

AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中委派要檢閱的控制集 AWS Audit Manager
<a name="delegation-for-audit-owners-delegating-a-control-set"></a>


當您需要主題專家的協助時，您可以選擇您要協助您的 AWS 帳戶 ，然後將控制集委派給他們以供檢閱。

## 委派許可
<a name="delegation-for-audit-owners-delegate-permissions"></a>

下列政策會連接至受委派控制集的委派代表。

Audit Manager 會在連接政策之前，將{{預留位置文字}}取代為您的帳戶和資源識別符。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Delegate",
            "Effect": "Allow",
            "Principal": {
                "AWS": "{{Principal for user/role who is delegated a Control Set of the Assessment}}"
            },
            "Action": [
                "auditmanager:UpdateAssessmentControl",
                "auditmanager:UpdateAssessmentControlSetStatus",
                "auditmanager:GetEvidenceFoldersByAssessmentControl",
                "auditmanager:BatchImportEvidenceToAssessmentControl",
                "auditmanager:GetEvidenceFolder",
                "auditmanager:GetEvidence",
                "auditmanager:GetEvidenceByEvidenceFolder"
            ],
            "Resource": "arn:aws:auditmanager:{{us-east-1}}:{{123456789012}}:assessment/{{assessment_ID}}/controlSet/{{control_set_ID}}"
        }
    ]
}
```

------

## 先決條件
<a name="delegation-for-audit-owners-delegating-a-control-set-prerequisites"></a>

請確定您的 IAM 身分具有在 中建立委派的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="delegation-for-audit-owners-delegating-a-control-set-procedure"></a>

您可以使用下列任一程序以委派控制集。

### 從評估頁面委派控制集
<a name="from-assessment"></a>

**從評估頁面委派一個控制集**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在導覽窗格中，選擇**評估**。

1. 選擇包含您要委派的控制集評估名稱。

1. 在評估頁面中，選擇**控制項**索引標籤。這會顯示評估中的控制項狀態摘要和控制項清單。

1. 選取控制集，然後選擇**委派控制集**。

1. 在 **委派選取** 下，會顯示使用者和角色的清單。選擇使用者或角色，或使用搜尋列以尋找使用者或角色。

1. 在**委派詳細資訊**下，審核控制集名稱和評估名稱。

1. (選擇性) 在**評論**下，新增附有指示的評論，以協助委派人完成其審核任務。請勿在您的評論中包含任何敏感資訊。

1. 選擇**委派控制集**。

1. 綠色成功橫幅可確認控制集委派成功。選擇**檢視委派**來查看委派請求。您也可以選擇 AWS Audit Manager 主控台左側導覽窗格中的委派，隨時檢視您的**委派**。

### 從委派頁面委派一個控制集
<a name="from-delegations"></a>

**從委派頁面委派一個控制集**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在導覽窗格中，選擇**委派**。

1. 在委派頁面中，選擇 **建立委派**。

1. 在**選擇評估與控制集**下，指定您要委派的評估和控制集。

1. 在**委託選擇**下，您將看到用戶和角色的清單。選擇使用者或角色，或使用搜尋列以尋找使用者或角色。

1. (選擇性) 在**評論**下，新增附有指示的評論，以協助委派人完成其審核任務。請勿在您的評論中包含任何敏感資訊。

1.  選擇 **建立委派**。

1. 綠色成功橫幅可確認控制集委派成功。選擇**檢視委派**來查看委派請求。您也可以選擇 AWS Audit Manager 主控台左側導覽窗格中的委派，隨時檢視您的**委派**。

委派控制集以供檢閱後，委派代表會收到通知，然後可以開始檢閱控制集。委派人的遵循流程在[了解委派代表的不同委派任務](delegation-for-delegates.md)中有所描述。

## 後續步驟
<a name="delegation-for-audit-owners-delegating-a-control-set-next-steps"></a>

若要在日後重新檢視您的委派，請參閱 [尋找和檢閱您已在 中傳送的委派 AWS Audit Manager](delegation-for-audit-owners-reviewing-delegations.md)。