設定的先決條件 AWS Audit Manager - AWS Audit Manager
註冊一個 AWS 帳戶建立具有管理存取權的使用者新增必要許可後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定的先決條件 AWS Audit Manager

在您可以使用之前 AWS Audit Manager,您必須確保您已正確設置 AWS 帳戶 和使用者權限。

本頁概述了創建一個必要的步驟 AWS 帳戶 (如有需要)、設定管理使用者,並授與存取和啟用 Audit Manager 所需的權限。

任務

  1. 註冊一個 AWS 帳戶

  2. 建立具有管理存取權的使用者

  3. 新增存取和啟用 Audit Manager 所需的許可

重要

如果您已經設定 AWS 而且IAM,您可以跳過任務 1 和 2。但是,您必須完成任務 3,以確保您具有設定 Audit Manager 所需的權限。

註冊一個 AWS 帳戶

如果您沒有 AWS 帳戶,請完成下列步驟來建立一個步驟。

若要註冊成為 AWS 帳戶

  1. 打開https://portal.aws.amazon.com/billing/註冊

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊一個 AWS 帳戶,一個 AWS 帳戶根使用者已建立。根使用者可以存取所有 AWS 服務 和帳戶中的資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

AWS 註冊過程完成後,會向您發送確認電子郵件。您可以隨時前往 https://aws.amazon.com/並選擇「我的帳戶」,檢視目前的帳戶活動並管理您的帳戶

建立具有管理存取權的使用者

在您註冊一個 AWS 帳戶,保護您的 AWS 帳戶根使用者,啟用 AWS IAM Identity Center,並建立系統管理使用者,這樣您就不會將 root 使用者用於日常工作。

保護您的 AWS 帳戶根使用者

  1. 登入 AWS Management Console通過選擇 Root 用戶並輸入您的帳戶所有者 AWS 帳戶 電子郵件地址。在下一頁中,輸入您的密碼。

    如需使用 root 使用者登入的說明,請參閱以 root 使用者身分登AWS 登入 用戶指南

  2. 為您的 root 使用者開啟多因素驗證 (MFA)。

    如需指示,請參閱為您的MFA裝置啟用虛擬裝置 AWS 帳戶使用者指南中的 root IAM 使用者 (主控台)。

建立具有管理存取權的使用者

  1. 啟用IAM身分識別中心。

    如需指示,請參閱啟用 AWS IAM Identity Center 中的 AWS IAM Identity Center 用戶指南

  2. 在IAM身分識別中心中,將管理存取權授與使用者。

    若要取得有關使用 IAM Identity Center 目錄 做為身分識別來源,請參閱使用預設值設定使用者存取權 IAM Identity Center 目錄 中的 AWS IAM Identity Center 用戶指南

以具有管理存取權的使用者身分登入

  • 若要使用您的 IAM Identity Center 使用者登入URL,請使用建立IAM身分識別中心使用者時傳送至您電子郵件地址的登入資訊。

    如需使用IAM身分識別中心使用者登入的說明,請參閱登入 AWS 存取入口網站 AWS 登入 用戶指南

指派存取權給其他使用者

  1. 在 IAM Identity Center 中,建立遵循套用最低權限權限的最佳作法的權限集。

    如需相關指示,請參閱「」中的「建立權限集AWS IAM Identity Center 用戶指南

  2. 將使用者指派至群組,然後對該群組指派單一登入存取權。

    如需相關指示,請參閱 AWS IAM Identity Center 用戶指南

新增存取和啟用 Audit Manager 所需的許可

您必須向使用者授予啟用 Audit Manager 所需的許可。對於需要稽核管理員完整存取權限的使用者,請使用受AWSAuditManagerAdministratorAccess管理的策略。這是一個 AWS 您的中可用的受管理策略 AWS 帳戶,而且這是稽核管理員管理員的建議策略。

提示

作為安全性最佳實務,我們建議您開始使用 AWS 受管理的原則,然後轉向最低權限的權限。 AWS 受管理的原則會授與許多常見使用案例的權限。但是,請記住,因為 AWS 受管理的策略可供所有人使用 AWS 客戶,他們可能不會針對您的特定使用案例授與最低權限。因此,我們建議您定義使用案例的客戶管理政策,以便進一步減少許可。如需詳細資訊,請參閱 AWS 中的受管理策略 AWS Identity and Access Management 用戶指南。

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 中的使用者和群組 AWS IAM Identity Center:

    建立權限合集。遵循中建立權限集中的指示 AWS IAM Identity Center 用戶指南

  • IAM透過身分識別提供者管理的使用者:

    建立聯合身分的角色。請遵循《使用指南》中的〈為第三方身分識別提供IAM者 (同盟) 建立角色〉中的指示進行。

  • IAM使用者:

    • 建立您的使用者可擔任的角色。請按照《用戶南》中的「為IAM用戶創建角色」中的IAM說明進行操作。

    • (不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《使用指南》中的「向使用者 (主控台) 新增權限」IAM 中的示進行。

後續步驟

現在您已經設置了 AWS 帳戶 並授與必要權限,您就可以啟用 Audit Manager。如需 step-by-step 指示,請參閱啟用 AWS Audit Manager