AWS Audit Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Mudança de disponibilidade do AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Solução de problemas de permissão e acesso
<a name="permissions-issues"></a>



Você pode usar as informações nesta página para resolver problemas comuns de permissão no Audit Manager.

**Topics**
+ [Segui o procedimento de configuração do Audit Manager mas não tenho privilégios suficientes do IAM](#insufficient-iam-privileges)
+ [Eu especifiquei outra pessoa como responsável pela auditoria, mas ela pessoa ainda não tem acesso total à avaliação. Por que isso acontece??](#audit-owner-missing-access)
+ [Não consigo desempenhar uma ação no Audit Manager](#cannot-perform-action)
+ [Quero permitir que pessoas de fora da minha Conta da AWS acessem meus recursos do Audit Manager](#want-to-allow-access-to-resources)
+ [Eu vejo um erro de Acesso Negado, apesar de ter as permissões necessárias do Audit Manager](#access-denied-due-to-scp)
+ [Recursos adicionais do](#permissions-see-also)

## Segui o procedimento de configuração do Audit Manager mas não tenho privilégios suficientes do IAM
<a name="insufficient-iam-privileges"></a>

O usuário, função ou grupo usado para acessar o Audit Manager deve ter as permissões necessárias. Além disso, sua política baseada em identidade não deve ser muito restritiva. Caso contrário, o console não funcionará conforme esperado. Este guia fornece uma política de exemplo que você pode usar para [Permita as permissões mínimas necessárias para ativar o Audit Manager](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-console). Dependendo do seu caso de uso, você poderá precisar de permissões mais amplas e menos restritivas. Por exemplo, recomendamos que os responsáveis pela auditoria tenham [acesso de administrador](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html). Dessa forma, eles poderão modificar as configurações do Audit Manager e gerenciar atributos como avaliações, estruturas, controles e relatórios de avaliação. Outros usuários, como delegados, talvez precisem apenas de [acesso de gerenciamento](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#management-access) ou acesso [somente leitura](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#read-only).

Certifique-se de adicionar as permissões apropriadas para seu usuário, função ou grupo. Para proprietários de auditorias, a política recomendada é [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html). Para delegados, você pode usar [o exemplo de política de acesso ao gerenciamento](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#management-access) disponível na página de [exemplos de políticas do IAM](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html). A partir desses exemplos de políticas, você pode fazer as alterações necessárias para atender às suas necessidades.

Recomendamos que você reserve um tempo para personalizar suas permissões a fim de atender aos seus requisitos específicos. Se você precisar de ajuda com as permissões do IAM, entre em contato com seu administrador ou com o [Suporte da AWS](https://aws.amazon.com/contact-us/).

## Eu especifiquei outra pessoa como responsável pela auditoria, mas ela pessoa ainda não tem acesso total à avaliação. Por que isso acontece??
<a name="audit-owner-missing-access"></a>

Especificar outra pessoa como responsável pela auditoria, por si só, não fornece acesso total a uma avaliação. Os responsáveis pela auditoria também devem ter as permissões necessárias do IAM para acessar e gerenciar os atributos do Audit Manager. Ou seja, além de [especificar um usuário como responsável pela auditoria](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html#choose-audit-owners), você também deve anexar as [políticas do IAM](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-personas) necessárias para esse usuário. A justificativa para tal procedimento é que, com ambas as exigências, o Audit Manager garante que você tenha controle total sobre todas as especificidades de cada avaliação.

**nota**  
Para proprietários de auditorias, recomendamos que você use a [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)política. Para obter mais informações, consulte [Políticas recomendadas para personas de usuários em AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas).

## Não consigo desempenhar uma ação no Audit Manager
<a name="cannot-perform-action"></a>

Se você não tiver as permissões necessárias para usar o AWS Audit Manager console ou as operações da API do Audit Manager, provavelmente encontrará um `AccessDeniedException` erro. 

Para resolver esse problema, entre em contato com o administrador para obter assistência. Caso seu administrador seja a pessoa que forneceu suas credenciais de início de sessão. 

## Quero permitir que pessoas de fora da minha Conta da AWS acessem meus recursos do Audit Manager
<a name="want-to-allow-access-to-resources"></a>

É possível criar um perfil que os usuários de outras contas ou pessoas fora da organização podem usar para acessar seus recursos. É possível especificar quem é confiável para assumir o perfil. Para serviços que oferecem suporte a políticas baseadas em recursos ou listas de controle de acesso (ACLs), você pode usar essas políticas para conceder às pessoas acesso aos seus recursos.

Para saber mais, consulte:
+ Para saber se o Audit Manager oferece suporte a esses atributos, consulte [Como AWS Audit Manager funciona com o IAM](security_iam_service-with-iam.md).
+ Para saber como fornecer acesso aos seus recursos em todos os Contas da AWS que você possui, consulte Como [fornecer acesso a um usuário do IAM em outro Conta da AWS que você possui](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html) no *Guia do usuário do IAM*.
+ Para saber como fornecer acesso aos seus recursos a terceiros Contas da AWS, consulte Como [fornecer acesso Contas da AWS a terceiros](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html) no *Guia do usuário do IAM*.
+ Para saber como conceder acesso por meio da federação de identidades, consulte [Conceder acesso a usuários autenticados externamente (federação de identidades)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html) no *Guia do usuário do IAM*.
+ Para saber a diferença entre perfis e políticas baseadas em recurso para acesso entre contas, consulte [Acesso a recursos entre contas no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html) no *Guia do usuário do IAM*.

## Eu vejo um erro de Acesso Negado, apesar de ter as permissões necessárias do Audit Manager
<a name="access-denied-due-to-scp"></a>

Se sua conta fizer parte de uma organização, é possível que o `Access Denied` erro seja causado por uma [política de controle de serviços (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html). SCPs são políticas usadas para gerenciar permissões para uma organização. Quando um SCP está em vigor, ele pode negar permissões específicas para todas as contas dos membros, incluindo a conta de administrador delegado que você usa no Audit Manager.

Por exemplo, se sua organização tem um SCP em vigor que nega permissões para o Catálogo de AWS Controle APIs, você não pode visualizar os recursos fornecidos pelo Catálogo de Controle. Isso é verdade mesmo se você tiver as permissões necessárias para o Audit Manager, como a [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)política. O SCP substitui as permissões da política gerenciada ao negar explicitamente o acesso ao Catálogo de Controle. APIs

Veja a seguir um exemplo de um SCP. Com esse SCP em vigor, sua conta de administrador delegado não tem acesso aos controles, objetivos de controle e domínios de controle comuns necessários para usar o atributo de controles comuns no Audit Manager. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "controlcatalog:ListCommonControls",
                "controlcatalog:ListObjectives",
                "controlcatalog:ListDomains"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Para resolver esse problema, recomendamos que você execute as seguintes etapas:

1. Confirme se um SCP está vinculado à sua organização. Para obter instruções, consulte [Como obter informações sobre as políticas da sua organização](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_info-operations.html) no *Guia do usuário do AWS Organizations*. 

1. Identifique se o SCP está causando o erro `Access Denied`.

1. Atualize o SCP para garantir que sua conta de administrador delegado tenha o acesso necessário ao Audit Manager. Para obter instruções, consulte [Como atualizar um SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html#update_policy) no *Guia do usuário do AWS Organizations*.

## Recursos adicionais do
<a name="permissions-see-also"></a>

As páginas a seguir contêm orientações de solução de outros problemas que podem ser causados pela falta de permissões:
+ [Não consigo ver nenhum controle ou conjuntos de controles na minha avaliação](control-issues.md#cannot-view-controls)
+ [A opção de regra personalizada não está disponível quando configuro uma fonte de dados de controle](control-issues.md#custom-rule-option-unavailable)
+ [Recebo um erro de *acesso negado* quando tento gerar um relatório](assessment-report-issues.md#assessment-report-access-denied-error)
+ [Recebo uma mensagem de erro de *acesso negado* quando tento gerar um relatório de avaliação usando minha conta de administrador delegado](delegated-admin-issues.md#delegated-admin-access-denied-error)
+ [Não consigo habilitar o localizador de evidências](evidence-finder-issues.md#cannot-enable-evidence-finder)
+ [Não consigo desabilitar o localizador de evidências](evidence-finder-issues.md#cannot-disable-evidence-finder)
+ [Ocorre uma falha na minha consulta de pesquisa](evidence-finder-issues.md#cannot-start-query)
+ [Eu especifiquei um tópico do Amazon SNS no Audit Manager, mas não estou recebendo nenhuma notificação](notification-issues.md#missing-notifications)