Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione della destinazione di esportazione predefinita per Evidence Finder
Quando esegui query in Evidence Finder, puoi esportare i risultati della ricerca in un file con valori separati da virgole (CSV). Utilizza questa impostazione per scegliere il bucket S3 predefinito in cui Gestione audit salva i file esportati.
## Prerequisiti
Il bucket S3 deve disporre della politica di autorizzazioni richiesta per consentire la scrittura dei file di esportazione al suo interno. CloudTrail Più specificamente, la policy del bucket deve includere un'`s3:PutObject`azione e l'ARN del bucket ed essere elencata CloudTrail come principale del servizio.
+ Per un esempio di politica di autorizzazione che puoi utilizzare, vedi. [Esempi di policy basate sulle risorse per AWS Audit Manager](security_iam_resource-based-policy-examples.md)
+ Per istruzioni su come allegare questa policy al tuo bucket S3, consulta [Aggiungere una policy bucket utilizzando la console Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html).
+ Per ulteriori suggerimenti, vedi i [suggerimenti di configurazione per la destinazione di esportazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-settings.html#settings-export-destination-tips) in questa pagina.
### Suggerimenti di configurazione per la destinazione di esportazione
Per garantire una corretta esportazione del file, ti consigliamo di verificare le seguenti configurazioni per la destinazione di esportazione.
**Regione AWS**
La Regione AWS chiave gestita dal cliente (se ne hai fornita una) deve corrispondere alla regione della valutazione. Per istruzioni su come modificare la chiave KMS, consulta [Impostazioni di crittografia dei dati Gestione audit](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#settings-KMS).
**Bucket S3 multi-account**
L'utilizzo di un bucket S3 per più account come destinazione dell’esportazione non è supportato nella console Gestione audit. È possibile specificare un bucket tra più account utilizzando AWS CLI o uno dei seguenti AWS SDKs, ma per semplicità, ti consigliamo di non farlo. Se scegli di utilizzare un bucket S3 con più account come destinazione dell’esportazione, considera i seguenti punti.
+ Per impostazione predefinita, gli oggetti S3, come le esportazioni in formato CSV, sono di proprietà di chi carica l'oggetto. Account AWS È possibile utilizzare l'impostazione [Proprietà dell’oggetto S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) per modificare questo comportamento predefinito affinché tutti i nuovi oggetti scritti da account con la lista di controllo degli accessi (ACL) predefinita `bucket-owner-full-control` diventino automaticamente di proprietà del proprietario del bucket.
Sebbene non sia un requisito, ti consigliamo di apportare le seguenti modifiche alle impostazioni del bucket tra account. Apportando queste modifiche, il proprietario del bucket ha il pieno controllo dei file esportati che pubblichi nel suo bucket.
+ [Imposta la proprietà dell'oggetto del bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership) sul *bucket preferito dal proprietario*, anziché sull’*autore dell’oggetto* predefinito
+ [Aggiungi una policy del bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership) per garantire che gli oggetti caricati in quel bucket abbiano l'ACL `bucket-owner-full-control`
+ Per consentire a Gestione audit di esportare i file in un bucket S3 con più account, è necessario aggiungere la seguente policy del bucket S3 al bucket di destinazione dell'esportazione. Sostituisci *placeholder text* con le informazioni appropriate. L'elemento `Principal` di questa policy è l'utente o il ruolo attribuito alla valutazione ed esportazione del file. `Resource` specifica il bucket S3 multi-account in cui viene esportato il file.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Allow cross account file exports",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/AssessmentOwnerUserName"
},
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:GetObject",
"s3:GetBucketLocation",
"s3:PutObjectAcl",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::CROSS-ACCOUNT-BUCKET",
"arn:aws:s3:::CROSS-ACCOUNT-BUCKET/*"
]
}
]
}
```
------
## Procedura
È possibile aggiornare questa impostazione utilizzando la console Audit Manager, AWS Command Line Interface (AWS CLI) o l'API Audit Manager.
------
#### [ Audit Manager console ]
**Per aggiornare le impostazioni della destinazione di esportazione sulla console Audit Manager**
1. Dalla scheda delle impostazioni di **Evidence finder**, vai alla sezione **Destinazione di esportazione**.
1. Scegli una delle seguenti opzioni:
+ Se desideri rimuovere il bucket S3 corrente, scegli **Rimuovi** per cancellare le impostazioni.
+ Se desideri salvare un bucket S3 predefinito per la prima volta, procedi alla fase 3.
1. Specifica il bucket S3 in cui desideri archiviare i file esportati.
+ Scegli **Sfoglia S3** per scegliere da un elenco dei tuoi bucket.
+ In alternativa, puoi inserire l'URI del bucket in questo formato: **s3://bucketname/prefix**
**Suggerimento**
Per mantenere organizzato il bucket di destinazione, puoi creare una cartella opzionale per le esportazioni in formato CSV. A tale scopo, aggiungi una barra (**/**) e un prefisso al valore nella casella **URI di risorsa** (ad esempio, **/evidenceFinderCSVExports**). Gestione audit include quindi questo prefisso quando aggiunge il file CSV al bucket e Amazon S3 genera il percorso specificato dal prefisso. Per ulteriori informazioni sui prefissi in Amazon S3, vedi [Organizzare oggetti nella console Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html) nella Guida per l'utente *Amazon Simple Storage Service*.
1. Al termine, scegli **Salva**.
Per istruzioni su come creare un bucket S3, vedi [Crea un bucket](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) nella *Guida Utente Amazon S3*.
------
#### [ AWS CLI ]
**Per aggiornare le impostazioni della destinazione di esportazione nel AWS CLI**
Esegui il comando [update-settings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-settings.html) e usa il parametro `--default-export-destination` per specificare un bucket S3.
Nell'esempio seguente, sostituiscili *placeholder text* con le tue informazioni:
```
aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket
```
Per istruzioni su come creare un bucket S3, vedi [crea-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) nella *Riferimento ai comandi AWS CLI *.
------
#### [ Audit Manager API ]
**Per aggiornare le impostazioni della destinazione di esportazione utilizzando l'API**
Chiama l'[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)operazione e usa il [defaultExportDestination](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination)parametro per specificare un bucket S3.
Per istruzioni su come creare un bucket S3, consulta [CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)*Amazon S3* API Reference.
------