Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS Las llamadas a la API son compatibles con AWS Audit Manager
Puede usar Audit Manager para capturar instantáneas de su AWS entorno como evidencia para las auditorías. Al crear o editar un control personalizado, puede especificar una o más llamadas a la AWS API como mapeo de la fuente de datos para la recopilación de pruebas. A continuación, Audit Manager realiza llamadas a la API correspondiente Servicios de AWS y recopila una instantánea de los detalles de configuración de sus AWS recursos.
Audit Manager realiza una instantánea de la configuración de cada recurso que esté en el ámbito de una llamada a la API y la convierte en prueba. Esto da como resultado una prueba por recurso, en lugar de una prueba por llamada a la API.
Por ejemplo, si la llamada a la API `ec2_DescribeRouteTables` captura instantáneas de la configuración de cinco tablas de rutas, obtendrá cinco pruebas en total para cada llamada a la API. Cada prueba es una instantánea de la configuración de una tabla de enrutamiento individual.
**Topics**
+ [Puntos clave](#control-data-sources-api-key-points)
+ [Se admiten llamadas a la API para orígenes de datos de control personalizadas](#apis-for-custom-control-data-sources)
+ [Llamadas a la API utilizadas en el marco AWS License Manager estándar](#apis-in-license-manager-framework)
+ [Recursos adicionales](#using-api-calls-additional-resources)
## Puntos clave
### Llamadas a la API paginadas
Muchos Servicios de AWS recopilan y almacenan una gran cantidad de datos. Como resultado, cuando una llamada a la API `get`, `describe` o `list` intenta devolver sus datos, pueden producirse muchos resultados. Si la cantidad de datos es demasiado grande para devolverla en una sola respuesta, los resultados se pueden dividir en partes más fáciles de gestionar mediante el uso de la *paginación*. Esto divide los resultados en «páginas» de datos, lo que facilita el manejo de las respuestas.
Se han paginado algunos de los [Se admiten llamadas a la API para orígenes de datos de control personalizadas](#apis-for-custom-control-data-sources). Esto significa que al principio devuelven resultados parciales y requieren que las solicitudes posteriores devuelvan todo el conjunto de resultados. Por ejemplo, la DBInstances operación [Describe](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) de Amazon RDS devuelve hasta 100 instancias a la vez y se necesitan solicitudes posteriores para devolver la siguiente página de resultados.
Audit Manager admite las llamadas paginadas a la API como origen de datos para la recopilación de pruebas desde el 8 de marzo de 2023. Antes, si se utilizaba una llamada a la API paginada como origen de datos, en la respuesta a la API solo se devolvía un subconjunto de sus recursos (hasta 100 resultados). Ahora, Audit Manager llama a la operación de la API paginada varias veces y obtiene cada página de resultados hasta que se devuelven todos los recursos. A continuación, Audit Manager captura una instantánea de la configuración para cada recurso y la guarda como prueba. Dado que ahora todo el conjunto de recursos se incluye en la respuesta de la API, es probable que observe un aumento en la cantidad de evidencias recopiladas a partir del 8 de marzo de 2023.
Audit Manager gestiona automáticamente la paginación de las llamadas a la API. Si crea un control personalizado que utiliza una llamada a la API paginada como origen de datos, no necesita especificar ningún parámetro de paginación.
## Se admiten llamadas a la API para orígenes de datos de control personalizadas
En sus controles personalizados, puede usar cualquiera de las siguientes llamadas a la API como origen de datos. A continuación, Audit Manager puede utilizar estas llamadas a la API para recopilar pruebas sobre su AWS uso.
| Llamada a la API compatible | Cómo Audit Manager utiliza esta API para recopilar pruebas |
| --- | --- |
| [acm\$1 GetAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetAccountConfiguration.html) | Recopila una instantánea de las opciones de configuración de la cuenta asociadas a su Cuenta de AWS. |
| [acm\$1 ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) | Recupere una lista de nombres de certificados ARNs y dominios. |
| [escalado\$1 automático DescribeAutoScalingGroups](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_DescribeAutoScalingGroups.html) | Recopile una instantánea sobre los grupos de Auto Scaling de su Cuenta de AWS. |
| [copia de seguridad\$1 ListBackupPlans](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_ListBackupPlans.html) | Obtenga una lista de todos los planes de respaldo activos de su. Cuenta de AWS |
| [bedrock\$1 GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html) | Le permite recopilar una instantánea de los valores de configuración actuales para el registro de invocación de modelos para los modelos de la Cuenta de AWS. |
| [cloudfront\$1 ListDistributions](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) | Obtenga una lista de todas las distribuciones de su. Cuenta de AWS |
| [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | Recopila una instantánea de la configuración de uno o más registros asociados a la región actual de su Cuenta de AWS. |
| [cloudtrail\$1 ListTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) | Obtenga una lista de los senderos que se encuentran en su. Cuenta de AWS |
| [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | Recopila una instantánea de la configuración de las alarmas que se utilizan en su Cuenta de AWS. |
| [config\$1 DescribeConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeConfigRules.html) | Recupera detalles sobre tus reglas. AWS Config |
| [config\$1 DescribeDeliveryChannels](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeDeliveryChannels.html) | Recopila una instantánea de la configuración de los canales de entrega en su Cuenta de AWS. |
| [directconnect\$1 DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html) | Recupera una lista de todas tus puertas de enlace. Direct Connect |
| [directconnect\$1 DescribeVirtualGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualGateways.html) | Recupera una lista de las puertas de enlace privadas virtuales que son de su Cuenta de AWS. |
| [docdb\$1 DescribeCertificates](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeCertificates.html) | Recopila una lista de certificados para su Cuenta de AWS. |
| [docDB\$1Describe DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) | Recopila una lista de descripciones de DBCLusterParameterGroup para su Cuenta de AWS. |
| [DocDB\$1Describe DBInstances](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBInstances.html) | Recopila información sobre las instancias de Amazon DynamoDB aprovisionadas para su Cuenta de AWS. |
| [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | Recopile información sobre las alarmas de su. Cuenta de AWS |
| [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | Le permite recopilar una instantánea de la configuración de uno o varios registros de seguimiento asociados a la Cuenta de AWS. |
| [dynamodb\$1 DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html) | Recopila instantáneas de configuración para las tablas de DynamoDB de su Cuenta de AWS. Cuando utiliza esta API como origen de datos, no necesita proporcionar el nombre de una tabla de DynamoDB específica. En su lugar, Audit Manager utiliza la operación `ListTables` para enumerar todas las tablas. Para cada tabla que aparece en la lista, Audit Manager realiza la operación `DescribeTable` para generar prueba para ese recurso. |
| [dynamodb\$1 ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | Recupera una lista de las copias de seguridad de DynamoDB que están asociadas a su Cuenta de AWS. |
| [dynamodb\$1 ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html) | Recupera una lista de todos los nombres de las tablas que están asociados a su Cuenta de AWS y a su punto de conexión actual. |
| [ec2\$1 DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html) | Recopila una instantánea de sus direcciones IP elásticas. |
| [ec2\$1 DescribeCustomerGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeCustomerGateways.html) | Recopila una instantánea de las puertas de enlace de cliente de VPN. |
| [ec2\$1 DescribeEgressOnlyInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeEgressOnlyInternetGateways.html) | Recopila una instantánea de sus puertas de enlace de Internet de solo salida. |
| [ec2\$1 DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) | Recopila una instantánea de los registros de flujo. |
| [ec2\$1 DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html) | Recopila una instantánea de sus instancias. |
| [ec2\$1 DescribeInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInternetGateways.html) | Recopila una instantánea de sus puertas de enlace de Internet. |
| [ec2\$1 DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations.html) | Recopile una descripción de las asociaciones entre los grupos de interfaces virtuales y las tablas de enrutamiento de las puertas de enlace locales de su. Cuenta de AWS |
| [ec2\$1 DescribeLocalGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGateways.html) | Recopila una instantánea de sus puertas de enlace locales. |
| [ec2\$1 DescribeLocalGatewayVirtualInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayVirtualInterfaces.html) | Recopila una instantánea de las interfaces virtuales de su puerta de enlace local. |
| [ec2\$1 DescribeNatGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNatGateways.html) | Recopila una instantánea de sus puertas de enlace NAT. |
| [ec2\$1 DescribeNetworkAcls](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkAcls.html) | Recopile una instantánea de su red. ACLs |
| [ec2\$1 DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html) | Recopila una instantánea de sus tablas de enrutamiento. |
| [ec2\$1 DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html) | Recopila una instantánea de sus grupos de seguridad. |
| [ec2\$1 DescribeSecurityGroupRules](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroupRules.html) | Le permite recopilar una instantánea de una o varias reglas de grupos de seguridad. |
| [ec2\$1 DescribeTransitGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTransitGateways.html) | Recopila una instantánea de sus puertas de enlace de tránsito. |
| [ec2\$1 DescribeVolumes](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html) | Recopila una instantánea de sus puntos de conexión de VPC. |
| [ec2\$1 DescribeVpcs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html) | Recopile una instantánea de su. VPCs |
| [ec2\$1 DescribeVpcEndpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpoints.html) | Recopila una instantánea de sus puntos de conexión de VPC. |
| [ec2\$1 DescribeVpcEndpointConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointConnections.html) | Le permite recopilar una instantánea de las conexiones del punto de conexión de VPC a los servicios de punto de conexión de VPC, incluidas las que están pendientes de su aceptación. |
| [ec2\$1 DescribeVpcEndpointServiceConfigurations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointServiceConfigurations.html) | Le permite recopilar una instantánea de las configuraciones de servicio de punto de conexión de VPC de la Cuenta de AWS. |
| [ec2\$1 DescribeVpcPeeringConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcPeeringConnections.html) | Recopila una instantánea de sus conexiones VPN. |
| [ec2\$1 DescribeVpnConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnConnections.html) | Recopila una instantánea de sus conexiones VPN. |
| [ec2\$1 DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html) | Recopila una instantánea de sus puertas de enlace privadas virtuales. |
| [ec2\$1 GetEbsDefaultKmsKeyId](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsDefaultKmsKeyId.html) | Recopile una instantánea del cifrado EBS predeterminado AWS KMS key para su Cuenta de AWS región actual. |
| [ec2\$1 GetEbsEncryptionByDefault](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsEncryptionByDefault.html) | Describa si el cifrado EBS está activado de forma predeterminada Cuenta de AWS en su región actual. |
| [ecs\$1 DescribeClusters](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) | Recopila una instantánea de los clústeres de ECS. |
| [eks\$1 DescribeAddonVersions](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) | Recopila una instantánea de las versiones de los complementos. |
| [dolor elástico\$1 DescribeCacheClusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeCacheClusters.html) | Recopila una instantánea de sus clústeres aprovisionados. |
| [dolor elástico\$1 DescribeServiceUpdates](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeServiceUpdates.html) | Recopila una instantánea de las actualizaciones de los servicios de Amazon ElastiCache. |
| [elasticfilesystem\$1 DescribeAccessPoints](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeAccessPoints.html) | Recopile una instantánea de los puntos de acceso de Amazon EFS en su Cuenta de AWS. |
| [elasticfilesystem\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | Recopila una instantánea de sus sistemas de archivos de Amazon EFS. |
| [balanceo de carga elástico v2\$1 DescribeLoadBalancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeLoadBalancers.html) | Recopile una instantánea de los balanceadores de carga de su. Cuenta de AWS |
| [Elastic LoadBalancing v2\$1Describe SSLPolicies](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeSSLPolicies.html) | Recopila una instantánea de las políticas que utiliza para la negociación de SSL. |
| [balanceo de carga elástico v2\$1 DescribeTargetGroups](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeTargetGroups.html) | Recopila una instantánea de sus grupos de destino de ELB. |
| [elasticmapreduce\$1 ListSecurityConfigurations](https://docs.aws.amazon.com/emr/latest/APIReference/API_ListSecurityConfigurations.html) | Recupera una lista de las configuraciones de seguridad que tiene visibles en su Cuenta de AWS, junto con sus fechas y horas de creación y sus nombres. |
| [eventos\$1 ListConnections](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListConnections.html) | Recupera una lista de las EventBridge conexiones de Amazon en tu Cuenta de AWS. |
| [eventos\$1 ListEventBuses](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventBuses.html) | Obtenga una lista de los autobuses de EventBridge eventos de Amazon que tiene en su Cuenta de AWS poder, incluidos el autobús de eventos predeterminado, los autobuses de eventos personalizados y los autobuses de eventos asociados. |
| [eventos\$1 ListEventSources](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventSources.html) | Recupera una lista de los orígenes de eventos de socios que se han compartido con su Cuenta de AWS. |
| [eventos\$1 ListRules](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListRules.html) | Recupera una lista de tus EventBridge reglas de Amazon. |
| [firehose\$1 ListDeliveryStreams](https://docs.aws.amazon.com/firehose/latest/APIReference/API_ListDeliveryStreams.html) | Recupera una lista de sus flujos de entrega. |
| [fsx\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | Recopila una instantánea de los sistemas de archivos que le pertenecen a su Cuenta de AWS. |
| [guardiana\$1 ListDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) | Obtenga una lista de los recursos `detectorIds` de su GuardDuty detector de Amazon. |
| [iam\$1 GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html) | Genera un informe de credencial para su Cuenta de AWS. |
| [iam\$1 GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html) | Recopila una instantánea de la política de contraseñas de su Cuenta de AWS. |
| [iam\$1 GetAccountSummary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html) | Recopila una instantánea del uso de entidades de IAM y cuotas de IAM en su Cuenta de AWS. |
| [iam\$1 ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html) | Obtenga una lista de los grupos de IAM que están asociados a un prefijo de ruta que esté disponible en su. Cuenta de AWS |
| [proveedores iam\$1 ListOpen IDConnect](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) | Recupera una lista de los objetos del recurso del proveedor OpenID Connect (OIDC) de IAM que están definidos en su Cuenta de AWS. |
| [iam\$1 ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html) | Recupera una lista de todas las políticas administradas que están disponibles en su Cuenta de AWS, incluidas las políticas administradas definidas por su propio cliente y todas las políticas administradas por AWS. |
| [iam\$1 ListRoles](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html) | Obtenga una lista de las funciones de IAM asociadas a un prefijo de ruta que esté disponible en su. Cuenta de AWS |
| [IAM\$1list SAMLProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) | Recupera una lista de los objetos del recurso del proveedor SAML que están definidos en IAM en su Cuenta de AWS. |
| [iam\$1 ListUsers](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html) | Recupere una lista de los usuarios de IAM de su. Cuenta de AWS |
| [iam\$1 ListVirtual MFADevices](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) | Recupera una lista de los dispositivos MFA virtuales que están definidos en su Cuenta de AWS. |
| [kafka\$1 ListClusters](https://docs.aws.amazon.com/msk/1.0/apireference/clusters.html#clustersget) | Obtenga una lista de los clústeres de Amazon MSK en su Cuenta de AWS. |
| [kafka\$1 ListKafkaVersions](https://docs.aws.amazon.com/msk/1.0/apireference/kafka-versions.html#kafka-versionsget) | Recupera una lista de los objetos de la versión de Apache Kafka en su Cuenta de AWS. |
| [kinesis\$1 ListStreams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_ListStreams.html) | Recupera una lista de sus flujos de datos de Kinesis. |
| [kms\$1 GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) | Audit Manager utiliza esta API para recopilar una instantánea de las políticas de claves para AWS KMS keys en su Cuenta de AWS. Cuando utilizas esta API como fuente de datos, no necesitas proporcionar el nombre de una específica. AWS KMS key En su lugar, Audit Manager utiliza la operación `ListKeys` para enumerar todas las claves de KMS. Por cada clave de KMS que aparece en la lista, Audit Manager realiza la operación `GetKeyPolicy` con el fin de generar prueba para ese recurso. |
| [kms\$1 GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) | Audit Manager utiliza esta API para recopilar una instantánea de si la rotación automática está AWS KMS keys habilitada para su Cuenta de AWS. Cuando utilizas esta API como fuente de datos, no necesitas proporcionar el nombre de una específica AWS KMS key. En su lugar, Audit Manager utiliza la operación `ListKeys` para enumerar todas las claves de KMS. Por cada clave de KMS que aparece en la lista, Audit Manager realiza la operación `GetKeyRotationStatus` con el fin de generar prueba para ese recurso. |
| [kms\$1 ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) | Recupere una lista de los que están AWS KMS keys en su. Cuenta de AWS |
| [lambda\$1 ListFunctions](https://docs.aws.amazon.com/lambda/latest/dg/API_ListFunctions.html) | Obtenga una lista de las funciones de Lambda que tenga en su ordenador Cuenta de AWS, con la configuración específica de cada versión de cada una. |
| [RDS\$1Describe DBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) | Recopile una instantánea de los clústeres de base de datos Amazon Aurora y los clústeres de base de datos Multi-AZ existentes en su Cuenta de AWS. |
| [RDS\$1Describe DBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) | Recopila una instantánea de las instancias de RDS aprovisionadas en su Cuenta de AWS. |
| [rds\$1 DescribeDbInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) | Le permite recopilar una instantánea de las copias de seguridad de las instancias actuales y eliminadas de la Cuenta de AWS. |
| [rds\$1 DescribeDbSecurityGroups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) | Recopile una instantánea de los DBSecurity grupos de su. Cuenta de AWS |
| [redshift\$1 DescribeClusters](https://docs.aws.amazon.com/redshift/latest/APIReference/API_DescribeClusters.html) | Recopila una instantánea de los clústeres de Amazon Redshift aprovisionados en su Cuenta de AWS. |
| [s3\$1 GetBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html) | Recopila una instantánea que muestra la configuración de cifrado predeterminada para sus buckets de S3. Cuando utiliza esta API como origen de datos, no necesita proporcionar el nombre de un bucket de S3 específico. En su lugar, Audit Manager utiliza la `ListBuckets` operación para enumerar los depósitos que se crearon en la Región de AWS misma evaluación. Por cada bucket que aparece en la lista, Audit Manager realiza la operación `GetBucketEncryption` con el fin de generar una prueba para ese recurso. Audit Manager solo puede proporcionar el estado de cifrado de los buckets que se crearon al mismo tiempo Región de AWS que su evaluación. Si necesita ver el estado de cifrado de todos sus depósitos de S3 en varios Regiones de AWS, le recomendamos que cree una evaluación Región de AWS en cada uno de los depósitos de S3. |
| [s3\$1 ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html) | Obtenga una lista de los depósitos S3 de su. Cuenta de AWS Audit Manager solo puede enumerar los buckets que se crearon al mismo tiempo Región de AWS que su evaluación. Si necesita ver todos sus depósitos de S3 en varios Región de AWS grupos, le recomendamos que cree una evaluación en cada uno de ellos en los Región de AWS que tenga un depósito de S3. |
| [sagemaker\$1 ListAlgorithms](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListAlgorithms.html) | Le permite recuperar una lista de los algoritmos de machine learning de la Cuenta de AWS. |
| [sagemaker\$1 ListDomains](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListDomains.html) | Obtenga una lista de los dominios de su. Cuenta de AWS |
| [sagemaker\$1 ListEndpoints](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpoints.html) | Obtenga una lista de los puntos finales de su. Cuenta de AWS |
| [sagemaker\$1 ListEndpointConfigs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpointConfigs.html) | Obtenga una lista de las configuraciones de puntos finales de su. Cuenta de AWS |
| [sagemaker\$1 ListFlowDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListFlowDefinitions.html) | Obtenga una lista de las definiciones de flujo de su. Cuenta de AWS |
| [sagemaker\$1 ListHumanTaskUis](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListHumanTaskUis.html) | Obtenga una lista de las interfaces de tareas humanas de su. Cuenta de AWS |
| [sagemaker\$1 ListLabelingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListLabelingJobs.html) | Obtenga una lista de los trabajos de etiquetado de su. Cuenta de AWS |
| [sagemaker\$1 ListModels](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModels.html) | Obtenga una lista de los modelos de su. Cuenta de AWS |
| [sagemaker\$1 ListModelBiasJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelBiasJobDefinitions.html) | Le permite recuperar una lista de las definiciones de trabajo de sesgo del modelo de la Cuenta de AWS. |
| [sagemaker\$1 ListModelCards](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelCards.html) | Obtenga una lista de las tarjetas modelo que tiene en su. Cuenta de AWS |
| [sagemaker\$1 ListModelQualityJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelQualityJobDefinitions.html) | Le permite recuperar una lista de las definiciones de trabajo de supervisión de calidad del modelo de la Cuenta de AWS. |
| [sagemaker\$1 ListMonitoringAlerts](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringAlerts.html) | Le permite recuperar una lista de las alertas de un determinado programa de supervisión. |
| [sagemaker\$1 ListMonitoringSchedules](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringSchedules.html) | Obtenga una lista de todos los programas de monitoreo de su. Cuenta de AWS |
| [sagemaker\$1 ListTrainingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListTrainingJobs.html) | Obtenga una lista de trabajos de formación en su. Cuenta de AWS |
| [sagemaker\$1 ListUserProfiles](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListUserProfiles.html) | Le permite recuperar una lista de perfiles de usuario de la Cuenta de AWS. |
| [administrador de secretos\$1 ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html) | Recupera una lista de los secretos que están guardados en tu cuenta Cuenta de AWS, sin incluir los secretos que están marcados para su eliminación. |
| [sns\$1 ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html) | Obtenga una lista de los temas de SNS en su. Cuenta de AWS |
| [sqs\$1 ListQueues](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueues.html) | Obtenga una lista de las colas de SQS de su. Cuenta de AWS |
| [guerra-regional\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListWebACLs.html) | [Recupere una lista de los objetos web para su. ACLSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACLSummary.html) Cuenta de AWS |
| [guerra-regional\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListRules.html) | Recupera una lista de los objetos para tu. [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleSummary.html) Cuenta de AWS |
| [waf\$1 ListRuleGroups](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html) | Recupera una lista de los [RuleGroupSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupSummary.html)objetos de los grupos de reglas de tu. Cuenta de AWS |
| [waf\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListRules.html) | Recupera una lista de los [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleSummary.html)objetos para tu. Cuenta de AWS |
| [waf\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListWebACLs.html) | Recupere una lista de los ACLSummary objetos [web](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACLSummary.html) para su. Cuenta de AWS |
## Llamadas a la API utilizadas en el marco AWS License Manager estándar
Audit Manager utiliza una actividad personalizada llamada `GetLicenseManagerSummary` para recopilar pruebas en el marco estándar [AWS License Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/Licensemanager.html). Esta actividad llama a los tres License Manager siguientes APIs:
+ [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)
+ [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)
+ [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)
Los datos que se devuelven se convierten luego en pruebas y se adjuntan a los controles pertinentes de la evaluación.
**Ejemplo**
Supongamos que utiliza dos productos con licencia (*SQL Service 2017* y *Oracle Database Enterprise Edition*). En primer lugar, la `GetLicenseManagerSummary` actividad llama a la [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)API, que proporciona detalles de las configuraciones de licencia de su cuenta. A continuación, añade datos contextuales adicionales para cada configuración de licencia. Para ello, llama a [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)y [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html). Por último, convierte los datos de configuración de la licencia en pruebas y los adjunta a los controles respectivos del marco (*4.5: licencia gestionada por el cliente para SQL Server 2017* y *3.0.4: licencia gestionada por el cliente para Oracle Database Enterprise Edition*).
Si utiliza un producto con licencia que no está cubierto por ninguno de los controles del marco, los datos de configuración de la licencia se adjuntan como evidencia del siguiente control: *5.0: Licencia gestionada por el cliente para otras licencias*.
## Recursos adicionales
+ Para obtener ayuda con problemas relacionados con recopilación de evidencias para este tipo de origen de datos, consulte [Mi evaluación no consiste en recopilar evidencia de datos de configuración para una llamada a la AWS API](evidence-collection-issues.md#no-evidence-from-aws-api-calls).
+ Para crear un control personalizado con este tipo de origen de datos, consulte [Crear un control personalizado en AWS Audit Manager](create-controls.md).
+ Para crear un marco personalizado que utilice el control personalizado, consulte [Crear un marco personalizado en AWS Audit Manager](custom-frameworks.md).
+ Para añadir el control personalizado a un marco personalizado existente, consulte [Edición de un marco personalizado en AWS Audit Manager](edit-custom-frameworks.md).