本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 了解审计负责人的不同委派任务
作为中的审计负责人 AWS Audit Manager,您负责管理评估并确保组织内部的合规性。虽然您在治理、风险和合规性方面拥有专业知识,但有时您可能会遇到一些问题,或需要主题专家帮助您审核和解释特定的技术证据或控件。于是,Audit Manager 中的委派特征应运而生。
## 关键点
通过创建委派,您可以将评测中的控件集指派给在相关领域具有专业知识或技术专长的其他 Audit Manager 用户(称为[代表](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#delegate-persona))。然后,这些代表可以审核为他们指派的控件集、分析收集的证据、根据需要提供评论或更多证据,以及更新各个控件的状态。
委派流程利用了组织内的集体专业知识,因而简化了对控件的审核和验证。它确保每个控件都由非常有资历的人员进行全面评估,从而提高评测的准确性和可靠性。
## 其他资源
以下各节将指导您,以审计负责人的身份完成与管理委派相关的不同任务。其中包括如何委派控件集、跟踪委派的状态以及管理已完成的委派。通过有效地使用委派功能,您可以与主题专家协作、利用他们的专业知识,并在 Audit Manager 中建立全面且明智的审计流程。
**Contents**
+ [委托控件集以供审阅 AWS Audit Manager](delegation-for-audit-owners-delegating-a-control-set.md)
+ [查找并查看您派出的代表团 AWS Audit Manager](delegation-for-audit-owners-reviewing-delegations.md)
+ [正在删除已完成的委托 AWS Audit Manager](delegation-for-audit-owners-cancel-delegations.md)
# 委托控件集以供审阅 AWS Audit Manager
当您需要主题专家的帮助时,可以选择希望为您提供帮助的 AWS 账户 ,然后将控件集委派给其进行审核。
## 委派权限
以下策略附加到向其委托控制集的委托人。
在附加策略之前,Audit Manager 会*placeholder text*用您的账户和资源标识符替换。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Delegate",
"Effect": "Allow",
"Principal": {
"AWS": "Principal for user/role who is delegated a Control Set of the Assessment"
},
"Action": [
"auditmanager:UpdateAssessmentControl",
"auditmanager:UpdateAssessmentControlSetStatus",
"auditmanager:GetEvidenceFoldersByAssessmentControl",
"auditmanager:BatchImportEvidenceToAssessmentControl",
"auditmanager:GetEvidenceFolder",
"auditmanager:GetEvidence",
"auditmanager:GetEvidenceByEvidenceFolder"
],
"Resource": "arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/controlSet/control_set_ID"
}
]
}
```
------
## 先决条件
确保您的 IAM 身份具有在 AWS Audit Manager中创建委派的相应权限。建议通过这两个策略授予这些权限:[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 过程
您可以使用下列任一过程委托控件集。
### 从评测页面委托控件集
**若要从评测页面委托控件集**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在导航窗格中,选择**评测**。
1. 选择包含您要委托的控件集的评测的名称。
1. 在评测页面中,选择**控件**选项卡。这将显示评测中的控件状态摘要和控件列表。
1. 选择一个控件集并选择**委托控件集**。
1. 在**委托选择**下,将显示用户和角色列表。选择用户或角色,或使用搜索栏进行查找。
1. 在**委托详细信息**下,查看控件集名称和评测名称。
1. (可选)在**工作人员注释**下,添加一条包含说明的评论,以帮助委托人完成审核任务。请勿在评论中包含任何敏感信息。
1. 选择**委托控件集**。
1. 绿色成功横幅确认控件集的成功委托。选择**查看委托**以查看委托请求。您也可以随时通过在 AWS Audit Manager 控制台的左侧导航窗格**中**选择 “委托” 来查看您的委托。
### 从委托页面委托控件集
**若要从委托页面委托控件集**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在导航窗格中,选择**委托**。
1. 从委托页面中,选择**创建委托**。
1. 在**选择评测和控件集**下,指定您要委托的评测和控件集。
1. 在**委托选择**下,您将看到用户和角色列表。选择用户或角色,或使用搜索栏进行查找。
1. (可选)在**工作人员注释**下,添加一条包含说明的评论,以帮助委托人完成审核任务。请勿在评论中包含任何敏感信息。
1. 选择**创建委托**。
1. 绿色成功横幅确认控件集的成功委托。选择**查看委托**以查看委托请求。您也可以随时通过在 AWS Audit Manager 控制台的左侧导航窗格**中**选择 “委托” 来查看您的委托。
委派控件集进行审核后,代表会收到通知,然后就可以开始审核该控件集了。[了解代表的不同委派任务](delegation-for-delegates.md) 中描述了受托人要遵循的流程。
## 后续步骤
要稍后重访您的委派,请参阅[查找并查看您派出的代表团 AWS Audit Manager](delegation-for-audit-owners-reviewing-delegations.md)。
# 查找并查看您派出的代表团 AWS Audit Manager
您也可以通过在 Audit Manager 的左侧导航窗格中选择**委派**,随时访问您的委派列表。委派页面包含您处于活动状态以及已完成的委派列表。
委派完成后,您将在 Audit Manager 中收到通知。您还可能收到代表的评论和备注。以下过程说明了如何在委派完成后在 Audit Manager 中进行查看,以及如何查看代表可能留给您的任何评论。
## 先决条件
确保您的 IAM 身份具有在 AWS Audit Manager中查看委派的相应权限。建议通过这两个策略授予这些权限:[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 过程
按照以下步骤查找和查看您之前创建的委派。
**查看已完成的委托并检查是否有评论**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在导航窗格中,选择**委托**。
1. 查看**委派**页面,其中包括一个含有以下信息的表格:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/delegation-for-audit-owners-reviewing-delegations.html)
1. 找到受托人审核并提交给您的评测和控件集,然后选择评测名称将其打开。
1. 在评测详情页面的**控制**选项卡下,向下滚动至**控件集**表格。
1. 在**按控件集分组的控件**下,找到您委派的控件集的名称。
1. 展开控件集的名称以显示其控件,然后选择控件的名称以打开控件详细信息页面。
1. 选择**评论**选项卡可查看受托人为该特定控件添加的所有备注。
1. 如果您对完成的控件集审核感到满意,请选择该控件集并选择**完成控件集审核**。
**重要**
Audit Manager 持续收集证据。因此,在委托人完成对控件的审核*后*,可能会收集更多的新证据。
如果您只想在评测报告中使用经过审核的证据,则可以参考*控件审核*时间戳来确定何时审核证据。该时间戳可以在控件详细信息页面的[更改日志选项卡](review-controls.md#review-changelog)部分找到。然后,您可以使用该时间戳来确定您在评测报告中添加了哪些证据。
## 后续步骤
要在委派完成后不再需要时将其删除,请参阅[正在删除已完成的委托 AWS Audit Manager](delegation-for-audit-owners-cancel-delegations.md)。
# 正在删除已完成的委托 AWS Audit Manager
在某些情况下,您可能创建了一个委托,但以后不再需要帮助来审核该控件集。出现这种情况时,您可以删除 Audit Manager 中处于活动状态的委派。您还可以删除不再希望在委派页面上看到的已完成委派。
## 先决条件
确保您的 IAM 身份具有在 AWS Audit Manager中删除委派的相应权限。建议通过这两个策略授予这些权限:[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 过程
**要删除委托**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在导航窗格中,选择**委托**。
1. 在**委托**页面上,选择您要取消的委托,然后选择**移除委托**。
1. 在出现的弹出窗口中,选择**删除**以确认您的选择。