若要编辑评测
在https://console.aws.amazon.com/auditmanager/家
中打开 A AWS udit Manager 控制台。 -
在导航窗格中,选择评测。
-
选择一项评测,然后选择 编辑。
-
在编辑评估详细信息下,根据需要编辑您的评估详细信息。
-
选择下一步。
步骤 2: AWS 账户 在作用域内编辑
在此步骤中,您可以更改评估中包含哪些账户。在评估范围内,Audit Manager 最多可以支持 200 个账户。
AWS 账户 在作用域内编辑
-
要添加 AWS 账户,请选中账户名旁边的复选框。
-
要删除 AWS 账户,请清除账户名旁边的复选框。
-
选择下一步。
注意
要编辑 Audit Manager 的委派管理员,请参阅更改委派管理员。
步骤 3:编辑审计所有者
在此步骤中,您可以更改评估中包括哪些审计所有者。
编辑审计负责人
-
要添加审计所有者,请选中账户名称旁边的复选框。
-
要删除审计所有者,请清除账户名称旁边的复选框。
-
选择下一步。
第 4 步:查看并保存
审核您的评测信息。若要更改步骤信息,请选择编辑。编辑完成后,选择保存更改以确认改动。
完成编辑后,对评估的更改将在第二天 00:00 UTC 生效。
后续步骤
当您不再需要为特定的评估控制收集证据时,可以更改该对照的状态。有关说明,请参阅 更改中评估控制的状态 AWS Audit Manager。
当您不再需要为整个评估收集证据时,可以将评估状态更改为不活跃。有关说明,请参阅 在中将评估的状态更改为不活跃 AWS Audit Manager。
其他 资源
-
有关 Audit Manager 中评估问题的解决方案,请参阅对评测和证据收集问题进行排查。
-
有关为何无法再编辑范围内服务的信息,请参阅我无法编辑评测的范围内服务本指南的 “疑难解答” 部分。
