증거 찾기를 위한 기본 내보내기 목적지 설정

증거 찾기에서 쿼리를 실행하면 검색 결과를 쉼표로 구분된 값 (CSV) 파일로 내보낼 수 있습니다. 이 설정을 사용하여 Audit Manager가 내보낸 파일을 저장하는 기본 S3 버킷을 선택할 수 있습니다.

사전 조건 

S3 버킷에 내보내기 파일을 쓸 수 있도록 허용하는 CloudTrail 데 필요한 권한 정책이 있어야 합니다. 좀 더 구체적으로 말하자면, 버킷 정책에는 s3:PutObject 작업과 버킷 ARN이 포함되어야 하고 list가 서비스 보안 CloudTrail 주체로 포함되어야 합니다.

• 사용할 수 있는 권한 정책의 예는 을 참조하십시오예 3(대상 권한 내보내기).

• 이 정책을 S3 버킷에 연결하는 지침은 Amazon S3 콘솔을 사용하여 버킷 정책 추가를 참조하십시오.

• 추가 팁은 이 페이지의 내보내기 목적지에 대한 구성 팁을 참조하세요.

내보내기 목적지에 대한 구성 팁

파일을 성공적으로 내보내려면 내보내기 목적지의 다음 구성을 확인하는 것이 좋습니다.

AWS 리전

고객 관리 키 (키를 제공한 경우) 는 평가 지역과 일치해야 합니다. AWS 리전 KMS 키를 변경하는 방법에 대한 지침은 Audit Manager 데이터 암호화 설정을 참조하세요.

계정 간 S3 버킷

계정 간 S3 버킷을 내보내기 대상으로 사용하는 것은 Audit Manager 콘솔에서 지원되지 않습니다. SDK AWS CLI 또는 AWS SDK 중 하나를 사용하여 교차 계정 버킷을 지정할 수 있지만, 단순화를 위해 이렇게 하지 않는 것이 좋습니다. 계정 간 S3 버킷을 내보내기 대상으로 사용하기로 선택한 경우 다음 사항을 고려하세요.

• 기본적으로 CSV 내보내기와 같은 S3 객체는 해당 객체를 업로드한 사람이 소유합니다. AWS 계정 S3 객체 소유권 설정을 사용하여 미리 준비된 bucket-owner-full-control 액세스 제어 목록(ACL)을 포함하여 계정에서 작성한 새 객체를 버킷 소유자가 자동으로 소유하게 되도록 이 기본 동작을 변경할 수 있습니다.

  필수 사항은 아니지만 계정 간 버킷 설정을 다음과 같이 변경하는 것이 좋습니다. 이렇게 변경하면 버킷에 게시한 내보낸 파일을 버킷 소유자가 완전히 제어할 수 있습니다.

  • S3 버킷의 객체 소유권을 기본 객체 작성자 대신 버킷 소유자 선호로 설정합니다.

  • 해당 버킷에 업로드된 객체에 bucket-owner-full-control ACL이 적용되도록 버킷 정책을 추가합니다.

• Audit Manager가 계정 간 S3 버킷으로 파일을 내보낼 수 있도록 하려면 내보내기 대상 버킷에 다음 S3 버킷 정책을 추가해야 합니다. 각 자리 표시자 텍스트를 자신의 정보로 바꿉니다. 이 정책의 Principal 요소는 평가를 소유하고 파일을 내보내는 사용자 또는 역할입니다. Resource은 파일을 내보낼 계정 간 S3 버킷을 지정합니다.

  {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow cross account file exports",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::AssessmentOwnerAccountId:user/AssessmentOwnerUserName"
            },
            "Action": [
                "s3:ListBucket",
                "s3:PutObject",
                "s3:GetObject",
                "s3:GetBucketLocation",
                "s3:PutObjectAcl",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::CROSS-ACCOUNT-BUCKET",
                "arn:aws:s3:::CROSS-ACCOUNT-BUCKET/*"
            ]
        }
    ]
  }

더보기간략히 보기

절차

감사 관리자 콘솔, AWS Command Line Interface (AWS CLI) 또는 감사 관리자 API를 사용하여 이 설정을 업데이트할 수 있습니다.

Audit Manager console

Audit Manager 콘솔에서 내보내기 목적지 설정을 업데이트하려면

1. 증거 찾기 설정 탭에서 목적지 내보내기 섹션으로 이동합니다.

2. 다음 옵션 중 하나를 선택하세요:

   • 현재 S3 버킷을 제거하려면 제거를 선택하여 설정을 지우세요.

   • 기본 S3 버킷을 처음으로 저장하려면 3단계로 진행하세요.

3. 내보낸 파일을 저장할 S3 버킷을 지정합니다.

   • Browse S3를 선택하여 버킷 목록에서 선택하세요.

   • 또는 s3://bucketname/prefix 형식으로 버킷 URI를 입력할 수 있습니다.

   작은 정보

   대상 버킷을 체계적으로 정리하려면 CSV 내보내기를 위한 선택적 폴더를 만들 수 있습니다. 그렇게 하려면, 리소스 URI 상자의 값에 슬래시(/)와 접두사를 추가합니다(예: /evidenceFinderCSVExports). 그러면 Audit Manager가 CSV 파일을 버킷에 추가할 때 이 접두사를 포함시키고, Amazon S3는 접두사로 지정된 경로를 생성합니다. Amazon S3의 접두사에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명에 있는 Amazon S3 콘솔에서의 객체 구성을 참조하세요.

4. 완료되면 저장을 선택합니다.

S3 버킷을 생성하는 방법에 대한 지침은 Amazon S3 사용 설명서의 버킷 생성을 참조하세요.

AWS CLI

수출 목적지 설정을 업데이트하려면 AWS CLI

update-settings 명령을 실행하고 --default-export-destination 파라미터를 사용하여 S3 버킷을 지정합니다.

다음 예에서는 각 자리 표시자 텍스트를 자신의 정보로 바꿉니다.

aws auditmanager update-settings --default-export-destination destinationType=S3,destination=DOC-EXAMPLE-DESTINATION-BUCKET

S3 버킷을 생성하는 방법에 대한 지침은 AWS CLI 명령 참조의 create-bucket 섹션을 참조하세요.

Audit Manager API

API를 사용하여 수출 목적지 설정을 업데이트하려면

UpdateSettings작업을 호출하고 defaultExportDestination파라미터를 사용하여 S3 버킷을 지정합니다.

S3 버킷을 생성하는 방법에 대한 지침은 Amazon S3 API 참조를 참조하십시오 CreateBucket.