評估報告問題疑難排解 - AWS Audit Manager
我的評估報告無法產生我按照上面的檢查清單進行操作,但我的評估報告仍然無法生成當我嘗試生成報告時,出現存取被拒絕的錯誤我無法解壓縮評估報告當我在報告中選擇證據名稱時,系統沒有將我重導向到該證據的詳細資訊我的評估報告產生停留進行中狀態,我不確定這對我的計費有何影響其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

評估報告問題疑難排解

請參考此頁面提供的資訊來解決 Audit Manager 中常見的評估報告問題。

我的評估報告無法產生

您的評估報告可能因為多種因素,未能成功產生。您可以透過檢查常見原因來對此問題進行故障排除。請使用下列清單來開始。

  1. 檢查您的任何 AWS 區域 信息是否不匹配:

    1. 您 AWS 區域 的客戶管理金鑰是否與您 AWS 區域 的評估相符?

      如果您為 Audit Manager 資料加密提供了自己KMS的金鑰,則該金鑰必須與您的評估 AWS 區域 相同。若要解決此問題,請將KMS金鑰變更為與您的評估位於相同地區的金鑰。如需如何變更KMS金鑰的指示,請參閱設定您的資料加密設定

    2. 您 AWS 區域 的客戶受管金鑰是否與 S3 儲存貯體相符? AWS 區域

      如果您提供了自己的 Audit Manager 資料加密金KMS鑰,金鑰必須與您用 AWS 區域 作評估報告目標的 S3 儲存貯體位於相同的 S3 儲存貯體中。若要解決此問題,您可以變更KMS金鑰或 S3 儲存貯體,讓它們與您的評估位於相同的區域。如需如何變更KMS金鑰的指示,請參閱設定您的資料加密設定。如需如何變更 S3 儲存貯體的指示,請參閱設定您的預設評估報告目標

  2. 檢查您用作評估報告目的地的 S3 儲存貯體的權限:

    1. 產生評估報告的IAM實體是否具有 S3 儲存貯體的必要許可?

      IAM實體必須具有所需的 S3 儲存貯體許可,才能在該儲存貯體中發佈報表。我們提供您可以使用的範例政策

    2. S3 儲存貯體是否有需要伺服器端加密 (SSE) 使用 SSE- 的儲存貯體政策KMS?

      如果是,則該儲存貯體策略中使用的KMS金鑰必須與 Audit Manager 資料加密設定中指定的金鑰相符。KMS如果您未在 Audit Manager 設定中設定KMS金鑰,且 S3 儲存貯體政策需要SSE,請確保儲存貯體政策允許 SSE-S3。如需如何變更KMS金鑰的指示,請參閱設定您的資料加密設定。如需如何變更 S3 儲存貯體的指示,請參閱設定您的預設評估報告目標

如果您仍然無法成功產生評估報告,請查看本頁上的下述問題。

我按照上面的檢查清單進行操作,但我的評估報告仍然無法生成

Audit Manager 會限制您可以新增至評估報告的證據數量。此限制取決於您 AWS 區域 的評估、用作評估報告目標的 S3 儲存貯體區域,以及您的評估是否使用受管的客戶 AWS KMS key。

  1. 相同區域報告的上限為 22,000 (S3 儲存貯體和評估都在同一個 AWS 區域的情況下)

  2. 跨區域報告的上限為 3,500 (S3 儲存貯體和評估在不同 AWS 區域的情況下)

  3. 如果評估使用客戶管理的KMS金鑰,則上限為 3,500

如果您嘗試產生包含多於此證據的報告,作業可能會失敗。

因應措施是,您可以產生多個評估報告,而不是一份較大的評估報告。透過這種方式,您可以將評估中的證據匯出到更易於管理的批次中。

當我嘗試生成報告時,出現存取被拒絕的錯誤

access denied果您的評估是由委派的系統管理員帳戶所建立,且 Audit Manager 員設定中指定的KMS金鑰不屬於,您將會收到錯誤訊息。若要避免此錯誤,當您指定稽核管理員的委派管理員時,請確定委派的管理員帳戶具有您在設定 Audit Manager 員時所提供之KMS金鑰的存取權。

如果您沒有用作評估報告目的地的的 S3 儲存貯體的寫入權限,您也可能會收到 access denied 錯誤訊息。

若您收到 access denied 錯誤訊息,請確定您符合下列要求:

  • 您在 Audit Manager 員設定中的KMS金鑰會授予委派管理員的權限。您可以依照AWS Key Management Service 開發人員指南中允許其他帳戶中的使用者使用KMS金鑰中的指示進行設定。如需如何在 Audit Manager 中檢閱和變更加密設定的指示,請參閱設定您的資料加密設定

  • 您擁有一個權限策略,該策略可授予您對用作評估報告目的地的 S3 儲存貯體的寫入存取權限。更具體地說,您的許可政策包含一個s3:PutObject動作、指定 S3 儲存貯體的動作,並包含用於加密評估報告的KMS金鑰。ARN如需可使用的原則範例,請參閱範例 2 (評估報表目的地許可)

注意

如果您變更 Audit Manager 資料加密設定,這些變更會套用至您未來建立的新評估。這包括您依據新評估所建立的任何評估報告。

這些變更不會套用至您在變更加密設定之前,已建立的現有評估。出了現有的評估報告之外,這還包括了您根據現有評估建立的新評估報告。現有的評估及其所有評估報告都會繼續使用舊金鑰。KMS如果產生評估報告的IAM身分識別沒有使用舊KMS金鑰的權限,您可以在金鑰原則層級授與權限。

我無法解壓縮評估報告

如果您無法在 Windows 上解壓縮評估報告,Windows 檔案總管可能無法解壓縮,因為其檔案路徑有數個巢狀資料夾或長名稱。這是因為,在 Windows 檔案命名系統下,資料夾路徑、檔案名稱和副檔名不能超過 259 個字元。否則,會導致 Destination Path Too Long 錯誤。

為解決此問題,請嘗試將 zip 檔案移至其目前位置的上層資料夾。然後,您可以再次嘗試從那裡解壓縮它。或者,您也可以嘗試縮短 zip 檔案的名稱,或將其解壓縮到較短文件路徑的其他位置。

如果您在瀏覽器中與評估報告互動,或使用作業系統上安裝的預設PDF讀取程式,可能會發生此問題。某些瀏覽器和系統默認PDF讀取器不允許打開相對鏈接。這表示,雖然超連結可能會在評估報告摘要中運作 PDF (例如目錄中的超連結控制項名稱),但當您嘗試從評量摘要瀏覽至個別的證據詳細資料PDF時,超連結仍會遭PDF到忽略。

如果您遇到此問題,我們建議您使用專用的PDF閱讀器與您的評估報告進行互動。為了獲得可靠的使用體驗,我們建議您安裝並使用 Adobe Acrobat Reader,您可以在 Adobe 官網下載該服務。其他PDF讀者也可以使用,但 Adobe Acrobat Reader 已被證明可以與 Audit Manager 評估報告一致且可靠地運作。

我的評估報告產生停留進行中狀態,我不確定這對我的計費有何影響

產生評估報告不會影響計費。我們只會根據您的評估收集的證據向您收取費用。如需定價的詳細資訊,請參閱 AWS Audit Manager 定價

其他資源

下列頁面提供從證據搜尋工具產生評估報告的疑難排解指南: