Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konfiguration Ihres Standardziels für Bewertungsberichte
Wenn Sie einen Bewertungsbericht generieren, veröffentlicht Audit Manager den Bericht im S3-Bucket Ihrer Wahl. Dieser S3-Bucket wird als bezeichnet[](concepts.md#assessment-report-destination). Sie können den S3-Bucket auswählen, in dem Audit Manager Ihre Bewertungsberichte speichert.
## Voraussetzungen
### Konfigurationstipps für das Ziel Ihres Bewertungsberichts
Um die erfolgreiche Erstellung Ihres Bewertungsberichts sicherzustellen, empfehlen wir Ihnen, die folgenden Konfigurationen für Ihr Bewertungsberichtziel zu verwenden.
**Buckets derselben Region**
Wir empfehlen, einen S3-Bucket zu verwenden, der sich im selben AWS-Region wie Ihre Bewertung befindet. Wenn Sie einen Bucket und eine Bewertung in derselben Region verwenden, kann Ihr Bewertungsbericht bis zu 22.000 Nachweiselemente enthalten. Umgekehrt können bei Verwendung eines regionsübergreifenden Buckets und einer regionsübergreifenden Bewertung nur 3.500 Nachweiselemente berücksichtigt werden.
**AWS-Region**
Der AWS-Region von Ihrem Kunden verwaltete Schlüssel (falls Sie einen angegeben haben) muss mit der Region Ihrer Bewertung und dem Ziel-S3-Bucket Ihres Bewertungsberichts übereinstimmen. Anweisungen zum Ändern des KMS-Schlüssels finden Sie unter[Konfiguration Ihrer Datenverschlüsselungseinstellungen](settings-KMS.md). Eine Liste der unterstützen Regionen für Audit Manager finden Sie unter [AWS Audit Manager Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/audit-manager.html) in *Allgemeine Amazon Web Services-Referenz*.
**S3-Bucket-Verschlüsselung**
Wenn Ihr Bewertungsberichtsziel über eine Bucket-Richtlinie verfügt, die serverseitige Verschlüsselung (SSE) mit [SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html#require-sse-kms) erfordert, muss der in dieser Bucket-Richtlinie verwendete KMS-Schlüssel mit dem KMS-Schlüssel übereinstimmen, den Sie in Ihren Audit Manager-Datenverschlüsselungseinstellungen konfiguriert haben. Wenn Sie in Ihren Audit Manager-Einstellungen keinen KMS-Schlüssel konfiguriert haben und die Bucket-Richtlinie Ihrer Zieleinstellungen für den Bewertungsbericht SSE erfordert, stellen Sie sicher, dass die Bucket-Richtlinie [SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) zulässt. Anweisungen zur Konfiguration des KMS-Schlüssels, der für die Datenverschlüsselung verwendet wird, finden Sie unter[Konfiguration Ihrer Datenverschlüsselungseinstellungen](settings-KMS.md).
**Kontoübergreifende S3-Buckets**
Die Verwendung eines kontoübergreifenden S3-Buckets als Ziel für Ihren Bewertungsbericht wird in der Audit Manager-Konsole nicht unterstützt. Sie können einen kontoübergreifenden Bucket als Ziel für Ihren Bewertungsbericht angeben, indem Sie den AWS CLI oder einen der beiden verwenden. Der Einfachheit halber empfehlen wir jedoch AWS SDKs, dies nicht zu tun.
Für optimale Sicherheit und Leistung empfehlen wir, einen S3-Bucket in demselben AWS Konto und derselben Region wie Ihre Bewertung zu verwenden.
Wenn Sie sich dafür entscheiden, einen kontoübergreifenden S3-Bucket als Ziel für Ihren Bewertungsbericht zu verwenden, sollten Sie die folgenden Punkte berücksichtigen.
+ Standardmäßig gehören S3-Objekte — wie z. B. Bewertungsberichte — demjenigen, der das Objekt hochlädt. AWS-Konto Sie können die Einstellung [S3 Object Ownership](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) verwenden, um dieses Standardverhalten so zu ändern, dass alle neuen Objekte, die von Konten mit der `bucket-owner-full-control` vordefinierten Zugriffssteuerungsliste (Access Control List, ACL) geschrieben werden, automatisch in den Besitz des Bucket-Eigentümers übergehen.
Dies ist zwar keine Voraussetzung, wir empfehlen Ihnen jedoch, die folgenden Änderungen an Ihren kontoübergreifenden Bucket-Einstellungen vorzunehmen. Durch diese Änderungen wird sichergestellt, dass der Bucket-Besitzer die volle Kontrolle über die Bewertungsberichte hat, die Sie in seinem Bucket veröffentlichen.
+ [Setzen Sie den Objekteigentum des S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership) auf *Bucket Owner Preferred* und nicht auf den standardmäßigen *Objektschreiber*
+ [Fügen Sie eine Bucket-Richtlinie hinzu](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership), um sicherzustellen, dass Objekte, die in diesen Bucket hochgeladen werden, den `bucket-owner-full-control` ACL haben
+ Damit Audit Manager Berichte in einem kontoübergreifenden S3-Bucket veröffentlichen kann, müssen Sie Ihrem Bewertungsberichtziel die folgende S3-Bucket-Richtlinie hinzufügen. Ersetzen Sie *placeholder text* durch Ihre Informationen. Das `Principal` Element in dieser Richtlinie ist der Benutzer oder die Rolle, die für die Bewertung verantwortlich ist und die den Bewertungsbericht erstellt. Der `Resource` gibt den kontoübergreifenden S3-Bucket an, in dem der Bericht veröffentlicht wird.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Allow cross account assessment report publishing",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/AssessmentOwnerUserName"
},
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:GetObject",
"s3:GetBucketLocation",
"s3:PutObjectAcl",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::CROSS-ACCOUNT-BUCKET",
"arn:aws:s3:::CROSS-ACCOUNT-BUCKET/*"
]
}
]
}
```
------
## Verfahren
Sie können diese Einstellung mit der Audit Manager Manager-Konsole, der AWS Command Line Interface (AWS CLI) oder der Audit Manager Manager-API aktualisieren.
------
#### [ Audit Manager console ]
**So aktualisieren Sie Ihr Standardziel für Bewertungsberichte in der Audit Manager Manager-Konsole**
1. Gehen Sie auf der Registerkarte **Bewertungseinstellungen** zum Abschnitt **Ziel des Bewertungsberichts**.
1. Um einen vorhandenen S3-Bucket zu verwenden, wählen Sie einen Bucket-Namen aus dem Drop-down-Menü aus.
1. Um einen neuen S3-Bucket zu erstellen, wählen Sie **Neuen Bucket erstellen**.
1. Klicken Sie abschließend auf **Speichern**.
------
#### [ AWS CLI ]
**Um Ihr standardmäßiges Ziel für Bewertungsberichte zu aktualisieren, finden Sie im AWS CLI**
Führen Sie den Befehl [update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) aus und verwenden Sie den `--default-assessment-reports-destination`-Parameter, um einen S3-Bucket anzugeben.
Ersetzen Sie im folgenden Beispiel die *placeholder text* durch Ihre eigenen Informationen:
```
aws auditmanager update-settings --default-assessment-reports-destination destinationType=S3,destination=s3://amzn-s3-demo-destination-bucket
```
------
#### [ Audit Manager API ]
**Um Ihr standardmäßiges Ziel für Bewertungsberichte mithilfe der API zu aktualisieren**
Rufen Sie den [UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)Vorgang auf und verwenden Sie den [defaultAssessmentReportsDestination-Parameter](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination), um einen S3-Bucket anzugeben.
------
## Weitere Ressourcen
+ [Erstellen eines Buckets](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)
+ [Bewertungsberichte](assessment-reports.md)