本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 委托控件集以供审阅 AWS Audit Manager
<a name="delegation-for-audit-owners-delegating-a-control-set"></a>



当您需要主题专家的帮助时，可以选择希望为您提供帮助的 AWS 账户 ，然后将控件集委派给其进行审核。

## 委派权限
<a name="delegation-for-audit-owners-delegate-permissions"></a>

以下策略附加到向其委托控制集的委托人。

在附加策略之前，Audit Manager 会*placeholder text*用您的账户和资源标识符替换。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Delegate",
            "Effect": "Allow",
            "Principal": {
                "AWS": "Principal for user/role who is delegated a Control Set of the Assessment"
            },
            "Action": [
                "auditmanager:UpdateAssessmentControl",
                "auditmanager:UpdateAssessmentControlSetStatus",
                "auditmanager:GetEvidenceFoldersByAssessmentControl",
                "auditmanager:BatchImportEvidenceToAssessmentControl",
                "auditmanager:GetEvidenceFolder",
                "auditmanager:GetEvidence",
                "auditmanager:GetEvidenceByEvidenceFolder"
            ],
            "Resource": "arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/controlSet/control_set_ID"
        }
    ]
}
```

------

## 先决条件
<a name="delegation-for-audit-owners-delegating-a-control-set-prerequisites"></a>

确保您的 IAM 身份具有在 AWS Audit Manager中创建委派的相应权限。建议通过这两个策略授予这些权限：[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="delegation-for-audit-owners-delegating-a-control-set-procedure"></a>

您可以使用下列任一过程委托控件集。

### 从评测页面委托控件集
<a name="from-assessment"></a>

**若要从评测页面委托控件集**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在导航窗格中，选择**评测**。

1. 选择包含您要委托的控件集的评测的名称。

1. 在评测页面中，选择**控件**选项卡。这将显示评测中的控件状态摘要和控件列表。

1. 选择一个控件集并选择**委托控件集**。

1. 在**委托选择**下，将显示用户和角色列表。选择用户或角色，或使用搜索栏进行查找。

1. 在**委托详细信息**下，查看控件集名称和评测名称。

1. （可选）在**工作人员注释**下，添加一条包含说明的评论，以帮助委托人完成审核任务。请勿在评论中包含任何敏感信息。

1. 选择**委托控件集**。

1. 绿色成功横幅确认控件集的成功委托。选择**查看委托**以查看委托请求。您也可以随时通过在 AWS Audit Manager 控制台的左侧导航窗格**中**选择 “委托” 来查看您的委托。

### 从委托页面委托控件集
<a name="from-delegations"></a>

**若要从委托页面委托控件集**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在导航窗格中，选择**委托**。

1. 从委托页面中，选择**创建委托**。

1. 在**选择评测和控件集**下，指定您要委托的评测和控件集。

1. 在**委托选择**下，您将看到用户和角色列表。选择用户或角色，或使用搜索栏进行查找。

1. （可选）在**工作人员注释**下，添加一条包含说明的评论，以帮助委托人完成审核任务。请勿在评论中包含任何敏感信息。

1.  选择**创建委托**。

1. 绿色成功横幅确认控件集的成功委托。选择**查看委托**以查看委托请求。您也可以随时通过在 AWS Audit Manager 控制台的左侧导航窗格**中**选择 “委托” 来查看您的委托。

委派控件集进行审核后，代表会收到通知，然后就可以开始审核该控件集了。[了解代表的不同委派任务](delegation-for-delegates.md) 中描述了受托人要遵循的流程。

## 后续步骤
<a name="delegation-for-audit-owners-delegating-a-control-set-next-steps"></a>

要稍后重访您的委派，请参阅[查找并查看您派出的代表团 AWS Audit Manager](delegation-for-audit-owners-reviewing-delegations.md)。