Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfiguration Ihres Standardexportziels für Evidence Finder
<a name="settings-export-destination"></a>



Wenn Sie Abfragen im Evidence Finder ausführen, können Sie Ihre Suchergebnisse in eine Datei mit kommagetrennten Werten (CSV) exportieren. Verwenden Sie diese Einstellung, um den Standard-S3-Bucket auszuwählen, in dem Audit Manager Ihre exportierten Dateien speichert.

## Voraussetzungen
<a name="settings-export-destination-prerequisites"></a>

Ihr S3-Bucket muss über die erforderlichen Berechtigungsrichtlinien verfügen, CloudTrail damit die Exportdateien in ihn geschrieben werden können. Genauer gesagt muss die Bucket-Richtlinie eine `s3:PutObject` Aktion und den Bucket-ARN enthalten und CloudTrail als Dienstprinzipal auflisten. 
+ Ein Beispiel für eine Berechtigungsrichtlinie, die Sie verwenden können, finden Sie unter[Beispiele für ressourcenbasierte Richtlinien AWS Audit Manager](security_iam_resource-based-policy-examples.md). 
+ Anweisungen zum Anhängen dieser Richtlinie an Ihren S3-Bucket finden Sie unter [Hinzufügen einer Bucket-Richtlinie mithilfe der Amazon S3 S3-Konsole](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html). 
+ Weitere Tipps finden Sie auf dieser Seite unter [Konfigurationstipps für Ihr Exportziel](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-settings.html#settings-export-destination-tips). 

### Konfigurationstipps für Ihr Exportziel
<a name="settings-export-destination-tips"></a>

Um einen erfolgreichen Dateiexport zu gewährleisten, empfehlen wir Ihnen, die folgenden Konfigurationen für Ihr Exportziel zu überprüfen. 

**AWS-Region**  
Der AWS-Region Ihres vom Kunden verwalteten Schlüssels (falls Sie einen angegeben haben) muss der Region entsprechen, in der Sie bewertet wurden. Anweisungen zum Ändern Ihres KMS-Schlüssels finden Sie unter [Datenverschlüsselungseinstellungen für Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#settings-KMS).

**Kontoübergreifende S3-Buckets**  
Die Verwendung eines kontoübergreifenden S3-Buckets als Exportziel wird in der Audit Manager-Konsole nicht unterstützt. Es ist möglich, einen kontenübergreifenden Bucket mit dem AWS CLI oder einem der beiden anzugeben AWS SDKs, aber der Einfachheit halber empfehlen wir, dies nicht zu tun. Wenn Sie sich dafür entscheiden, einen kontoübergreifenden S3-Bucket als Exportziel zu verwenden, sollten Sie die folgenden Punkte berücksichtigen.  
+ Standardmäßig gehören S3-Objekte — wie CSV-Exporte — demjenigen, der das Objekt hochlädt. AWS-Konto Sie können die Einstellung [S3 Object Ownership](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) verwenden, um dieses Standardverhalten so zu ändern, dass alle neuen Objekte, die von Konten mit der `bucket-owner-full-control` vordefinierten Zugriffssteuerungsliste (Access Control List, ACL) geschrieben werden, automatisch in den Besitz des Bucket-Eigentümers übergehen.

  Dies ist zwar keine Voraussetzung, wir empfehlen Ihnen jedoch, die folgenden Änderungen an Ihren kontoübergreifenden Bucket-Einstellungen vorzunehmen. Durch diese Änderungen wird sichergestellt, dass der Bucket-Besitzer die volle Kontrolle über die exportierten Dateien hat, die Sie in seinem Bucket veröffentlichen.
  + [Setzen Sie den Objekteigentum des S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership) auf *Bucket Owner Preferred* und nicht auf den standardmäßigen *Objektschreiber* 
  + [Fügen Sie eine Bucket-Richtlinie hinzu](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership), um sicherzustellen, dass Objekte, die in diesen Bucket hochgeladen werden, den `bucket-owner-full-control` ACL haben
+ Damit Audit Manager Dateien in einen kontoübergreifenden S3-Bucket exportieren kann, müssen Sie Ihrem Exportzielbucket die folgende S3-Bucket-Richtlinie hinzufügen. Ersetzen Sie *placeholder text* durch Ihre Informationen. Das `Principal`-Element in dieser Richtlinie ist der Benutzer oder die Rolle, die für die Bewertung verantwortlich ist und die die Bewertung innehat und exportiert. Der `Resource` gibt den kontoübergreifenden S3-Bucket an, in den die Datei exportiert wird.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "Allow cross account file exports",
              "Effect": "Allow",
              "Principal": {
                  "AWS": "arn:aws:iam::111122223333:user/AssessmentOwnerUserName"
              },
              "Action": [
                  "s3:ListBucket",
                  "s3:PutObject",
                  "s3:GetObject",
                  "s3:GetBucketLocation",
                  "s3:PutObjectAcl",
                  "s3:DeleteObject"
              ],
              "Resource": [
                  "arn:aws:s3:::CROSS-ACCOUNT-BUCKET",
                  "arn:aws:s3:::CROSS-ACCOUNT-BUCKET/*"
              ]
          }
      ]
  }
  ```

------

## Verfahren
<a name="settings-export-destination-procedure"></a>

Sie können diese Einstellung mit der Audit Manager Manager-Konsole, der AWS Command Line Interface (AWS CLI) oder der Audit Manager Manager-API aktualisieren.

------
#### [ Audit Manager console ]

**So aktualisieren Sie Ihre Exportzieleinstellungen in der Audit Manager Manager-Konsole**

1. Gehen Sie auf der Registerkarte Einstellungen für die ** Beweissuche** zum Abschnitt **Exportziel**.

1. Wählen Sie eine der folgenden Optionen:
   + Wenn Sie den aktuellen S3-Bucket entfernen möchten, wählen Sie **Entfernen**, um Ihre Einstellungen zu löschen.
   + Wenn Sie zum ersten Mal einen Standard-S3-Bucket speichern möchten, fahren Sie mit Schritt 3 fort.

1. Geben Sie den S3-Bucket an, in dem Sie Ihre exportierten Dateien speichern möchten. 
   + Wählen Sie **S3 durchsuchen**, um aus einer Liste Ihrer Buckets auszuwählen.
   + Alternativ können Sie den Bucket-URI in diesem Format eingeben: **s3://bucketname/prefix**
**Tipp**  
Um Ihren Ziel-Bucket zu organisieren, können Sie einen optionalen Ordner für Ihre CSV-Exporte erstellen. Hängen Sie dazu einen Schrägstrich (**/**) und ein Präfix an den Wert im Feld **Ressourcen-URI** an (z. B. **/evidenceFinderCSVExports**). Audit Manager fügt dann dieses Präfix hinzu, wenn es die CSV-Datei zum Bucket hinzufügt, und Amazon S3 generiert den durch das Präfix angegebenen Pfad. Weitere Informationen zu Präfixen in Amazon S3 finden Sie unter [Organisieren von Objekten in der Amazon S3-Konsole](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html) im *Amazon Simple Storage Service*-Benutzerhandbuch.

1. Klicken Sie abschließend auf **Speichern**.

Weitere Anleitungen zum Erstellen eines S3-Buckets finden Sie unter [Erstellen eines Buckets](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) im *Benutzerhandbuch für Amazon S3*.

------
#### [ AWS CLI ]

**Um Ihre Exportzieleinstellungen in der AWS CLI**  
Führen Sie den Befehl [update-settings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-settings.html) aus und verwenden Sie den `--default-export-destination`-Parameter, um einen S3-Bucket anzugeben.

Ersetzen Sie im folgenden Beispiel die *placeholder text* durch Ihre eigenen Informationen:

```
aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket
```

Anweisungen zum Erstellen eines S3-Buckets finden Sie unter [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) in der *AWS CLI Befehlsreferenz*.

------
#### [ Audit Manager API ]

**Um Ihre Exportzieleinstellungen mithilfe der API zu aktualisieren**  
Rufen Sie den [UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)Vorgang auf und verwenden Sie den [defaultExportDestination](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination)Parameter, um einen S3-Bucket anzugeben.

Anweisungen zum Erstellen eines S3-Buckets finden Sie [CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)in der *Amazon S3 S3-API-Referenz*.

------