本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 审计负责人教程：创建评测
<a name="tutorial-for-audit-owners"></a>



本教程介绍了 AWS Audit Manager。在本教程中，您将使用 [AWS Audit Manager 示例框架](Sample.md)创建评测。通过创建评测，您可以开始持续为该框架内的控件自动收集证据。

**注意**  
AWS Audit Manager 协助收集与核实特定合规框架和法规的遵守情况相关的证据。但是，它本身并不能评测您的合规情况。 AWS Audit Manager 因此，通过收集的证据可能不包括审计所需的有关您的 AWS 使用情况的所有信息。 AWS Audit Manager 不能替代法律顾问或合规专家。

## 先决条件
<a name="tutorial-for-audit-owners-prerequisites"></a>

**开始本教程之前，请确保满足以下条件：**
+ 您已完成 [使用推荐 AWS Audit Manager 的设置进行设置](setting-up.md) 中描述的所有先决条件。必须使用您的 AWS 账户 和 AWS Audit Manager 控制台才能完成本教程。
+ 您的 IAM 身份被授予在 AWS Audit Manager中创建和管理评测的相应权限。建议通过这两个策略授予这些权限：[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
+ 您熟悉 Audit Manager 的术语与功能。有关一般概述，请参阅 [什么是 AWS Audit Manager？](what-is.md) 和 [理解 AWS Audit Manager 概念和术语](concepts.md)。

## 过程
<a name="tutorial-for-audit-owners-procedure"></a>

**Topics**
+ [第 1 步：指定评测详细信息](#select-framework)
+ [步骤 2： AWS 账户 在作用域中指定](#specifyaccounts)
+ [第 3 步：指定审计负责人](#chooseauditowners)
+ [步骤 4：审核并创建](#reviewcreate)

### 第 1 步：指定评测详细信息
<a name="select-framework"></a>

在第一步，为您的评测选择一个框架并提供基本信息。

**若要指定评测详细信息**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 选择**启动 AWS Audit Manager**。

1. 在屏幕顶部的绿色横幅中，选择**从框架开始**。

1. 选择所需的框架，然后选择**使用框架创建评测**。在本教程中，请使用 **AWS Audit Manager 示例框架**。

1. 在**评测名称**下，输入评测的名称。

1. （可选）在**评测描述**下，输入评测的描述。

1. 在**评测报告目标**下，选择要保存评测报告的目标 S3 存储桶。

1. 在**框架**下，确认已选中 **AWS Audit Manager 示例框架**。

1. （可选）在**标签**下，选择**添加新标签**以将标签与您的评测相关联。可为每个标签指定密钥和值。标签密钥为必填项，在搜索此评测时可用作搜索标准。

1. 选择**下一步**。

### 步骤 2： AWS 账户 在作用域中指定
<a name="specifyaccounts"></a>

接下来，指定要包含在评估范围内的 AWS 账户。

AWS Audit Manager 与集成 AWS Organizations，因此您可以对多个账户运行 Audit Manager 评估，并将证据整合到委派的管理员帐户中。要在 Audit Manager 中启用组织（如您尚未启用），请参阅本指南的*设置*页面上的 [启用并设置 AWS Organizations](setup-recommendations.md#enabling-orgs)。

**注意**  
在评测范围内，Audit Manager 最多可支持 200 个账户。如果您尝试包含超过 200 个账户，则评估创建将失败。  
此外，如果您尝试在所有评估中添加超过 250 个唯一帐户，则评估创建将失败。

**若要指定范围内的账户**

1.  在下方 **AWS 账户** AWS 账户 ，选择要包含在评估范围内的内容。
   + 如果您在 Audit Manager 中启用了 Organizations，则会显示多个账户。
   + 如果您没有在 Audit Manager 中启用 Organizations，则只会列出您目前往来的账户。

1. 选择**下一步**。

### 第 3 步：指定审计负责人
<a name="chooseauditowners"></a>

在此步骤中，您将为评测指定审计负责人。审计负责人是您工作场所中负责管理 Audit Manager 评估的个 DevOps 人（通常来自 GRC 或团队）。 SecOps我们建议他们使用该[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)政策。

**若要指定审计负责人**

1. 在**审计负责人**下，为您的评测选择审计负责人。要查找其他审计负责人，请使用搜索栏按姓名或 AWS 账户进行搜索。

1. 选择**下一步**。

### 步骤 4：审核并创建
<a name="reviewcreate"></a>

审核您的评测信息。若要更改步骤信息，请选择**编辑**。完成后，选择**创建评测**，开始持续收集数据。

创建评测后，将继续收集证据，直至您[将评测状态更改](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html)为*非活动*。或者，您可以通过[将控制状态更改](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)为*非活动*，停止收集特定控件证据。

 

**注意**  
评测创建后 24 小时可获得自动证据。Audit Manager 会自动从多个数据来源收集证据，证据收集的频率取决于证据类型。有关更多信息，请参阅本指南中的[证据收集频率](how-evidence-is-collected.md#frequency)。

## 其他资源
<a name="whatnow"></a>

 我们建议您继续详细了解本教程中介绍的概念与工具。为此，您可查看以下资源：
+ **[在中查看评估详情 AWS Audit Manager](review-assessments.md) – **向您介绍评测详细信息页面，您可以在其中浏览不同的评测组成部分。
+ **[在中管理评估 AWS Audit Manager](assessments.md)—** 以本教程为基础，针对管理评测的概念和任务，提供全面详实的信息。本章中，我们特别建议您查看以下主题：
  + 如何通过不同的框架[创建评测](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html)
  + 如何[审核评测证据](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html)和[生成评测报告](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)
  + 如何[更改评测状态](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html)或[删除评测](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html)
+ **[使用框架库管理中的框架 AWS Audit Manager](framework-library.md)—** 介绍框架库，并说明如何[创建自定义框架](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html)以满足自己的特定合规需求。
+ **[使用控件库管理中的控件 AWS Audit Manager](control-library.md)—** 介绍控件库，并说明如何[创建自定义控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)以用于自定义框架。
+ **[理解 AWS Audit Manager 概念和术语](concepts.md)—** 提供 Audit Manager 中所用概念和术语的定义。
+ [视频] 使用收集证据和管理审计数据 AWS Audit Manager -显示本教程中描述的评估创建过程以及其他任务，例如审查对照和生成评估报告。  
[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/G4yRj4nLwFI/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)