本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 了解稽核擁有者的不同委派任務
身為 中的稽核擁有者 AWS Audit Manager,您必須負責管理評估並確保組織內的合規性。雖然您在控管、風險和合規方面擁有專業知識,但有時您可能會有疑問或需要主題專家的協助,以檢閱和解釋特定技術證據或控制項。這就是 Audit Manager 中的委派功能變得有用的位置。
## 重點
建立委派可讓您將評估中的控制集指派給具備相關領域專業知識或技術專業知識的其他 Audit Manager 使用者 (稱為[委派代表](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#delegate-persona))。這些委派代表接著可以檢閱指派的控制集、分析所收集的證據、視需要提供評論或其他證據,以及更新個別控制項的狀態。
委派程序會利用組織內的集體專業知識,簡化控制審查和驗證。它可確保由最合格的人員徹底評估每個控制項,增強評估的準確性和可靠性。
## 其他資源
下列各節會引導您完成與以稽核擁有者身分管理委派相關聯的不同任務。這包括如何委派控制集、追蹤委派的狀態,以及管理已完成的委派。透過有效使用委派,您可以與主題專家合作,利用他們的專業知識,並在 Audit Manager 中維護完整且資訊豐富的稽核程序。
**Contents**
+ [在 中委派要檢閱的控制集 AWS Audit Manager](delegation-for-audit-owners-delegating-a-control-set.md)
+ [尋找和檢閱您已在 中傳送的委派 AWS Audit Manager](delegation-for-audit-owners-reviewing-delegations.md)
+ [在 中刪除您已完成的委派 AWS Audit Manager](delegation-for-audit-owners-cancel-delegations.md)
# 在 中委派要檢閱的控制集 AWS Audit Manager
當您需要主題專家的協助時,您可以選擇您要協助您的 AWS 帳戶 ,然後將控制集委派給他們以供檢閱。
## 委派許可
下列政策會連接至受委派控制集的委派代表。
Audit Manager 會在連接政策之前,將*預留位置文字*取代為您的帳戶和資源識別符。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Delegate",
"Effect": "Allow",
"Principal": {
"AWS": "Principal for user/role who is delegated a Control Set of the Assessment"
},
"Action": [
"auditmanager:UpdateAssessmentControl",
"auditmanager:UpdateAssessmentControlSetStatus",
"auditmanager:GetEvidenceFoldersByAssessmentControl",
"auditmanager:BatchImportEvidenceToAssessmentControl",
"auditmanager:GetEvidenceFolder",
"auditmanager:GetEvidence",
"auditmanager:GetEvidenceByEvidenceFolder"
],
"Resource": "arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/controlSet/control_set_ID"
}
]
}
```
------
## 先決條件
請確定您的 IAM 身分具有在 中建立委派的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
您可以使用下列任一程序以委派控制集。
### 從評估頁面委派控制集
**從評估頁面委派一個控制集**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**評估**。
1. 選擇包含您要委派的控制集評估名稱。
1. 在評估頁面中,選擇**控制項**索引標籤。這會顯示評估中的控制項狀態摘要和控制項清單。
1. 選取控制集,然後選擇**委派控制集**。
1. 在 **委派選取** 下,會顯示使用者和角色的清單。選擇使用者或角色,或使用搜尋列以尋找使用者或角色。
1. 在**委派詳細資訊**下,審核控制集名稱和評估名稱。
1. (選擇性) 在**評論**下,新增附有指示的評論,以協助委派人完成其審核任務。請勿在您的評論中包含任何敏感資訊。
1. 選擇**委派控制集**。
1. 綠色成功橫幅可確認控制集委派成功。選擇**檢視委派**來查看委派請求。您也可以選擇 AWS Audit Manager 主控台左側導覽窗格中的委派,隨時檢視您的**委派**。
### 從委派頁面委派一個控制集
**從委派頁面委派一個控制集**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**委派**。
1. 在委派頁面中,選擇 **建立委派**。
1. 在**選擇評估與控制集**下,指定您要委派的評估和控制集。
1. 在**委託選擇**下,您將看到用戶和角色的清單。選擇使用者或角色,或使用搜尋列以尋找使用者或角色。
1. (選擇性) 在**評論**下,新增附有指示的評論,以協助委派人完成其審核任務。請勿在您的評論中包含任何敏感資訊。
1. 選擇 **建立委派**。
1. 綠色成功橫幅可確認控制集委派成功。選擇**檢視委派**來查看委派請求。您也可以選擇 AWS Audit Manager 主控台左側導覽窗格中的委派,隨時檢視您的**委派**。
委派控制集以供檢閱後,委派代表會收到通知,然後可以開始檢閱控制集。委派人的遵循流程在[了解委派代表的不同委派任務](delegation-for-delegates.md)中有所描述。
## 後續步驟
若要在日後重新檢視您的委派,請參閱 [尋找和檢閱您已在 中傳送的委派 AWS Audit Manager](delegation-for-audit-owners-reviewing-delegations.md)。
# 尋找和檢閱您已在 中傳送的委派 AWS Audit Manager
您可以隨時選擇 Audit Manager 左側導覽窗格中的**委派**,以存取委派清單。委派頁面包含作用中和已完成委派的清單。
委派完成後,您會在 Audit Manager 中收到通知。您也可能收到來自委派代表的評論。下列程序說明如何在 Audit Manager 中檢查委派完成後,以及如何檢視委派可能為您留下的任何評論。
## 先決條件
請確定您的 IAM 身分具有在 中檢視委派的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
請依照下列步驟尋找並檢閱您先前建立的委派。
**檢視已完成的委託並檢查評論**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**委派**。
1. 檢閱**委派**頁面,其中包含包含下列資訊的資料表:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/delegation-for-audit-owners-reviewing-delegations.html)
1. 尋找委派人已審核並送交給您的評估與控制集,然後選擇要開啟的評估名稱。
1. 在評估詳細資訊頁面的**控制項**索引標籤下,向下捲動至**控制集**表格。
1. 在**依控制項集分組的控制項**下,尋找您委派的控制項集名稱。
1. 展開控制項集的名稱以顯示其控制項,然後選擇控制項的名稱以開啟控制項詳細資訊頁面。
1. 選擇**評論**索引標籤,以檢視委派人針對特定控制項新增的任何備註。
1. 當您對控制集的檢閱完成感到滿意時,請選取控制集,然後選擇**完成控制集檢閱**。
**重要**
Audit Manager 會持續收集證據。因此,在委派完成對控制項的檢閱*後*,可能會收集其他新證據。
如果您只想在評估報告中使用已審核過的證據,則可以參考*控制項審核*的時間戳記,來確定何時審核證據。您可以在控制項詳細資訊頁面[Changelog 索引標籤](review-controls.md#review-changelog)的 中找到此時間戳記。接著,您可以使用此時間戳記來分辨要新增至評估報告的證據。
## 後續步驟
若要在委派完成後刪除委派,而且您不再需要委派,請參閱 [在 中刪除您已完成的委派 AWS Audit Manager](delegation-for-audit-owners-cancel-delegations.md)。
# 在 中刪除您已完成的委派 AWS Audit Manager
在某些情況下,您可能會建立委派,但之後不再需要協助審核該控制集。發生這種情況時,您可以在 Audit Manager 中刪除作用中的委派。您也可以刪除您不再想要在委派頁面上看到的已完成委派。
## 先決條件
請確定您的 IAM 身分具有適當的許可來刪除 中的委派 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
**刪除委派**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**委派**。
1. 在**委派**頁面上,選取您要取消的委派,然後選擇**移除委派**。
1. 在出現的快顯視窗中,選擇**刪除**來確認您的選擇。