設定證據搜尋器的預設匯出目的地

當您在證據搜尋工具中執行查詢時，您可以將搜尋結果匯出為逗號分隔值 (CSV) 檔案。使用此設定可選擇 Audit Manager 儲存匯出檔案的預設 S3 儲存貯體。

必要條件

您的 S3 儲存貯體必須具有必要的許可政策，才能 CloudTrail 將匯出檔案寫入該儲存貯體。更具體地說，值區政策必須包含s3:PutObject動作和值區ARN，並將其列 CloudTrail 為服務主體。

• 如需您可以使用的權限原則範例，請參閱範例 3 (匯出目的地許可)。

• 如需將此政策附加到 S3 儲存貯體的指示，請參閱使用 Amazon S3 主控台新增儲存貯體政策。

• 如需更多提示，請參閱匯出目的地的組態提示。

匯出目的地的組態提示。

為確保檔案成功匯出，建議您驗證匯出目的地的下列組態。

AWS 區域

您 AWS 區域 的客戶管理金鑰 (如果您提供的話) 必須符合您評估的區域。如需如何變更KMS金鑰的指示，請參閱 Audit Manager 資料加密設定。

跨帳戶 S3 儲存貯體

Audit Manager 主控台不支援將跨帳戶 S3 儲存貯體用作匯出目的地。您可以使用 AWS CLI 或其中一個指定跨帳戶儲存貯體 AWS SDKs，但為了簡單起見，建議您不要這麼做。如果您選擇將跨帳戶 S3 儲存貯體用作匯出目的地，請考慮以下幾點。

• 根據預設，S3 物件 (例如CSV匯出) 由上傳物件的擁有。 AWS 帳戶 您可以使用 S3 物件擁有權設定來變更此預設行為，讓具有bucket-owner-full-control固定存取控制清單 (ACL) 的帳戶所寫入的任何新物件都會自動成為儲存貯體擁有者所擁有。

  我們雖不要求，但建議您對跨帳戶儲存貯體設定進行下列變更。進行這些變更可確保儲存貯體擁有者完全控制您發佈至其儲存貯體的匯出檔案。

  • 將 S3 儲存貯體的物件擁有權設定為首選儲存貯體擁有者，而非預設物件寫入器

  • 新增值區政策，以確保上傳至該值區的物件具有 bucket-owner-full-control ACL

• 如需允許 Audit Manager 將檔案匯出至跨帳戶 S3 儲存貯體，您必須將下列 S3 儲存貯體政策新增至匯出目的地儲存貯體。更換 placeholder text 使用您自己的信息。此政策中的 Principal 元素是擁有評估和匯出檔案的使用者或角色。Resource 指定匯出檔案的跨帳戶 S3 儲存貯體。

  {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow cross account file exports",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::AssessmentOwnerAccountId:user/AssessmentOwnerUserName"
            },
            "Action": [
                "s3:ListBucket",
                "s3:PutObject",
                "s3:GetObject",
                "s3:GetBucketLocation",
                "s3:PutObjectAcl",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::CROSS-ACCOUNT-BUCKET",
                "arn:aws:s3:::CROSS-ACCOUNT-BUCKET/*"
            ]
        }
    ]
  }

顯示較多顯示較少

程序

您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或稽 Audit Manager 來更新此設定API。

Audit Manager console

在 Audit Manager 主控台上更新匯出目的地設定

1. 從證據搜尋工具設定索引標籤，前往匯出目的地區段。

2. 請選擇下列其中一個選項：

   • 如需移除目前的 S3 儲存貯體，請選擇移除清除您的設定。

   • 請繼續執行步驟 3，進行預設 S3 儲存貯體的首次儲存。

3. 指定您要儲存匯出檔案的 S3 儲存貯體。

   • 選擇瀏覽 S3，從儲存貯體清單中進行選擇。

   • 或者，您也可以使用以下格URI式輸入值區：s3://bucketname/prefix

   提示

   若要讓目標值區井然有序，您可以為CSV匯出建立選用的資料夾。若要這麼做，請在 URI [資源] 方塊中的值附加斜線 (/) 和前置字元 (例如，/evidenceFinderCSVExports)。然後，Audit Manager 會在將CSV檔案新增至儲存貯體時包含此前置詞，而 Amazon S3 會產生前置詞指定的路徑。如需在 Amazon S3 中首碼的詳細資訊，請參閱在Amazon 簡易儲存服務使用者指南中的在 Amazon S3 主控台編組物件。

4. 完成後，選擇儲存。

如需有關建立 S3 儲存貯體的說明，請參閱 Amazon S3 使用者指南中的建立儲存貯體。

AWS CLI

若要更新您的匯出目的地設定 AWS CLI

執行 update-settings 命令，並使用 --default-export-destination 參數來指定 S3 儲存貯體。

在下列範例中，取代 placeholder text 使用您自己的信息：

aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket

如需有關如何建立 S3 儲存貯體的説明，請參閱 AWS CLI 命令參考中的 create-bucket。

Audit Manager API

若要更新您的匯出目的地設定 API

呼叫作UpdateSettings業並使用defaultExportDestination參數來指定 S3 儲存貯體。

如需有關如何建立 S3 儲存貯體的指示，請參閱 Amazon S3 API 參考CreateBucket中的。