本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 支持的 API 调用 AWS Audit Manager
您可以使用 Audit Manager 捕获 AWS 环境的快照作为审计的证据。创建或编辑自定义控件时,可以将一个或多个 AWS API 调用指定为用于证据收集的数据源映射。然后,Audit Manager 会对相关 AWS 服务资源进行 API 调用,并收集 AWS 资源配置详细信息的快照。
对于 API 调用范围内的每项资源,Audit Manager 都会捕获配置快照并将其转换为证据。这会导致每个资源只有一份证据,而不是每个 API 调用有一份证据。
例如,如果 `ec2_DescribeRouteTables` API 调用从五个路由表中捕获配置快照,那么对于单个 API 调用,您总共将获得五份证据。每份证据都是单个路由表的配置的快照。
**Topics**
+ [关键点](#control-data-sources-api-key-points)
+ [支持自定义控件数据来源的 API 调用](#apis-for-custom-control-data-sources)
+ [AWS License Manager 标准框架中使用的 API 调用](#apis-in-license-manager-framework)
+ [其他资源](#using-api-calls-additional-resources)
## 关键点
### 分页的 API 调用
许多人 AWS 服务 收集和存储大量数据。因此,当`list`、`describe` 或 `get` API 调用尝试返回您的数据时,可能会产生很多结果。如果数据量太大而无法在单个响应中返回,则可以通过使用*分页*将结果分成更易于管理的部分。这会将结果分为“多页”的数据,从而使响应更易于处理。
其中一些[支持自定义控件数据来源的 API 调用](#apis-for-custom-control-data-sources)是分页的。这意味着它们首先返回部分结果,并要求后续请求返回整个结果集。例如,Amazon R [D](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) S Describe DBInstances 操作一次最多返回 100 个实例,并且需要后续请求才能返回下一页结果。
自 2023 年 3 月 8 日起,Audit Manager 支持将分页的 API 调用作为证据收集的数据来源。以前,如果将分页的 API 调用用作数据来源,则 API 响应中只会返回您的一部分资源(最多 100 个结果)。现在,Audit Manager 多次调用分页的 API 操作,并获取每页结果,直到返回所有资源。然后,对于每项资源,Audit Manager 都会捕获配置快照并将其保存为证据。由于您的完整资源集现已在 API 响应中捕获,因此您很可能会注意到收集的证据数量在 2023 年 3 月 8 日之后有所增加。
Audit Manager 会自动为您处理 API 调用分页。如果您创建使用分页的 API 调用作为数据来源的自定义控件,则无需指定任何分页参数。
## 支持自定义控件数据来源的 API 调用
在您的自定义控件中,您可以使用以下 API 调用中的任何一个作为数据来源。然后,Audit Manager 可以使用这些 API 调用来收集有关您的 AWS 使用情况的证据。
| 支持的 API 调用 | Audit Manager 如何使用此 API 收集证据 |
| --- | --- |
| [acm\$1 GetAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetAccountConfiguration.html) | 收集与您的 AWS 账户账户关联的账户配置选项快照。 |
| [acm\$1 ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) | 检索证书 ARNs 和域名列表。 |
| [自动缩放\$1 DescribeAutoScalingGroups](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_DescribeAutoScalingGroups.html) | 收集有关您的 Auto Scaling 群组的快照 AWS 账户。 |
| [备份\$1 ListBackupPlans](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_ListBackupPlans.html) | 检索您的所有有效备份计划的列表 AWS 账户。 |
| [基岩\$1 GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html) | 收集 AWS 账户中模型调用日志记录当前配置值的快照。 |
| [云前\$1 ListDistributions](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) | 检索您的所有发行版的列表 AWS 账户。 |
| [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | 收集与您的 AWS 账户当前区域关联的一个或多个跟踪记录的设置快照。 |
| [cloudtrail\$1 ListTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) | 检索您的路径列表 AWS 账户。 |
| [云监视\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | 收集用于 AWS 账户的警报配置快照。 |
| [config\$1 DescribeConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeConfigRules.html) | 检索有关您的 AWS Config 规则的详细信息。 |
| [config\$1 DescribeDeliveryChannels](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeDeliveryChannels.html) | 收集 AWS 账户中传递通道的配置快照。 |
| [直接连接\$1 DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html) | 检索所有 Direct Connect 网关的列表。 |
| [直接连接\$1 DescribeVirtualGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualGateways.html) | 检索 AWS 账户拥有的虚拟专用网关列表。 |
| [docdb\$1 DescribeCertificates](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeCertificates.html) | 收集 AWS 账户的证书列表。 |
| [docdb\$1descri DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) | 收集 AWS 账户的 DBCLusterParameterGroup 描述列表。 |
| [docdb\$1descri DBInstances](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBInstances.html) | 收集有关为 AWS 账户预置的 Amazon DynamoDB 实例的信息。 |
| [云监视\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | 收集有关您的警报的信息 AWS 账户。 |
| [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | 收集与 AWS 账户关联的一个或多个跟踪记录的设置快照。 |
| [dynamodb\$1 DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html) | 收集 AWS 账户中 DynamoDB 表的配置快照。 当您将此 API 用作数据来源时,无需提供特定 DynamoDB 表格的名称。相反,Audit Manager 使用 `ListTables` 操作来列出您的所有表格。然后,对于列出的每个表格,Audit Manager 都会执行 `DescribeTable` 操作以生成该资源的证据。 |
| [dynamodb\$1 ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | 检索与您的 AWS 账户关联的 DynamoDB 备份列表。 |
| [dynamodb\$1 ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html) | 检索与您的 AWS 账户 和当前端点关联的所有表名称列表。 |
| [ec2\$1 DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html) | 收集弹性 IP 地址快照。 |
| [ec2\$1 DescribeCustomerGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeCustomerGateways.html) | 收集 VPN 客户网关快照。 |
| [ec2\$1 DescribeEgressOnlyInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeEgressOnlyInternetGateways.html) | 收集仅限出口的互联网网关快照。 |
| [ec2\$1 DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) | 收集流日志快照。 |
| [ec2\$1 DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html) | 收集实例的快照。 |
| [ec2\$1 DescribeInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInternetGateways.html) | 收集互联网网关快照。 |
| [ec2\$1 DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations.html) | 收集您的虚拟接口组与本地网关路由表之间关联的描述 AWS 账户。 |
| [ec2\$1 DescribeLocalGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGateways.html) | 收集本地网关快照。 |
| [ec2\$1 DescribeLocalGatewayVirtualInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayVirtualInterfaces.html) | 收集本地网关虚拟接口的快照。 |
| [ec2\$1 DescribeNatGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNatGateways.html) | 收集 NAT 网关快照。 |
| [ec2\$1 DescribeNetworkAcls](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkAcls.html) | 收集您的网络快照 ACLs。 |
| [ec2\$1 DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html) | 收集路由表快照。 |
| [ec2\$1 DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html) | 收集安全组快照。 |
| [ec2\$1 DescribeSecurityGroupRules](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroupRules.html) | 收集一个或多个安全组规则的快照。 |
| [ec2\$1 DescribeTransitGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTransitGateways.html) | 收集中转网关快照。 |
| [ec2\$1 DescribeVolumes](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html) | 收集 VPC 端节的快照。 |
| [ec2\$1 DescribeVpcs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html) | 收集您的快照 VPCs. |
| [ec2\$1 DescribeVpcEndpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpoints.html) | 收集 VPC 端节的快照。 |
| [ec2\$1 DescribeVpcEndpointConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointConnections.html) | 收集 VPC 端点到 VPC 端点服务连接的快照,包括等待您接受的任何端点。 |
| [ec2\$1 DescribeVpcEndpointServiceConfigurations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointServiceConfigurations.html) | 收集 AWS 账户中的 VPC 端点服务配置的快照。 |
| [ec2\$1 DescribeVpcPeeringConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcPeeringConnections.html) | 收集 VPN 连接的快照。 |
| [ec2\$1 DescribeVpnConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnConnections.html) | 收集 VPN 连接的快照。 |
| [ec2\$1 DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html) | 收集虚拟专用网关的快照。 |
| [ec2\$1 GetEbsDefaultKmsKeyId](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsDefaultKmsKeyId.html) | 为您在当前区域收集默认 AWS KMS key 的 EBS AWS 账户 加密快照。 |
| [ec2\$1 GetEbsEncryptionByDefault](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsEncryptionByDefault.html) | 描述您在 AWS 账户 当前区域是否默认启用 EBS 加密。 |
| [ecs\$1 DescribeClusters](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) | 收集 ECS 集群的快照。 |
| [eks\$1 DescribeAddonVersions](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) | 收集附加组件版本的快照。 |
| [elasticache\$1 DescribeCacheClusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeCacheClusters.html) | 收集预置集群的快照。 |
| [elasticache\$1 DescribeServiceUpdates](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeServiceUpdates.html) | 收集 Amazon 服务更新的快照 ElastiCache。 |
| [弹性文件系统\$1 DescribeAccessPoints](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeAccessPoints.html) | 收集您的 Amazon EFS 接入点的快照 AWS 账户。 |
| [弹性文件系统\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | 收集 Amazon EFS 文件系统的快照。 |
| [弹性负载均衡 v2\$1 DescribeLoadBalancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeLoadBalancers.html) | 收集您的 AWS 账户负载均衡器的快照。 |
| [ElasticLoadBalancingv2\$1descri SSLPolicies](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeSSLPolicies.html) | 收集用于 SSL 协商的策略快照。 |
| [弹性负载均衡 v2\$1 DescribeTargetGroups](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeTargetGroups.html) | 收集 ELB 目标组的快照。 |
| [elasticmapreduce\$1 ListSecurityConfigurations](https://docs.aws.amazon.com/emr/latest/APIReference/API_ListSecurityConfigurations.html) | 检索对 AWS 账户可见的安全配置列表,以及创建日期和时间及其名称。 |
| [活动\$1 ListConnections](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListConnections.html) | 检索您的 Amazon EventBridge 连接列表 AWS 账户。 |
| [活动\$1 ListEventBuses](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventBuses.html) | 检索您的中的 Amazon EventBridge 事件总线列表 AWS 账户,包括默认事件总线、自定义事件总线和合作伙伴事件总线。 |
| [活动\$1 ListEventSources](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventSources.html) | 检索已与 AWS 账户共享的合作伙伴事件源的列表。 |
| [活动\$1 ListRules](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListRules.html) | 检索您的 Amazon EventBridge 规则列表。 |
| [消防水带\$1 ListDeliveryStreams](https://docs.aws.amazon.com/firehose/latest/APIReference/API_ListDeliveryStreams.html) | 检索传输流的列表。 |
| [fsx\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | 收集 AWS 账户拥有的文件系统快照。 |
| [guardduty\$1 ListDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) | 检索您的 Amazon GuardDuty 探测器资源的列表。`detectorIds` |
| [我是 \$1 GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html) | 为您的 AWS 账户生成凭证报告。 |
| [我是 \$1 GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html) | 收集 AWS 账户的密码策略快照。 |
| [我是 \$1 GetAccountSummary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html) | 收集 AWS 账户中 IAM 实体使用情况和 IAM 配额的快照。 |
| [我是 \$1 ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html) | 检索与您的可用路径前缀关联的 IAM 群组列表 AWS 账户。 |
| [iam\$1 ListOpen IDConnect 提供商](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) | 检索 AWS 账户中定义的 IAM OpenID Connect(OIDC)提供商资源对象列表。 |
| [我是 \$1 ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html) | 检索 AWS 账户中可用的所有托管策略列表,包括您自己的客户定义的托管策略和所有 AWS 托管策略。 |
| [我是 \$1 ListRoles](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html) | 检索与您的可用路径前缀关联的 IAM 角色列表 AWS 账户。 |
| [iam\$1list SAMLProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) | 检索 AWS 账户的 IAM 中定义的 SAML 提供商资源对象列表。 |
| [我是 \$1 ListUsers](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html) | 检索您的中的 IAM 用户列表 AWS 账户。 |
| [我是 \$1 ListVirtual MFADevices](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) | 检索 AWS 账户中定义的虚拟 MFA 设备列表。 |
| [kafka\$1 ListClusters](https://docs.aws.amazon.com/msk/1.0/apireference/clusters.html#clustersget) | 检索您的 AWS 账户中的 Amazon MSK 集群列表。 |
| [kafka\$1 ListKafkaVersions](https://docs.aws.amazon.com/msk/1.0/apireference/kafka-versions.html#kafka-versionsget) | 检索 AWS 账户中 Apache Kafka 版本对象列表。 |
| [运动学\$1 ListStreams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_ListStreams.html) | 检索 Kinesis 数据流列表。 |
| [kms\$1 GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) | Audit Manager 使用此 API 收集 AWS 账户中 AWS KMS keys 密钥策略的快照。 当您将此 API 用作数据源时,无需提供特定的 API 的名称 AWS KMS key。相反,Audit Manager 使用 `ListKeys` 操作来列出您的所有 KMS 密钥。然后,对于列出的每个 KMS 密钥,Audit Manager 都会执行 `GetKeyPolicy` 操作以生成该资源的证据。 |
| [kms\$1 GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) | Audit Manager 使用此 API 来收集您的 AWS KMS keys 中是否启用了自动轮换的快照 AWS 账户。 当您将此 API 用作数据源时,无需提供特定的 API 的名称 AWS KMS key。相反,Audit Manager 使用 `ListKeys` 操作来列出您的所有 KMS 密钥。然后,对于列出的每个 KMS 密钥,Audit Manager 都会执行 `GetKeyRotationStatus` 操作以生成该资源的证据。 |
| [kms\$1 ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) | 检索您的列表 AWS 账户. AWS KMS keys |
| [lambda\$1 ListFunctions](https://docs.aws.amazon.com/lambda/latest/dg/API_ListFunctions.html) | 检索您的中的 Lambda 函数列表 AWS 账户,以及每个函数的版本特定配置。 |
| [rds\$1describ DBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) | 收集您的 AWS 账户现有 Amazon Aurora 数据库集群和多可用区数据库集群的快照。 |
| [rds\$1describ DBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) | 收集 AWS 账户中预置的 RDS 实例的快照。 |
| [rds\$1 DescribeDbInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) | 收集 AWS 账户中当前实例和已删除实例备份的快照。 |
| [rds\$1 DescribeDbSecurityGroups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) | 收集您中 DBSecurity群组的快照 AWS 账户。 |
| [redshift\$1 DescribeClusters](https://docs.aws.amazon.com/redshift/latest/APIReference/API_DescribeClusters.html) | 收集 AWS 账户中预置的 Amazon Redshift 集群的快照。 |
| [s3\$1 GetBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html) | 收集显示 S3 存储桶默认加密配置的快照。 当您将此 API 用作数据来源时,无需提供特定 S3 存储桶的名称。相反,Audit Manager 使用该`ListBuckets`操作来列出与您的评估 AWS 区域 相同的存储桶。然后,对于列出的每个存储桶,Audit Manager 都会执行 `GetBucketEncryption` 操作以生成该资源的证据。 Audit Manager 只能为与您的评估 AWS 区域 相同创建的存储分区提供加密状态。如果您需要查看多个 S3 存储桶中的所有 S3 存储桶的加密状态 AWS 区域,我们建议您在每个拥有 S3 存储桶 AWS 区域 的地方创建评估。 |
| [s3\$1 ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html) | 检索您的 AWS 账户中的 S3 存储桶列表。Audit Manager 只能列出与您的评估 AWS 区域 相同的存储分区。如果您需要查看多个 AWS 区域 S 中的所有 S3 存储桶,我们建议您在每个拥有 S3 存储桶 AWS 区域 的地方创建评估。 |
| [sagemaker\$1 ListAlgorithms](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListAlgorithms.html) | 检索 AWS 账户中的机器学习算法的列表。 |
| [sagemaker\$1 ListDomains](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListDomains.html) | 检索您的域名列表 AWS 账户。 |
| [sagemaker\$1 ListEndpoints](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpoints.html) | 检索您的终端节点列表 AWS 账户。 |
| [sagemaker\$1 ListEndpointConfigs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpointConfigs.html) | 检索您的终端节点配置列表 AWS 账户。 |
| [sagemaker\$1 ListFlowDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListFlowDefinitions.html) | 检索您的中的流程定义列表 AWS 账户。 |
| [sagemaker\$1 ListHumanTaskUis](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListHumanTaskUis.html) | 检索您的中的人工任务界面列表 AWS 账户。 |
| [sagemaker\$1 ListLabelingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListLabelingJobs.html) | 检索您的中的标签作业列表 AWS 账户。 |
| [sagemaker\$1 ListModels](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModels.html) | 检索您的模型列表 AWS 账户。 |
| [sagemaker\$1 ListModelBiasJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelBiasJobDefinitions.html) | 检索 AWS 账户中的模型偏差作业定义列表。 |
| [sagemaker\$1 ListModelCards](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelCards.html) | 检索您的模型卡片列表 AWS 账户。 |
| [sagemaker\$1 ListModelQualityJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelQualityJobDefinitions.html) | 检索 AWS 账户中的质量监控作业定义列表。 |
| [sagemaker\$1 ListMonitoringAlerts](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringAlerts.html) | 检索给定监控计划的警报列表。 |
| [sagemaker\$1 ListMonitoringSchedules](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringSchedules.html) | 检索您的中所有监控计划的列表 AWS 账户。 |
| [sagemaker\$1 ListTrainingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListTrainingJobs.html) | 检索您的培训作业列表 AWS 账户。 |
| [sagemaker\$1 ListUserProfiles](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListUserProfiles.html) | 检索 AWS 账户中的用户配置文件列表。 |
| [秘密管理器\$1 ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html) | 检索存储在您的中的密钥列表 AWS 账户,不包括标记为删除的密钥。 |
| [sns\$1 ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html) | 检索您 AWS 账户的 SNS 主题列表。 |
| [sqs\$1 ListQueues](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueues.html) | 检索您 AWS 账户的 SQS 队列列表。 |
| [waf-regional\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListWebACLs.html) | 检索您的 [Web ACLSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACLSummary.html) 对象列表 AWS 账户。 |
| [waf-regional\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListRules.html) | 检索您的[RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleSummary.html)对象列表 AWS 账户。 |
| [waf\$1 ListRuleGroups](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html) | 检索您的规则组的[RuleGroupSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupSummary.html)对象列表 AWS 账户。 |
| [waf\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListRules.html) | 检索您的[RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleSummary.html)对象列表 AWS 账户。 |
| [waf\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListWebACLs.html) | 检索您的 [Web ACLSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACLSummary.html) 对象列表 AWS 账户。 |
## AWS License Manager 标准框架中使用的 API 调用
在 [AWS License Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/Licensemanager.html) 标准框架中,Audit Manager 使用名为 `GetLicenseManagerSummary` 的自定义活动来收集证据。此活动调用以下三个 License Manager APIs:
+ [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)
+ [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)
+ [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)
然后,返回的数据将转换为证据,并附加到评测中的相关控件中。
**示例**
假设您使用了两个许可产品 (*SQL Service 2017* 和 *Oracle Database Enterprise Edition*)。首先,该`GetLicenseManagerSummary`活动会调用 [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)API,它会提供您账户中许可证配置的详细信息。接下来,它通过调用[ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)和[ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)为每个许可证配置添加其他上下文数据。最后,它将许可证配置数据转换为证据,并将其附加到框架中的相应控件中(*4.5 —SQL Server 2017 的客户托管许可证*和 *3.0.4 - Oracle Database Enterprise Edition 的客户管理许可证*)。
如果您使用的许可产品不受框架中的任何控件保护,则该许可证配置数据将作为证据附加至以下控件中:*5.0 - 其他许可证的客户托管许可证*。
## 其他资源
+ 如需帮助解决有关此数据来源类型的证据收集问题,请参阅[我的评估没有收集 AWS API 调用的配置数据证据](evidence-collection-issues.md#no-evidence-from-aws-api-calls)。
+ 要使用此数据来源类型创建自定义控件,请参阅[在中创建自定义控件 AWS Audit Manager](create-controls.md)。
+ 要创建使用您的自定义控件的自定义框架,请参阅[在中创建自定义框架 AWS Audit Manager](custom-frameworks.md)。
+ 要将自定义控件添加到现有自定义框架,请参阅[在中编辑自定义框架 AWS Audit Manager](edit-custom-frameworks.md)。