AuditManager

审计管理员

审计的作用是检测不正确的授权,其中包括运营人员滥用职权,外部人员泄露敏感信息,或者是受到了攻击。要从繁多的日志信息中提取有效信息,很大程度上还需要审计的设计。

如何配置

IAM

Step 1: 创建group

Global区域:推荐使用IAM Identity Center,创建Group,可以起名为AuditManager

China区域:使用IAM,创建User Groups,可以起名为AuditManager

Step2: 创建policies

选择使用AWS预置的策略:arn:aws:iam::aws:policy/aws-service-role/AWSAuditManagerServiceRolePolicy

如果有特殊需求,可以复制出预置策略,在预置策略的基础上进行修改。

Step3: 创建user,放入分组中

给允许拥有审计管理员权限的人创建user,并分配到之前创建的AuditManager的组中。

上一页SystemsManager下一页SecurityManager

最后更新于