Konfiguration Ihres Standardexportziels für Evidence Finder

Wenn Sie Abfragen im Evidence Finder ausführen, können Sie Ihre Suchergebnisse in eine Datei mit kommagetrennten Werten (CSV) exportieren. Verwenden Sie diese Einstellung, um den Standard-S3-Bucket auszuwählen, in dem Audit Manager Ihre exportierten Dateien speichert.

Voraussetzungen

Ihr S3-Bucket muss über die erforderlichen Berechtigungsrichtlinien verfügen, CloudTrail damit die Exportdateien in ihn geschrieben werden können. Genauer gesagt muss die Bucket-Richtlinie eine s3:PutObject Aktion und den Bucket ARN enthalten und CloudTrail als Dienstprinzipal auflisten.

Ein Beispiel für eine Berechtigungsrichtlinie, die Sie verwenden können, finden Sie unterBeispiel 3 (Zielberechtigungen exportieren).
Anweisungen zum Anhängen dieser Richtlinie an Ihren S3-Bucket finden Sie unter Hinzufügen einer Bucket-Richtlinie mithilfe der Amazon S3 S3-Konsole.
Weitere Tipps finden Sie auf dieser Seite unter Konfigurationstipps für Ihr Exportziel.

Konfigurationstipps für Ihr Exportziel

Um einen erfolgreichen Dateiexport zu gewährleisten, empfehlen wir Ihnen, die folgenden Konfigurationen für Ihr Exportziel zu überprüfen.

AWS-Region

Der AWS-Region Ihres vom Kunden verwalteten Schlüssels (falls Sie einen angegeben haben) muss der Region entsprechen, in der Sie bewertet wurden. Anweisungen zum Ändern Ihres KMS Schlüssels finden Sie unter Audit Manager Manager-Datenverschlüsselungseinstellungen.

Kontoübergreifende S3-Buckets

Die Verwendung eines kontoübergreifenden S3-Buckets als Exportziel wird in der Audit Manager-Konsole nicht unterstützt. Es ist möglich, einen kontenübergreifenden Bucket mit dem AWS CLI oder einem der beiden anzugeben AWS SDKs, aber der Einfachheit halber empfehlen wir, dies nicht zu tun. Wenn Sie sich dafür entscheiden, einen kontoübergreifenden S3-Bucket als Exportziel zu verwenden, sollten Sie die folgenden Punkte berücksichtigen.

Standardmäßig gehören S3-Objekte — wie etwa CSV Exporte — demjenigen, der das Objekt hochlädt. AWS-Konto Sie können die Einstellung S3-Objektbesitz verwenden, um dieses Standardverhalten so zu ändern, dass alle neuen Objekte, die von Konten mit der gespeicherten Zugriffskontrollliste (ACL) geschrieben wurden, automatisch dem bucket-owner-full-control Bucket-Besitzer gehören.

Dies ist zwar keine Voraussetzung, wir empfehlen Ihnen jedoch, die folgenden Änderungen an Ihren kontoübergreifenden Bucket-Einstellungen vorzunehmen. Durch diese Änderungen wird sichergestellt, dass der Bucket-Besitzer die volle Kontrolle über die exportierten Dateien hat, die Sie in seinem Bucket veröffentlichen.
- Setzen Sie den Objekteigentum des S3-Buckets auf Bucket Owner Preferred und nicht auf den standardmäßigen Objektschreiber
- Fügen Sie eine Bucket-Richtlinie hinzu, um sicherzustellen, dass Objekte, die in diesen Bucket hochgeladen werden, die bucket-owner-full-control ACL

Damit Audit Manager Dateien in einen kontoübergreifenden S3-Bucket exportieren kann, müssen Sie Ihrem Exportzielbucket die folgende S3-Bucket-Richtlinie hinzufügen. Ersetzen Sie den placeholder text mit Ihren eigenen Informationen. Das Principal-Element in dieser Richtlinie ist der Benutzer oder die Rolle, die für die Bewertung verantwortlich ist und die die Bewertung innehat und exportiert. Der Resource gibt den kontoübergreifenden S3-Bucket an, in den die Datei exportiert wird.


{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "Allow cross account file exports",
          "Effect": "Allow",
          "Principal": {
              "AWS": "arn:aws:iam::AssessmentOwnerAccountId:user/AssessmentOwnerUserName"
          },
          "Action": [
              "s3:ListBucket",
              "s3:PutObject",
              "s3:GetObject",
              "s3:GetBucketLocation",
              "s3:PutObjectAcl",
              "s3:DeleteObject"
          ],
          "Resource": [
              "arn:aws:s3:::CROSS-ACCOUNT-BUCKET",
              "arn:aws:s3:::CROSS-ACCOUNT-BUCKET/*"
          ]
      }
  ]
}

Weniger anzeigen

Verfahren

Sie können diese Einstellung mit der Audit Manager-Konsole, dem AWS Command Line Interface (AWS CLI) oder dem Audit Manager aktualisierenAPI.

Audit Manager console

So aktualisieren Sie Ihre Exportzieleinstellungen in der Audit Manager Manager-Konsole

Gehen Sie auf der Registerkarte Einstellungen für die Beweissuche zum Abschnitt Exportziel.
Wählen Sie eine der folgenden Optionen:
- Wenn Sie den aktuellen S3-Bucket entfernen möchten, wählen Sie Entfernen, um Ihre Einstellungen zu löschen.
- Wenn Sie zum ersten Mal einen Standard-S3-Bucket speichern möchten, fahren Sie mit Schritt 3 fort.
Geben Sie den S3-Bucket an, in dem Sie Ihre exportierten Dateien speichern möchten.
- Wählen Sie S3 durchsuchen, um aus einer Liste Ihrer Buckets auszuwählen.
- Alternativ können Sie den Bucket URI in diesem Format eingeben: s3://bucketname/prefix
Tipp
Um Ihren Ziel-Bucket zu organisieren, können Sie einen optionalen Ordner für Ihre CSV Exporte erstellen. Hängen Sie dazu einen Schrägstrich (/) und ein Präfix an den Wert im URI Feld Ressource an (z. B./evidenceFinderCSVExports). Audit Manager fügt dann dieses Präfix hinzu, wenn die CSV Datei dem Bucket hinzugefügt wird, und Amazon S3 generiert den durch das Präfix angegebenen Pfad. Weitere Informationen zu Präfixen in Amazon S3 finden Sie unter Organisieren von Objekten in der Amazon S3-Konsole im Amazon Simple Storage Service-Benutzerhandbuch.
Klicken Sie abschließend auf Speichern.

Weitere Anleitungen zum Erstellen eines S3-Buckets finden Sie unter Erstellen eines Buckets im Benutzerhandbuch für Amazon S3.

AWS CLI

Um Ihre Exportzieleinstellungen in der AWS CLI

Führen Sie den Befehl update-settings aus und verwenden Sie den --default-export-destination-Parameter, um einen S3-Bucket anzugeben.

Ersetzen Sie im folgenden Beispiel die placeholder text durch Ihre eigenen Informationen:


aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket

Anweisungen zum Erstellen eines S3-Buckets finden Sie unter create-bucket in der AWS CLI Befehlsreferenz.

Audit Manager API

Um Ihre Exportzieleinstellungen mit dem zu aktualisieren API

Rufen Sie den UpdateSettingsVorgang auf und verwenden Sie den defaultExportDestinationParameter, um einen S3-Bucket anzugeben.

Anweisungen zum Erstellen eines S3-Buckets finden Sie CreateBucketin der Amazon S3 API S3-Referenz.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beweissuche deaktivieren

Benachrichtigungen