Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS API-Aufrufe werden unterstützt von AWS Audit Manager
<a name="control-data-sources-api"></a>



Sie können Audit Manager verwenden, um Schnappschüsse Ihrer AWS Umgebung als Nachweis für Audits zu erfassen. Wenn Sie ein benutzerdefiniertes Steuerelement erstellen oder bearbeiten, können Sie einen oder mehrere AWS API-Aufrufe als Datenquellenzuordnung für die Erfassung von Nachweisen angeben. Audit Manager führt dann API-Aufrufe an die entsprechenden AWS-Services Personen durch und sammelt eine Momentaufnahme der Konfigurationsdetails für Ihre AWS Ressourcen. 

Für jede Ressource, die in den Geltungsbereich eines API-Aufrufs fällt, erfasst Audit Manager einen Konfigurations-Snapshot und wandelt ihn in Beweise um. Dies führt zu einem Beweis pro Ressource, im Gegensatz zu einem Beweis pro API-Aufruf.

Wenn der `ec2_DescribeRouteTables`-API-Aufruf beispielsweise Konfigurations-Snapshots aus fünf Routing-Tabellen erfasst, erhalten Sie insgesamt fünf Beweise für den einzelnen API-Aufruf. Jeder Beweis ist eine Momentaufnahme der Konfiguration einer einzelnen Routing-Tabelle.

**Topics**
+ [Wichtige Punkte](#control-data-sources-api-key-points)
+ [Unterstützte API-Aufrufe für benutzerdefinierte Kontrolldatenquellen](#apis-for-custom-control-data-sources)
+ [API-Aufrufe, die im AWS License Manager Standard-Framework verwendet werden](#apis-in-license-manager-framework)
+ [Weitere Ressourcen](#using-api-calls-additional-resources)

## Wichtige Punkte
<a name="control-data-sources-api-key-points"></a>

### Paginierte API-Aufrufe
<a name="paginated-api-calls"></a>

Viele AWS-Services sammeln und speichern eine große Datenmenge. Wenn ein `list`, `describe` oder `get` API-Aufruf versucht, Ihre Daten zurückzugeben, kann es daher zu vielen Ergebnissen kommen. Wenn die Datenmenge zu groß ist, um sie in einer einzigen Antwort zurückzugeben, können die Ergebnisse mithilfe einer *Seitennummerierung* in überschaubarere Teile aufgeteilt werden. Dadurch werden die Ergebnisse in „Seiten“ mit Daten aufgeteilt, sodass die Antworten einfacher zu handhaben sind. 

Einige davon [Unterstützte API-Aufrufe für benutzerdefinierte Kontrolldatenquellen](#apis-for-custom-control-data-sources) sind paginiert. Das bedeutet, dass sie zunächst Teilergebnisse zurückgeben und nachfolgende Anfragen erfordern, um die gesamte Ergebnismenge zurückzugeben. Beispielsweise gibt der Amazon [DBInstancesRDS-Describe-Vorgang](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) bis zu 100 Instances gleichzeitig zurück, und nachfolgende Anfragen sind erforderlich, um die nächste Ergebnisseite zurückzugeben.

Ab dem 08. März 2023 unterstützt Audit Manager paginierte API-Aufrufe als Datenquelle für die Beweiserhebung. Wenn bisher ein paginierter API-Aufruf als Datenquelle verwendet wurde, wurde in der API-Antwort nur eine Teilmenge Ihrer Ressourcen zurückgegeben (bis zu 100 Ergebnisse). Jetzt ruft Audit Manager den paginierten API-Vorgang mehrmals auf und ruft jede Ergebnisseite ab, bis alle Ressourcen zurückgegeben wurden. Für jede Ressource erfasst Audit Manager dann einen Konfigurations-Snapshot und speichert ihn als Beweis. Da Ihre gesamten Ressourcen jetzt in der API-Antwort erfasst sind, ist es wahrscheinlich, dass Sie nach dem 08. März 2023 eine Zunahme der gesammelten Beweise feststellen werden. 

Audit Manager übernimmt die Paginierung von API-Aufrufen automatisch für Sie. Wenn Sie eine benutzerdefinierte Kontrolle erstellen, die einen paginierten API-Aufruf als Datenquelle verwendet, müssen Sie keine Paginierungsparameter angeben. 

## Unterstützte API-Aufrufe für benutzerdefinierte Kontrolldatenquellen
<a name="apis-for-custom-control-data-sources"></a>

In Ihren benutzerdefinierten Kontrollen können Sie jeden der folgenden API-Aufrufe als Datenquelle verwenden. Audit Manager kann diese API-Aufrufe dann verwenden, um Nachweise über Ihre AWS Nutzung zu sammeln.


| Unterstützter API-Aufruf | Wie Audit Manager diese API verwendet, um Nachweise zu erfassen | 
| --- | --- | 
| [acm\$1 GetAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetAccountConfiguration.html) | Erstellt einen Überblick über die Kontokonfigurationsoptionen, die mit Ihrem AWS-Konto verknüpft sind. | 
| [acm\$1 ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) | Rufen Sie eine Liste mit Zertifikat- ARNs und Domainnamen ab.  | 
| [Autoscaling\$1 DescribeAutoScalingGroups](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_DescribeAutoScalingGroups.html) | Sammeln Sie einen Snapshot über die Auto Scaling Scaling-Gruppen in Ihrem AWS-Konto. | 
| [backup\$1 ListBackupPlans](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_ListBackupPlans.html) | Rufen Sie eine Liste aller aktiven Backup-Pläne in Ihrem ab. AWS-Konto | 
| [Grundstein\$1 GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html) | Erfassen Sie eine Momentaufnahme der aktuellen Konfigurationswerte für die Protokollierung von Modellaufrufen für Modelle in Ihrem. AWS-Konto | 
| [cloudfront\$1 ListDistributions](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) |  Rufen Sie eine Liste aller Distributionen in Ihrem ab. AWS-Konto  | 
|  [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html)  | Erfasst einen Snapshot der Einstellungen für einen oder mehrere Trails, die mit der aktuellen Region für Ihr AWS-Konto verknüpft sind. | 
| [Cloudtrail\$1 ListTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) | Rufen Sie eine Liste der Trails ab, die sich in Ihrem befinden. AWS-Konto | 
|  [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)  | Erfasst einen Konfigurations-Snapshot der Alarme, die für Ihr AWS-Konto verwendet werden. | 
| [konfigurieren\$1 DescribeConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeConfigRules.html) | Rufen Sie Details zu Ihren AWS Config Regeln ab. | 
| [config\$1 DescribeDeliveryChannels](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeDeliveryChannels.html) | Erfasst einen Konfigurations-Snapshot für die Lieferkanäle in Ihrem AWS-Konto. | 
| [direktverbinden\$1 DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html) | Rufen Sie eine Liste all Ihrer Gateways ab. Direct Connect  | 
| [directconnect\$1 DescribeVirtualGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualGateways.html) | Ruft eine Liste der Virtual Private Gateways ab, die zum AWS-Konto gehören. | 
| [docdb\$1 DescribeCertificates](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeCertificates.html) | Erfasst eine Liste von Zertifikaten für Ihr AWS-Konto. | 
| [docDB\$1Beschreiben DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) | Erfasst eine Liste mit DBCLusterParameterGroup-Beschreibungen für Ihr AWS-Konto. | 
| [DocDB\$1Beschreiben DBInstances](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBInstances.html) | Erfasst Informationen über bereitgestellte Amazon-DynamoDB-Instances für Ihr AWS-Konto. | 
|  [Cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)  | Sammeln Sie Informationen über die Alarme in Ihrem. AWS-Konto | 
|  [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html)  | Erstelle eine Momentaufnahme der Einstellungen für einen oder mehrere Trails, die mit deinem verknüpft sind. AWS-Konto | 
|  [dynamodb\$1 DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html)  |  Erfasst Konfigurations-Snapshots für die DynamoDB-Tabellen in Ihrem AWS-Konto. Wenn Sie diese API als Datenquelle verwenden, müssen Sie nicht den Namen einer bestimmten DynamoDB-Tabelle angeben. Stattdessen verwendet Audit Manager den `ListTables`-Vorgang, um alle Ihre Tabellen aufzulisten. Für jede aufgelistete Tabelle führt Audit Manager dann den `DescribeTable`-Vorgang aus, um Beweise für diese Ressource zu generieren.  | 
| [dynamodb\$1 ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | Ruft eine Liste der DynamoDB-Backups ab, die mit Ihrem AWS-Konto verknüpft sind. | 
|  [dynamodb\$1 ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html)  | Ruft eine Liste aller Tabellennamen ab, die mit Ihrem AWS-Konto und Ihrem aktuellen Endpunkt verknüpft sind. | 
| [ec2\$1 DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html) | Erstellt einen Snapshot Ihrer Elastic-IP-Adressen. | 
| [ec2\$1 DescribeCustomerGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeCustomerGateways.html) | Erfasst einen Snapshot Ihrer VPN-Kunden-Gateways. | 
| [ec2\$1 DescribeEgressOnlyInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeEgressOnlyInternetGateways.html) | Erfasst einen Snapshot Ihrer Internet-Gateways für ausgehenden Datenverkehr. | 
|  [ec2\$1 DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html)  | Erfasst einen Snapshot Ihrer Flussprotokolle. | 
|  [ec2\$1 DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html)  | Erfasst einen Snapshot Ihrer Instances. | 
| [ec2\$1 DescribeInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInternetGateways.html) | Erfasst einen Snapshot Ihrer Internet-Gateways. | 
| [ec2\$1 DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations.html) | Sammeln Sie eine Beschreibung der Verknüpfungen zwischen den virtuellen Schnittstellengruppen und den lokalen Gateway-Routentabellen in Ihrem. AWS-Konto | 
| [ec2\$1 DescribeLocalGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGateways.html) | Erfasst einen Snapshot Ihrer lokalen Gateways. | 
| [ec2\$1 DescribeLocalGatewayVirtualInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayVirtualInterfaces.html) | Erfasst einen Snapshot der virtuellen Schnittstellen Ihres lokalen Gateways. | 
| [ec2\$1 DescribeNatGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNatGateways.html) | Erfasst einen Snapshot Ihrer NAT-Gateways. | 
|  [ec2\$1 DescribeNetworkAcls](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkAcls.html)  | Erfassen Sie einen Snapshot Ihres Netzwerks. ACLs | 
|  [ec2\$1 DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html)  | Erfasst einen Snapshot Ihrer Routing-Tabellen. | 
|  [ec2\$1 DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html)  | Erfasst einen Snapshot Ihrer Sicherheitsgruppen. | 
| [ec2\$1 DescribeSecurityGroupRules](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroupRules.html) | Erstellen Sie einen Snapshot einer oder mehrerer Ihrer Sicherheitsgruppenregeln. | 
| [ec2\$1 DescribeTransitGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTransitGateways.html) | Erfasst einen Snapshot Ihrer Transit-Gateways. | 
|  [ec2\$1 DescribeVolumes](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html)  | Erfasst einen Snapshot Ihrer VPC-Endpunkte. | 
|  [ec2\$1 DescribeVpcs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html)  | Sammle einen Schnappschuss von deinem. VPCs | 
|  [ec2\$1 DescribeVpcEndpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpoints.html)  | Erfasst einen Snapshot Ihrer VPC-Endpunkte. | 
| [ec2\$1 DescribeVpcEndpointConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointConnections.html) | Erfassen Sie einen Snapshot der VPC-Endpunktverbindungen zu Ihren VPC-Endpunktdiensten, einschließlich aller Endpunkte, deren Annahme noch aussteht. | 
| [ec2\$1 DescribeVpcEndpointServiceConfigurations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointServiceConfigurations.html) | Erfassen Sie einen Snapshot der VPC-Endpunktdienstkonfigurationen in Ihrem AWS-Konto. | 
| [ec2\$1 DescribeVpcPeeringConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcPeeringConnections.html) | Erfasst einen Snapshot Ihrer VPN-Verbindungen. | 
| [ec2\$1 DescribeVpnConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnConnections.html) | Erfasst einen Snapshot Ihrer VPN-Verbindungen. | 
| [ec2\$1 DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html) | Erfasst einen Snapshot Ihrer virtuellen privaten Gateways. | 
| [ec2\$1 GetEbsDefaultKmsKeyId](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsDefaultKmsKeyId.html) | Erstellen Sie einen Snapshot der Standardwerte AWS KMS key für die EBS-Verschlüsselung AWS-Konto in Ihrer aktuellen Region. | 
| [ec2\$1 GetEbsEncryptionByDefault](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsEncryptionByDefault.html) | Beschreiben Sie, ob die EBS-Verschlüsselung für Sie AWS-Konto in der aktuellen Region standardmäßig aktiviert ist. | 
| [ecs\$1 DescribeClusters](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) | Erfasst einen Snapshot Ihrer ECS-Cluster. | 
| [eks\$1 DescribeAddonVersions](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) | Erfasst einen Snapshot Ihrer Add-on-Versionen. | 
| [elastischer Cache\$1 DescribeCacheClusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeCacheClusters.html) | Erfasst einen Snapshot Ihrer bereitgestellten Cluster. | 
| [elastische\$1 DescribeServiceUpdates](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeServiceUpdates.html) | Erfassen Sie eine Momentaufnahme der Service-Updates für Amazon ElastiCache. | 
| [elastisches Dateisystem\$1 DescribeAccessPoints](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeAccessPoints.html) | Erfassen Sie einen Snapshot der Amazon EFS-Zugriffspunkte in Ihrem AWS-Konto. | 
|  [elastisches Dateisystem\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html)  | Erfasst einen Snapshot Ihrer Amazon EFS-Dateisysteme. | 
| [elastischer Lastenausgleich v2\$1 DescribeLoadBalancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeLoadBalancers.html) |  Erfassen Sie einen Snapshot der Load Balancer in Ihrem. AWS-Konto  | 
| [Elastic LoadBalancing v2\$1Describe SSLPolicies](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeSSLPolicies.html) | Erfasst einen Snapshot der Richtlinien, die Sie für die SSL-Aushandlung verwenden. | 
| [elastischer Lastenausgleich v2\$1 DescribeTargetGroups](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeTargetGroups.html) | Erfasst einen Snapshot Ihrer ELB-Zielgruppen. | 
| [elastisches MapReduce\$1 ListSecurityConfigurations](https://docs.aws.amazon.com/emr/latest/APIReference/API_ListSecurityConfigurations.html) | Ruft eine Liste der Sicherheitskonfigurationen, die für Ihr AWS-Konto sichtbar sind, zusammen mit Datum und Uhrzeit der Erstellung sowie ihrer Namen ab. | 
| [Veranstaltungen\$1 ListConnections](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListConnections.html) | Rufen Sie eine Liste der EventBridge Amazon-Verbindungen in Ihrem ab AWS-Konto. | 
| [Veranstaltungen\$1 ListEventBuses](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventBuses.html) | Rufen Sie eine Liste der EventBridge Amazon-Eventbusse in Ihrem System ab AWS-Konto, einschließlich des Standard-Eventbusses, der benutzerdefinierten Eventbusse und der Eventbusse von Partnern. | 
| [Veranstaltungen\$1 ListEventSources](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventSources.html) | Ruft eine Liste der Partner-Ereignisquellen ab, die mit Ihrem AWS-Konto geteilt wurden.  | 
| [Veranstaltungen\$1 ListRules](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListRules.html) | Rufen Sie eine Liste Ihrer EventBridge Amazon-Regeln ab.  | 
| [firehose\$1 ListDeliveryStreams](https://docs.aws.amazon.com/firehose/latest/APIReference/API_ListDeliveryStreams.html) | Ruft eine Liste Ihrer Bereitstellungsstreams ab. | 
| [fsx\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | Erfasst einen Snapshot der Dateisysteme, die Ihrem AWS-Konto angehören. | 
| [Wachdienst\$1 ListDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) |  Rufen Sie eine Liste der Ressourcen `detectorIds` für Ihren GuardDuty Amazon-Detektor ab.  | 
|  [Ich bin \$1 GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html)  | Generiert einen Bericht über Anmeldeinformationen für Ihr AWS-Konto. | 
|  [ich bin\$1 GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html)  | Erfasst einen Snapshot über die Passwortrichtlinie für Ihr AWS-Konto. | 
|  [ich bin\$1 GetAccountSummary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html)  | Erfasst einen Snapshot der IAM-Entity-Nutzung und der IAM-Kontingente in Ihrem AWS-Konto. | 
|  [ich bin\$1 ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html)  | Rufen Sie eine Liste der IAM-Gruppen ab, denen ein Pfadpräfix zugeordnet ist, das in Ihrem verfügbar ist. AWS-Konto | 
| [iam\$1-Anbieter ListOpen IDConnect](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) | Ruft eine Liste der Ressourcenobjekte des IAM OpenID Connect (OIDC)-Anbieters ab, die in Ihrem AWS-Konto definiert sind. | 
|  [iam\$1 ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)  | Ruft eine Liste aller verwalteten Richtlinien auf, die in Ihrem AWS-Konto verfügbar sind, einschließlich der benutzerdefinierten verwalteten Richtlinien und aller von AWS-verwalteten Richtlinien. | 
|  [ich bin\$1 ListRoles](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html)  | Rufen Sie eine Liste der IAM-Rollen ab, die einem Pfadpräfix zugeordnet sind, das in Ihrem verfügbar ist. AWS-Konto | 
| [IAM\$1List SAMLProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) | Ruft eine Liste der Ressourcenobjekte des SAML-Anbieters ab, die in IAM in Ihrem AWS-Konto definiert sind.  | 
|  [ich bin\$1 ListUsers](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html)  | Rufen Sie eine Liste der IAM-Benutzer in Ihrem ab. AWS-Konto | 
| [iam\$1 ListVirtual MFADevices](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) | Ruft eine Liste der virtuellen MFA-Geräte ab, die in Ihrem AWS-Konto definiert sind. | 
| [kafka\$1 ListClusters](https://docs.aws.amazon.com/msk/1.0/apireference/clusters.html#clustersget) | Rufen Sie eine Liste der Amazon MSK-Cluster in Ihrem AWS-Konto ab. | 
| [kafka\$1 ListKafkaVersions](https://docs.aws.amazon.com/msk/1.0/apireference/kafka-versions.html#kafka-versionsget) | Ruft eine Liste der Objekte der Apache Kafka-Version in Ihrem AWS-Konto ab. | 
| [Kinese\$1 ListStreams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_ListStreams.html) | Ruft eine Liste Ihrer Kinesis-Datenströme ab. | 
|  [kms\$1 GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)  |  Audit Manager verwendet diese API, um einen Snapshot über die Schlüsselrichtlinien für das AWS KMS keys in Ihrem AWS-Konto zu erfassen. Wenn Sie diese API als Datenquelle verwenden, müssen Sie nicht den Namen einer bestimmten API angeben. AWS KMS key Stattdessen verwendet Audit Manager den `ListKeys`-Vorgang, um alle Ihre KMS-Schlüssel aufzulisten. Für jeden aufgelisteten KMS-Schlüssel führt Audit Manager dann den `GetKeyPolicy`-Vorgang aus, um Beweise für diese Ressource zu generieren.  | 
|  [kms\$1 GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)  |  Audit Manager verwendet diese API, um eine Momentaufnahme darüber zu sammeln, ob die automatische Rotation für die AWS KMS keys in Ihrem aktiviert ist AWS-Konto. Wenn Sie diese API als Datenquelle verwenden, müssen Sie nicht den Namen einer bestimmten API angeben AWS KMS key. Stattdessen verwendet Audit Manager den `ListKeys`-Vorgang, um alle Ihre KMS-Schlüssel aufzulisten. Für jeden aufgelisteten KMS-Schlüssel führt Audit Manager dann den `GetKeyRotationStatus`-Vorgang aus, um Beweise für diese Ressource zu generieren.  | 
| [kms\$1 ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) | Rufen Sie eine Liste der AWS KMS keys in Ihrem ab. AWS-Konto | 
| [Lambda\$1 ListFunctions](https://docs.aws.amazon.com/lambda/latest/dg/API_ListFunctions.html) | Rufen Sie eine Liste der Lambda-Funktionen in Ihrem ab AWS-Konto, mit der jeweiligen versionsspezifischen Konfiguration.  | 
| [RDS\$1Describe DBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) | Erfassen Sie einen Snapshot der vorhandenen Amazon Aurora Aurora-DB-Cluster und Multi-AZ-DB-Cluster in Ihrem AWS-Konto. | 
|  [RDS\$1Describe DBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html)  | Erfasst einen Snapshot der bereitgestellten RDS-Instances in Ihrem AWS-Konto. | 
| [rds\$1 DescribeDbInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) | Erfassen Sie einen Snapshot der Backups sowohl für aktuelle als auch für gelöschte Instanzen in Ihrem. AWS-Konto | 
| [rds\$1 DescribeDbSecurityGroups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) | Erfassen Sie eine Momentaufnahme der DBSecurity Gruppen in Ihrem. AWS-Konto | 
|  [redshift\$1 DescribeClusters](https://docs.aws.amazon.com/redshift/latest/APIReference/API_DescribeClusters.html)  | Erfasst einen Snapshot des bereitgestellten Amazon-Redshift-Clusters in Ihrem AWS-Konto. | 
|  [s3\$1 GetBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html)  |  Erfasst einen Snapshot, der die Standardverschlüsselungskonfiguration für Ihre S3-Buckets zeigt. Wenn Sie diese API als Datenquelle verwenden, müssen Sie nicht den Namen eines bestimmten S3-Buckets angeben. Stattdessen verwendet Audit Manager den `ListBuckets` Vorgang, um die Buckets aufzulisten, die in derselben Weise AWS-Region wie Ihre Bewertung erstellt wurden. Für jeden aufgelisteten Bucket führt Audit Manager dann den `GetBucketEncryption`-Vorgang aus, um Beweise für diese Ressource zu generieren. Audit Manager kann den Verschlüsselungsstatus nur für Buckets angeben, die in derselben Weise AWS-Region wie Ihre Bewertung erstellt wurden. Wenn Sie den Verschlüsselungsstatus all Ihrer S3-Buckets in mehreren einsehen möchten, empfehlen wir Ihnen AWS-Regionen, in jedem Bucket, in AWS-Region dem Sie über einen S3-Bucket verfügen, eine Bewertung zu erstellen.  | 
|  [s3\$1 ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html)  | Rufen Sie eine Liste der S3-Buckets in Ihrem ab. AWS-Konto Audit Manager kann nur Buckets auflisten, die in derselben Weise AWS-Region wie Ihre Bewertung erstellt wurden. Wenn Sie alle Ihre S3-Buckets über mehrere AWS-Region s hinweg sehen möchten, empfehlen wir Ihnen, in jedem Bereich, in AWS-Region dem Sie einen S3-Bucket haben, eine Bewertung zu erstellen. | 
| [sagemaker\$1 ListAlgorithms](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListAlgorithms.html) | Rufen Sie eine Liste der Algorithmen für maschinelles Lernen in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListDomains](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListDomains.html) | Rufen Sie eine Liste der Domains in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListEndpoints](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpoints.html) | Rufen Sie eine Liste der Endpunkte in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListEndpointConfigs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpointConfigs.html) | Rufen Sie eine Liste der Endpunktkonfigurationen in Ihrem ab. AWS-Konto | 
| [sagemaker\$1 ListFlowDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListFlowDefinitions.html) | Rufen Sie eine Liste der Flow-Definitionen in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListHumanTaskUis](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListHumanTaskUis.html) | Rufen Sie eine Liste der Benutzeroberflächen für menschliche Aufgaben in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListLabelingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListLabelingJobs.html) | Rufen Sie eine Liste der Kennzeichnungsaufträge in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListModels](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModels.html) | Rufen Sie eine Liste der Modelle in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListModelBiasJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelBiasJobDefinitions.html) | Rufen Sie eine Liste der Model Bias-Jobdefinitionen in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListModelCards](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelCards.html) | Rufen Sie eine Liste der Modellkarten in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListModelQualityJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelQualityJobDefinitions.html) | Rufen Sie eine Liste der Jobdefinitionen zur Überwachung der Modellqualität in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListMonitoringAlerts](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringAlerts.html) | Ruft eine Liste der Warnungen für einen bestimmten Überwachungsplan ab. | 
| [sagemaker\$1 ListMonitoringSchedules](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringSchedules.html) | Rufen Sie eine Liste aller Überwachungspläne in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListTrainingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListTrainingJobs.html) | Rufen Sie eine Liste der Ausbildungsjobs in Ihrem ab. AWS-Konto | 
| [Sagemaker\$1 ListUserProfiles](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListUserProfiles.html) | Rufen Sie eine Liste von Benutzerprofilen in Ihrem ab. AWS-Konto | 
| [secretsmanager\$1 ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html) | Rufen Sie eine Liste der Geheimnisse ab, die in Ihrem gespeichert sind AWS-Konto, ohne Geheimnisse, die zum Löschen markiert sind.  | 
| [sns\$1 ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html) | Rufen Sie eine Liste der SNS-Themen in Ihrem ab. AWS-Konto | 
| [sqs\$1 ListQueues](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueues.html) | Rufen Sie eine Liste der SQS-Warteschlangen in Ihrem ab. AWS-Konto | 
| [waf-regional\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListWebACLs.html) | Rufen Sie eine Liste der [ACLSummaryWebobjekte](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACLSummary.html) für Ihre ab. AWS-Konto | 
| [waf-regional\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListRules.html) | Rufen Sie eine Liste der Objekte für Sie ab. [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleSummary.html) AWS-Konto | 
| [waf\$1 ListRuleGroups](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html) | Rufen Sie eine Liste der [RuleGroupSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupSummary.html)Objekte für die Regelgruppen in Ihrem AWS-Konto ab. | 
| [waf\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListRules.html) | Rufen Sie eine Liste der [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleSummary.html)Objekte für Sie AWS-Konto ab. | 
| [waf\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListWebACLs.html) | Rufen Sie eine Liste der [ACLSummaryWebobjekte](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACLSummary.html) für Ihre AWS-Konto ab. | 

## API-Aufrufe, die im AWS License Manager Standard-Framework verwendet werden
<a name="apis-in-license-manager-framework"></a>

Im [AWS License Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/Licensemanager.html)-Standard-Framework verwendet Audit Manager eine benutzerdefinierte Aktivität mit dem Namen `GetLicenseManagerSummary`, um Beweise zu sammeln. Diese Aktivität ruft die folgenden drei License Manager auf APIs: 
+ [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)
+ [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)
+ [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html) 

Die zurückgegebenen Daten werden dann in Beweise umgewandelt und den entsprechenden Kontrollen in Ihrer Bewertung beigefügt.

**Beispiel**  
Nehmen wir an, Sie verwenden zwei lizenzierte Produkte (*SQL Dienst 2017* und *Oracle Database Enterprise Edition*). Zunächst ruft die `GetLicenseManagerSummary` Aktivität die [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)API auf, die Einzelheiten zu den Lizenzkonfigurationen in Ihrem Konto bereitstellt. Als Nächstes fügt sie zusätzliche Kontextdaten für jede Lizenzkonfiguration hinzu, indem sie und aufruft [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html). [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html) Schließlich werden die Lizenzkonfigurationsdaten in Beweise umgewandelt und an die jeweiligen Kontrollen im Framework angehängt (*4.5 – vom Kunden verwaltete Lizenz für SQL Server 2017* und *3.0.4 – vom Kunden verwaltete Lizenz für Oracle Database Enterprise Edition*). 

Wenn Sie ein lizenziertes Produkt verwenden, das durch keine der Kontrollen im Framework abgedeckt wird, werden diese Lizenzkonfigurationsdaten als Beweis an die folgende Kontrolle angehängt: *5.0 – Vom Kunden verwaltete Lizenz für andere Lizenzen*.

## Weitere Ressourcen
<a name="using-api-calls-additional-resources"></a>
+ Hilfe bei Problemen mit der Beweiserhebung für diesen Datenquellentyp finden Sie unter. [In meiner Bewertung werden keine Beweise für Konfigurationsdaten für einen AWS API-Aufruf gesammelt](evidence-collection-issues.md#no-evidence-from-aws-api-calls)
+ Informationen zum Erstellen eines benutzerdefinierten Steuerelements mit diesem Datenquellentyp finden Sie unter[Erstellen eines benutzerdefinierten Steuerelements in AWS Audit Manager](create-controls.md).
+ Informationen zum Erstellen eines benutzerdefinierten Frameworks, das Ihr benutzerdefiniertes Steuerelement verwendet, finden Sie unter[Erstellen Sie ein benutzerdefiniertes Framework in AWS Audit Manager](custom-frameworks.md). 
+ Informationen zum Hinzufügen Ihres benutzerdefinierten Steuerelements zu einem vorhandenen benutzerdefinierten Framework finden Sie unter[Bearbeiten eines benutzerdefinierten Frameworks in AWS Audit Manager](edit-custom-frameworks.md).