本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
評估報告問題疑難排解
請參考此頁面提供的資訊來解決 Audit Manager 中常見的評估報告問題。
主題
我的評估報告無法產生
您的評估報告可能因為多種因素,未能成功產生。您可以透過檢查常見原因來對此問題進行故障排除。請使用下列清單來開始。
-
檢查您的任何 AWS 區域 信息是否不匹配:
-
您 AWS 區域 的客戶管理金鑰是否與您 AWS 區域 的評估相符?
如果您為 Audit Manager 資料加密提供了自己KMS的金鑰,則該金鑰必須與您的評估 AWS 區域 相同。若要解決此問題,請將KMS金鑰變更為與您的評估位於相同地區的金鑰。如需如何變更KMS金鑰的指示,請參閱設定您的資料加密設定。
-
您 AWS 區域 的客戶受管金鑰是否與 S3 儲存貯體相符? AWS 區域
如果您提供了自己的 Audit Manager 資料加密金KMS鑰,金鑰必須與您用 AWS 區域 作評估報告目標的 S3 儲存貯體位於相同的 S3 儲存貯體中。若要解決此問題,您可以變更KMS金鑰或 S3 儲存貯體,讓它們與您的評估位於相同的區域。如需如何變更KMS金鑰的指示,請參閱設定您的資料加密設定。如需如何變更 S3 儲存貯體的指示,請參閱設定您的預設評估報告目標。
-
-
檢查您用作評估報告目的地的 S3 儲存貯體的權限:
-
產生評估報告的IAM實體是否具有 S3 儲存貯體的必要許可?
IAM實體必須具有所需的 S3 儲存貯體許可,才能在該儲存貯體中發佈報表。我們提供您可以使用的範例政策。
-
S3 儲存貯體是否有需要伺服器端加密 (SSE) 使用 SSE- 的儲存貯體政策KMS?
如果是,則該儲存貯體策略中使用的KMS金鑰必須與 Audit Manager 資料加密設定中指定的金鑰相符。KMS如果您未在 Audit Manager 設定中設定KMS金鑰,且 S3 儲存貯體政策需要SSE,請確保儲存貯體政策允許 SSE-S3。如需如何變更KMS金鑰的指示,請參閱設定您的資料加密設定。如需如何變更 S3 儲存貯體的指示,請參閱設定您的預設評估報告目標。
-
如果您仍然無法成功產生評估報告,請查看本頁上的下述問題。
我按照上面的檢查清單進行操作,但我的評估報告仍然無法生成
Audit Manager 會限制您可以新增至評估報告的證據數量。此限制取決於您 AWS 區域 的評估、用作評估報告目標的 S3 儲存貯體區域,以及您的評估是否使用受管的客戶 AWS KMS key。
-
相同區域報告的上限為 22,000 (S3 儲存貯體和評估都在同一個 AWS 區域的情況下)
-
跨區域報告的上限為 3,500 (S3 儲存貯體和評估在不同 AWS 區域的情況下)
-
如果評估使用客戶管理的KMS金鑰,則上限為 3,500
如果您嘗試產生包含多於此證據的報告,作業可能會失敗。
因應措施是,您可以產生多個評估報告,而不是一份較大的評估報告。透過這種方式,您可以將評估中的證據匯出到更易於管理的批次中。
當我嘗試生成報告時,出現存取被拒絕的錯誤
如access denied
果您的評估是由委派的系統管理員帳戶所建立,且 Audit Manager 員設定中指定的KMS金鑰不屬於,您將會收到錯誤訊息。若要避免此錯誤,當您指定稽核管理員的委派管理員時,請確定委派的管理員帳戶具有您在設定 Audit Manager 員時所提供之KMS金鑰的存取權。
如果您沒有用作評估報告目的地的的 S3 儲存貯體的寫入權限,您也可能會收到 access denied
錯誤訊息。
若您收到 access denied
錯誤訊息,請確定您符合下列要求:
-
您在 Audit Manager 員設定中的KMS金鑰會授予委派管理員的權限。您可以依照AWS Key Management Service 開發人員指南中允許其他帳戶中的使用者使用KMS金鑰中的指示進行設定。如需如何在 Audit Manager 中檢閱和變更加密設定的指示,請參閱設定您的資料加密設定。
-
您擁有一個權限策略,該策略可授予您對用作評估報告目的地的 S3 儲存貯體的寫入存取權限。更具體地說,您的許可政策包含一個
s3:PutObject
動作、指定 S3 儲存貯體的動作,並包含用於加密評估報告的KMS金鑰。ARN如需可使用的原則範例,請參閱範例 2 (評估報表目的地許可)。
注意
如果您變更 Audit Manager 資料加密設定,這些變更會套用至您未來建立的新評估。這包括您依據新評估所建立的任何評估報告。
這些變更不會套用至您在變更加密設定之前,已建立的現有評估。出了現有的評估報告之外,這還包括了您根據現有評估建立的新評估報告。現有的評估及其所有評估報告都會繼續使用舊金鑰。KMS如果產生評估報告的IAM身分識別沒有使用舊KMS金鑰的權限,您可以在金鑰原則層級授與權限。
我無法解壓縮評估報告
如果您無法在 Windows 上解壓縮評估報告,Windows 檔案總管可能無法解壓縮,因為其檔案路徑有數個巢狀資料夾或長名稱。這是因為,在 Windows 檔案命名系統下,資料夾路徑、檔案名稱和副檔名不能超過 259 個字元。否則,會導致 Destination Path Too Long
錯誤。
為解決此問題,請嘗試將 zip 檔案移至其目前位置的上層資料夾。然後,您可以再次嘗試從那裡解壓縮它。或者,您也可以嘗試縮短 zip 檔案的名稱,或將其解壓縮到較短文件路徑的其他位置。
當我在報告中選擇證據名稱時,系統沒有將我重導向到該證據的詳細資訊
如果您在瀏覽器中與評估報告互動,或使用作業系統上安裝的預設PDF讀取程式,可能會發生此問題。某些瀏覽器和系統默認PDF讀取器不允許打開相對鏈接。這表示,雖然超連結可能會在評估報告摘要中運作 PDF (例如目錄中的超連結控制項名稱),但當您嘗試從評量摘要瀏覽至個別的證據詳細資料PDF時,超連結仍會遭PDF到忽略。
如果您遇到此問題,我們建議您使用專用的PDF閱讀器與您的評估報告進行互動。為了獲得可靠的使用體驗,我們建議您安裝並使用 Adobe Acrobat Reader,您可以在 Adobe 官網
我的評估報告產生停留進行中狀態,我不確定這對我的計費有何影響
產生評估報告不會影響計費。我們只會根據您的評估收集的證據向您收取費用。如需定價的詳細資訊,請參閱 AWS Audit Manager
定價
其他資源
下列頁面提供從證據搜尋工具產生評估報告的疑難排解指南: