Mengonfigurasi tujuan ekspor default Anda untuk pencari bukti

Saat menjalankan kueri di pencari bukti, Anda dapat mengekspor hasil penelusuran ke file values () CSV yang dipisahkan koma. Gunakan setelan ini untuk memilih bucket S3 default tempat Audit Manager menyimpan file yang diekspor.

Prasyarat

Bucket S3 Anda harus memiliki kebijakan izin yang diperlukan agar CloudTrail dapat menulis file ekspor ke dalamnya. Lebih khusus lagi, kebijakan bucket harus menyertakan s3:PutObject tindakan dan bucketARN, dan daftar CloudTrail sebagai prinsipal layanan.

Untuk contoh kebijakan izin yang dapat Anda gunakan, lihatContoh 3 (Izin tujuan ekspor).
Untuk petunjuk untuk melampirkan kebijakan ini ke bucket S3, lihat Menambahkan kebijakan bucket menggunakan konsol Amazon S3.
Untuk tips selengkapnya, lihat tips konfigurasi untuk tujuan ekspor Anda di halaman ini.

Kiat konfigurasi untuk tujuan ekspor Anda

Untuk memastikan ekspor file berhasil, kami sarankan Anda memverifikasi konfigurasi berikut untuk tujuan ekspor Anda.

Wilayah AWS

Kunci Wilayah AWS yang dikelola pelanggan Anda (jika Anda memberikannya) harus sesuai dengan Wilayah penilaian Anda. Untuk petunjuk tentang cara mengubah KMS kunci, lihat setelan enkripsi data Audit Manager.

Ember S3 lintas akun

Menggunakan bucket S3 lintas akun sebagai tujuan ekspor Anda tidak didukung di konsol Audit Manager. Anda dapat menentukan bucket lintas akun menggunakan AWS CLI atau salah satu AWS SDKs, tetapi untuk kesederhanaan, kami menyarankan Anda untuk tidak melakukan ini. Jika Anda memilih untuk menggunakan bucket S3 lintas akun sebagai tujuan ekspor Anda, pertimbangkan poin-poin berikut.

Secara default, objek S3—seperti CSV ekspor—dimiliki oleh objek yang mengunggah objek. Akun AWS Anda dapat menggunakan setelan Kepemilikan Objek S3 untuk mengubah perilaku default ini, sehingga objek baru apa pun yang ditulis oleh akun dengan daftar kontrol akses (ACL) secara otomatis menjadi milik pemilik bucket. bucket-owner-full-control

Meskipun ini bukan persyaratan, kami menyarankan Anda untuk membuat perubahan berikut pada pengaturan bucket lintas akun Anda. Membuat perubahan ini memastikan bahwa pemilik bucket memiliki kendali penuh atas file yang diekspor yang Anda publikasikan ke bucket mereka.
- Setel kepemilikan objek bucket S3 ke pilihan pemilik bucket, bukan penulis objek default
- Tambahkan kebijakan bucket untuk memastikan bahwa objek yang diunggah ke bucket tersebut memiliki bucket-owner-full-control ACL

Untuk mengizinkan Audit Manager mengekspor file ke bucket S3 lintas akun, Anda harus menambahkan kebijakan bucket S3 berikut ke bucket tujuan ekspor. Ganti placeholder text dengan informasi Anda sendiri. PrincipalElemen dalam kebijakan ini adalah pengguna atau peran yang memiliki penilaian dan mengekspor file. ResourceIni menentukan bucket S3 lintas akun tempat file diekspor.


{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "Allow cross account file exports",
          "Effect": "Allow",
          "Principal": {
              "AWS": "arn:aws:iam::AssessmentOwnerAccountId:user/AssessmentOwnerUserName"
          },
          "Action": [
              "s3:ListBucket",
              "s3:PutObject",
              "s3:GetObject",
              "s3:GetBucketLocation",
              "s3:PutObjectAcl",
              "s3:DeleteObject"
          ],
          "Resource": [
              "arn:aws:s3:::CROSS-ACCOUNT-BUCKET",
              "arn:aws:s3:::CROSS-ACCOUNT-BUCKET/*"
          ]
      }
  ]
}

Tampilkan lebih banyak

Tampilkan lebih sedikit

Prosedur

Anda dapat memperbarui setelan ini menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit ManagerAPI.

Audit Manager console

Untuk memperbarui setelan tujuan ekspor di konsol Audit Manager

Dari tab Pengaturan pencari bukti, buka bagian tujuan Ekspor.
Pilih salah satu opsi berikut:
- Jika Anda ingin menghapus bucket S3 saat ini, pilih Hapus untuk menghapus pengaturan Anda.
- Jika Anda ingin menyimpan bucket S3 default untuk pertama kalinya, lanjutkan ke langkah 3.
Tentukan bucket S3 tempat Anda ingin menyimpan file yang diekspor.
- Pilih Browse S3 untuk memilih dari daftar bucket Anda.
- Atau, Anda dapat memasukkan ember URI dalam format ini: s3://bucketname/prefix
Tip
Untuk menjaga keranjang tujuan tetap teratur, Anda dapat membuat folder opsional untuk CSV ekspor Anda. Untuk melakukannya, tambahkan garis miring (/) dan awalan ke nilai di URI kotak Sumber daya (misalnya,). /evidenceFinderCSVExports Audit Manager kemudian menyertakan awalan ini saat menambahkan CSV file ke bucket, dan Amazon S3 menghasilkan jalur yang ditentukan oleh awalan. Untuk informasi selengkapnya tentang awalan di Amazon S3, lihat Mengatur objek di konsol Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Setelah selesai, pilih Simpan.

Untuk petunjuk tentang cara membuat bucket S3, lihat Membuat bucket di Panduan Pengguna Amazon S3.

AWS CLI

Untuk memperbarui setelan tujuan ekspor Anda di AWS CLI

Jalankan perintah update-settings dan gunakan --default-export-destination parameter untuk menentukan bucket S3.

Dalam contoh berikut, ganti placeholder text dengan informasi Anda sendiri:


aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket

Untuk petunjuk tentang cara membuat bucket S3, lihat create-bucket di Command Reference.AWS CLI

Audit Manager API

Untuk memperbarui setelan tujuan ekspor Anda menggunakan API

Panggil UpdateSettingsoperasi dan gunakan defaultExportDestinationparameter untuk menentukan bucket S3.

Untuk petunjuk tentang cara membuat bucket S3, lihat CreateBucketdi Referensi Amazon API S3.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menonaktifkan pencari bukti

Pemberitahuan