AWS Audit Manager ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cambio en la disponibilidad de AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración del destino de la exportación predeterminada para el buscador de evidencias
<a name="settings-export-destination"></a>



Al ejecutar consultas en el buscador de evidencias, puede exportar los resultados de la búsqueda a un archivo CSV (valores separados por comas). Utilice esta configuración para elegir el bucket de S3 predeterminado en el que Audit Manager guarda los archivos exportados.

## Requisitos previos
<a name="settings-export-destination-prerequisites"></a>

Su bucket de S3 debe tener la política de permisos necesaria para poder CloudTrail escribir en él los archivos de exportación. Más específicamente, la política de bucket debe incluir una `s3:PutObject` acción y el ARN del bucket, y figurar CloudTrail como principal de servicio. 
+ Para ver un ejemplo de política de permisos que puede usar, consulte [Ejemplos de políticas basadas en recursos para AWS Audit Manager](security_iam_resource-based-policy-examples.md). 
+ Para obtener instrucciones sobre cómo asociar esta política al bucket de S3, consulte [Agregar una política de bucket mediante la consola de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html). 
+ Para obtener más consejos, consulte los [Consejos de configuración para su destino de exportación](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-settings.html#settings-export-destination-tips) en esta página. 

### Consejos de configuración para el destino de su exportación
<a name="settings-export-destination-tips"></a>

Para garantizar una exportación de archivos correcta, le recomendamos que compruebe las siguientes configuraciones para el destino de su exportación. 

**Región de AWS**  
La Región de AWS clave administrada por el cliente (si la proporcionó) debe coincidir con la región de su evaluación. Para obtener instrucciones sobre cómo cambiar la clave KMS, consulte [Configuración de cifrado de datos de Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#settings-KMS).

**Buckets de S3 entre cuentas**  
La consola de Audit Manager no admite el uso de un bucket de S3 entre cuentas como destino de su exportación. Es posible especificar un segmento multicuenta utilizando la AWS CLI o una de las AWS SDKs, pero por motivos de simplicidad, le recomendamos que no lo haga. Si opta por utilizar un bucket de S3 entre cuentas como destino de su exportación, tenga en cuenta las siguientes cuestiones.  
+ De forma predeterminada, los objetos de S3 (como las exportaciones a CSV) son propiedad de quien carga el Cuenta de AWS objeto. Puede utilizar la configuración de [Propiedad de objetos de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) para cambiar este comportamiento predeterminado, de modo que cualquier nuevo objeto escrito por cuentas con la lista de control de acceso (ACL) predefinida `bucket-owner-full-control` se convierta automáticamente en propiedad del propietario del bucket.

  Aunque no es obligatorio, le recomendamos que realice los siguientes cambios en la configuración del bucket entre cuentas. Al realizar estos cambios, se garantiza que el propietario del bucket tenga el control total de los archivos exportados que publica en su bucket.
  + [Establezca la propiedad del objeto del bucket de S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership) en el *propietario del bucket preferido*, en lugar de en el * escritor de objetos* predeterminado 
  + [Añada una política de buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership) para asegurarse de que los objetos cargados en ese bucket tengan la ACL `bucket-owner-full-control`
+ Para permitir que Audit Manager exporte archivos a un depósito S3 entre cuentas, debe agregar la siguiente política de bucket de S3 a su bucket de destino de exportación. Sustituya {{placeholder text}} por su propia información. El `Principal` elemento de esta política es el usuario o rol propietario de la evaluación y exporta el archivo. El `Resource` especifica el bucket de S3 entre cuentas al que se exporta el archivo.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "Allow cross account file exports",
              "Effect": "Allow",
              "Principal": {
                  "AWS": "arn:aws:iam::{{111122223333}}:user/{{AssessmentOwnerUserName}}"
              },
              "Action": [
                  "s3:ListBucket",
                  "s3:PutObject",
                  "s3:GetObject",
                  "s3:GetBucketLocation",
                  "s3:PutObjectAcl",
                  "s3:DeleteObject"
              ],
              "Resource": [
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET}}",
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET/*}}"
              ]
          }
      ]
  }
  ```

------

## Procedimiento
<a name="settings-export-destination-procedure"></a>

Puede actualizar esta configuración mediante la consola Audit Manager, la AWS Command Line Interface (AWS CLI) o la API Audit Manager.

------
#### [ Audit Manager console ]

**Actualización de la configuración del destino de exportación en la consola de Audit Manager**

1. En la pestaña de configuración del **buscador de evidencias**, vaya a la sección **Destino de exportación**.

1. Elija una de las siguientes opciones:
   + Si quiere eliminar el bucket de S3 actual, seleccione **Eliminar** para borrar la configuración.
   + Si quiere guardar un bucket de S3 predeterminado por primera vez, continúe con el paso 3.

1. Especifique el bucket de S3 en el que desea almacenar los archivos exportados. 
   + Seleccione **Explorar S3** para elegir de una lista de sus buckets.
   + Como alternativa, puede introducir el URI del bucket en este formato: **s3://bucketname/prefix**
**sugerencia**  
Para mantener el bucket de destino organizado, puede crear una carpeta opcional para sus exportaciones a CSV. Para ello, añada una barra (**/**) y un prefijo al valor del cuadro **URI del recurso** (por ejemplo, **/evidenceFinderCSVExports**). A continuación, Audit Manager incluirá este prefijo cuando añada el archivo CSV al bucket y Amazon S3 generará la ruta especificada por el prefijo. Para obtener más información acerca de los prefijos en Amazon S3, consulte [Organizar objetos en la consola de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html) en la guía del usuario de *Amazon Simple Storage Service*.

1. Cuando haya terminado, elija **Guardar**.

Para obtener más información sobre cómo crear un bucket de S3, consulte [Crear un bucket](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) en la *Guía del usuario de Amazon S3*.

------
#### [ AWS CLI ]

**Para actualizar la configuración del destino de exportación en el AWS CLI**  
Ejecute el comando [update-settings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-settings.html) y utilice el parámetro `--default-export-destination` para especificar un bucket de S3.

En el siguiente ejemplo, {{placeholder text}} sustitúyalo por su propia información:

```
aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket
```

Para obtener instrucciones sobre cómo crear un bucket de S3, consulte [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) en la *Referencia de comandos de la AWS CLI *.

------
#### [ Audit Manager API ]

**Actualización de la configuración del destino de exportación mediante la API**  
Llame a la [UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)operación y utilice el [defaultExportDestination](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination)parámetro para especificar un bucket de S3.

Para obtener instrucciones sobre cómo crear un bucket de S3, consulte [CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)la *referencia de la API de Amazon S3*.

------