Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS Appels d'API pris en charge par AWS Audit Manager
<a name="control-data-sources-api"></a>



Vous pouvez utiliser Audit Manager pour capturer des instantanés de votre AWS environnement comme preuves pour les audits. Lorsque vous créez ou modifiez un contrôle personnalisé, vous pouvez spécifier un ou plusieurs appels d' AWS API en tant que mappage de source de données pour la collecte de preuves. Audit Manager passe ensuite des appels d'API aux Services AWS personnes concernées et collecte un instantané des détails de configuration de vos AWS ressources. 

Pour chaque ressource faisant l’objet d’un appel d’API, Audit Manager capture un instantané de configuration et le convertit en éléments probants. Cela se traduit par un élément probant par ressource, par opposition à un élément probant par appel d’API.

Par exemple, si l’appel d’API `ec2_DescribeRouteTables` capture des instantanés de configuration à partir de cinq tables de routage, vous obtiendrez cinq éléments probants au total pour cet appel d’API unique. Chaque élément probant est un instantané de la configuration d’une table de routage individuelle.

**Topics**
+ [Points clés](#control-data-sources-api-key-points)
+ [Appels d’API pris en charge pour les sources de données de contrôle personnalisées](#apis-for-custom-control-data-sources)
+ [Appels d'API utilisés dans le framework AWS License Manager standard](#apis-in-license-manager-framework)
+ [Ressources supplémentaires](#using-api-calls-additional-resources)

## Points clés
<a name="control-data-sources-api-key-points"></a>

### Appels d’API paginés
<a name="paginated-api-calls"></a>

Beaucoup Services AWS collectent et stockent de grandes quantités de données. Par conséquent, lorsqu’un appel d’API `list`, `describe` ou `get` tente de renvoyer vos données, les résultats peuvent être nombreux. Si la quantité de données est trop importante pour être renvoyée en une seule réponse, les résultats peuvent être divisés en éléments plus faciles à gérer grâce à la *pagination*. Cela divise les résultats en « pages » de données, ce qui facilite la gestion des réponses. 

Certains d'entre eux [Appels d’API pris en charge pour les sources de données de contrôle personnalisées](#apis-for-custom-control-data-sources) sont paginés. Cela signifie qu’ils renvoient des résultats partiels dans un premier temps et nécessitent des demandes ultérieures pour renvoyer l’ensemble de résultats complet. Par exemple, l'DBInstancesopération Amazon RDS [Describe](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) renvoie jusqu'à 100 instances à la fois, et les demandes suivantes sont nécessaires pour renvoyer la page de résultats suivante.

Depuis le 8 mars 2023, Audit Manager prend en charge les appels d’API paginés en tant que source de données pour la collecte d’éléments probants. Auparavant, si un appel d’API paginé était utilisé comme source de données, seul un sous-ensemble de vos ressources était renvoyé dans la réponse de l’API (jusqu’à 100 résultats). Audit Manager appelle désormais l’opération d’API paginée à plusieurs reprises et obtient chaque page de résultats jusqu’à ce que toutes les ressources soient renvoyées. Pour chaque ressource, Audit Manager capture ensuite un instantané de configuration et l’enregistre comme élément probant. Étant donné que l'ensemble complet de vos ressources est désormais capturé dans la réponse de l'API, il est probable que vous remarquerez une augmentation du nombre de preuves collectées après le 8 mars 2023. 

Audit Manager gère automatiquement la pagination des appels d’API pour vous. Si vous créez un contrôle personnalisé qui utilise un appel d’API paginé comme source de données, vous n’avez pas besoin de définir des paramètres de pagination. 

## Appels d’API pris en charge pour les sources de données de contrôle personnalisées
<a name="apis-for-custom-control-data-sources"></a>

Dans vos contrôles personnalisés, vous pouvez utiliser l’un des appels d’API suivants comme source de données. Audit Manager peut ensuite utiliser ces appels d'API pour collecter des preuves concernant votre AWS utilisation.


| Appel d’API pris en charge | Comment Audit Manager utilise cette API pour collecter des preuves | 
| --- | --- | 
| [acm\$1 GetAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetAccountConfiguration.html) | Collectez un instantané des options de configuration de compte associées à votre Compte AWS. | 
| [acm\$1 ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) | Récupérez une liste de certificats ARNs et de noms de domaine.  | 
| [mise à l'échelle automatique\$1 DescribeAutoScalingGroups](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_DescribeAutoScalingGroups.html) | Collectez un instantané des groupes Auto Scaling de votre Compte AWS. | 
| [sauvegarde\$1 ListBackupPlans](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_ListBackupPlans.html) | Récupérez la liste de tous les plans de sauvegarde actifs dans votre Compte AWS.  | 
| [chambre\$1 GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html) | Collectez un instantané des valeurs de configuration actuelles pour la journalisation des appels de modèles pour les modèles de votre Compte AWS. | 
| [cloudfront\$1 ListDistributions](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) |  Récupérez la liste de toutes les distributions de votre Compte AWS.  | 
|  [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html)  | Collectez un instantané des paramètres d’un ou de plusieurs journaux d’activité associés à la région actuelle de votre Compte AWS. | 
| [cloudtrail\$1 ListTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) | Récupérez la liste des sentiers qui se trouvent dans votre Compte AWS.  | 
|  [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)  | Collectez un instantané de la configuration des alarmes utilisées pour votre Compte AWS. | 
| [configuration\$1 DescribeConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeConfigRules.html) | Récupérez les détails de vos AWS Config règles. | 
| [configuration\$1 DescribeDeliveryChannels](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeDeliveryChannels.html) | Collectez un instantané de la configuration des canaux de diffusion de votre Compte AWS. | 
| [connexion directe\$1 DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html) | Récupérez la liste de toutes vos Direct Connect passerelles. | 
| [connexion directe\$1 DescribeVirtualGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualGateways.html) | Récupérez la liste des passerelles privées virtuelles appartenant à votre Compte AWS. | 
| [docdb\$1 DescribeCertificates](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeCertificates.html) | Collectez une liste des certificats de votre Compte AWS. | 
| [DocDB\$1Descrivez DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) | Collectez une liste des descriptions DBCLusterParameterGroup de votre Compte AWS. | 
| [DocDB\$1Descrivez DBInstances](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBInstances.html) | Collectez des informations sur les instances Amazon DynamoDB provisionnées de votre Compte AWS. | 
|  [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)  | Collectez des informations sur les alarmes de votre Compte AWS. | 
|  [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html)  | Collectez un instantané des paramètres d'un ou de plusieurs sentiers associés à votre Compte AWS. | 
|  [dynamodb\$1 DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html)  |  Collectez des instantanés de la configuration des tables DynamoDB de votre Compte AWS. Lorsque vous utilisez cette API comme source de données, il n’est pas nécessaire de fournir le nom d’une table DynamoDB spécifique. Audit Manager utilise plutôt l’opération `ListTables` pour répertorier toutes vos tables. Pour chaque table répertoriée, Audit Manager effectue ensuite l’opération `DescribeTable` pour générer des éléments probants pour cette ressource.  | 
| [dynamodb\$1 ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | Récupérez la liste des sauvegardes DynamoDB associées à votre Compte AWS. | 
|  [dynamodb\$1 ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html)  | Récupérez une liste de l’ensemble des noms de table associés à votre Compte AWS et à votre point de terminaison actuel. | 
| [ec2\$1 DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html) | Collectez un instantané de vos adresses IP Elastic. | 
| [ec2\$1 DescribeCustomerGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeCustomerGateways.html) | Collectez un instantané de vos passerelles clients de VPN. | 
| [ec2\$1 DescribeEgressOnlyInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeEgressOnlyInternetGateways.html) | Collectez un instantané de vos passerelles Internet de sortie uniquement. | 
|  [ec2\$1 DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html)  | Collectez un instantané de vos journaux de flux. | 
|  [ec2\$1 DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html)  | Collectez un instantané de vos instances. | 
| [ec2\$1 DescribeInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInternetGateways.html) | Collectez un instantané de vos passerelles Internet. | 
| [ec2\$1 DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations.html) | Collectez une description des associations entre les groupes d'interfaces virtuelles et les tables de routage des passerelles locales dans votre Compte AWS. | 
| [ec2\$1 DescribeLocalGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGateways.html) | Collectez un instantané de vos passerelles locales. | 
| [ec2\$1 DescribeLocalGatewayVirtualInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayVirtualInterfaces.html) | Collectez un instantané de vos interfaces virtuelles de passerelle locale. | 
| [ec2\$1 DescribeNatGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNatGateways.html) | Collectez un instantané de vos passerelles NAT. | 
|  [ec2\$1 DescribeNetworkAcls](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkAcls.html)  | Collectez un instantané de votre réseau ACLs. | 
|  [ec2\$1 DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html)  | Collectez un instantané de vos tables de routage. | 
|  [ec2\$1 DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html)  | Collectez un instantané de vos groupes de sécurité. | 
| [ec2\$1 DescribeSecurityGroupRules](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroupRules.html) | Collectez un instantané d'une ou de plusieurs règles de votre groupe de sécurité. | 
| [ec2\$1 DescribeTransitGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTransitGateways.html) | Collectez un instantané de vos passerelles de transit. | 
|  [ec2\$1 DescribeVolumes](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html)  | Collectez un instantané de vos points de terminaison de VPC. | 
|  [ec2\$1 DescribeVpcs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html)  | Collectez un instantané de votre VPCs. | 
|  [ec2\$1 DescribeVpcEndpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpoints.html)  | Collectez un instantané de vos points de terminaison de VPC. | 
| [ec2\$1 DescribeVpcEndpointConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointConnections.html) | Collectez un instantané des connexions des points de terminaison VPC à vos services de point de terminaison VPC, y compris les points de terminaison en attente d'acceptation. | 
| [ec2\$1 DescribeVpcEndpointServiceConfigurations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointServiceConfigurations.html) | Collectez un instantané des configurations des services de point de terminaison VPC dans votre. Compte AWS | 
| [ec2\$1 DescribeVpcPeeringConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcPeeringConnections.html) | Collectez un instantané de vos connexions VPN. | 
| [ec2\$1 DescribeVpnConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnConnections.html) | Collectez un instantané de vos connexions VPN. | 
| [ec2\$1 DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html) | Collectez un instantané de vos passerelles privées virtuelles. | 
| [ec2\$1 GetEbsDefaultKmsKeyId](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsDefaultKmsKeyId.html) | Collectez un instantané du chiffrement EBS par défaut AWS KMS key pour votre Compte AWS région actuelle. | 
| [ec2\$1 GetEbsEncryptionByDefault](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsEncryptionByDefault.html) | Décrivez si le chiffrement EBS est activé par défaut pour vous Compte AWS dans la région actuelle. | 
| [ecs\$1 DescribeClusters](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) | Collectez un instantané de vos clusters ECS. | 
| [eks\$1 DescribeAddonVersions](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) | Collectez un instantané des versions de vos add-on. | 
| [elasticache\$1 DescribeCacheClusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeCacheClusters.html) | Collectez un instantané de vos clusters provisionnés. | 
| [elasticache\$1 DescribeServiceUpdates](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeServiceUpdates.html) | Collectez un instantané des mises à jour de service pour Amazon ElastiCache. | 
| [système de fichiers élastique\$1 DescribeAccessPoints](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeAccessPoints.html) | Collectez un instantané des points d'accès Amazon EFS de votre Compte AWS. | 
|  [système de fichiers élastique\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html)  | Collectez un instantané de vos systèmes de fichiers Amazon EFS. | 
| [équilibrage de charge élastique v2\$1 DescribeLoadBalancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeLoadBalancers.html) |  Collectez un instantané des équilibreurs de charge de votre Compte AWS.  | 
| [ElasticLoadBalancingv2\$1Describe SSLPolicies](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeSSLPolicies.html) | Collectez un instantané des politiques que vous utilisez pour la négociation SSL. | 
| [équilibrage de charge élastique v2\$1 DescribeTargetGroups](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeTargetGroups.html) | Collectez un instantané de vos groupes cibles ELB. | 
| [elasticmapreduce\$1 ListSecurityConfigurations](https://docs.aws.amazon.com/emr/latest/APIReference/API_ListSecurityConfigurations.html) | Récupérez la liste des configurations de sécurité visibles par votre Compte AWS, ainsi que leurs noms, dates et heures de création. | 
| [événements\$1 ListConnections](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListConnections.html) | Récupérez la liste des EventBridge connexions Amazon dans votre Compte AWS. | 
| [événements\$1 ListEventBuses](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventBuses.html) | Récupérez la liste des bus d' EventBridge événements Amazon présents dans votre répertoire Compte AWS, y compris le bus d'événements par défaut, les bus d'événements personnalisés et les bus d'événements partenaires. | 
| [événements\$1 ListEventSources](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventSources.html) | Récupérez une liste des sources d’événement partenaire partagées avec votre Compte AWS.  | 
| [événements\$1 ListRules](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListRules.html) | Récupérez la liste de vos EventBridge règles Amazon.  | 
| [tuyau à feu\$1 ListDeliveryStreams](https://docs.aws.amazon.com/firehose/latest/APIReference/API_ListDeliveryStreams.html) | Récupérez la liste de vos flux de diffusion. | 
| [fsx\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | Collectez un instantané des systèmes de fichiers appartenant à votre Compte AWS. | 
| [devoir de guard\$1 ListDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) |  Récupérez une liste des ressources `detectorIds` pour votre GuardDuty détecteur Amazon.  | 
|  [iam\$1 GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html)  | Générez un rapport d’informations d’identification pour votre Compte AWS. | 
|  [iam\$1 GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html)  | Collectez un instantané de la politique de mot de passe de votre Compte AWS. | 
|  [iam\$1 GetAccountSummary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html)  | Collectez un instantané de l’utilisation des entités et des quotas IAM dans votre Compte AWS. | 
|  [iam\$1 ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html)  | Récupérez la liste des groupes IAM associés à un préfixe de chemin disponible dans votre. Compte AWS | 
| [Fournisseurs iam\$1 ListOpen IDConnect](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) | Récupérez la liste des objets de ressource de fournisseur OpenID Connect (OIDC) IAM définis dans votre Compte AWS. | 
|  [iam\$1 ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)  | Récupérez la liste de toutes les politiques gérées disponibles dans votre Compte AWS, y compris vos propres politiques gérées définies par le client et l’ensemble des politiques gérées par AWS. | 
|  [iam\$1 ListRoles](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html)  | Récupérez la liste des rôles IAM associés à un préfixe de chemin disponible dans votre. Compte AWS | 
| [IAM\$1List SAMLProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) | Récupérez la liste des objets de ressource de fournisseur SAML définis dans IAM de votre Compte AWS.  | 
|  [iam\$1 ListUsers](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html)  | Récupérez la liste des utilisateurs IAM de votre Compte AWS. | 
| [iam\$1 ListVirtual MFADevices](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) | Récupérez la liste des périphériques MFA virtuels définis dans votre Compte AWS. | 
| [kafka\$1 ListClusters](https://docs.aws.amazon.com/msk/1.0/apireference/clusters.html#clustersget) | Récupérez la liste des clusters Amazon MSK présents dans votre Compte AWS. | 
| [kafka\$1 ListKafkaVersions](https://docs.aws.amazon.com/msk/1.0/apireference/kafka-versions.html#kafka-versionsget) | Récupérez la liste des objets de version Apache Kafka de votre Compte AWS. | 
| [kinésie\$1 ListStreams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_ListStreams.html) | Récupérez la liste de vos flux de données Kinesis. | 
|  [kms\$1 GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)  |  Audit Manager utilise cette API pour collecter un instantané des stratégies de clé pour votre AWS KMS keys de votre Compte AWS. Lorsque vous utilisez cette API comme source de données, il n'est pas nécessaire de fournir le nom d'une source spécifique AWS KMS key. Audit Manager utilise plutôt l’opération `ListKeys` pour répertorier toutes vos clés KMS. Pour chaque clé KMS répertoriée, Audit Manager effectue ensuite l’opération `GetKeyPolicy` pour générer des éléments probants pour cette ressource.  | 
|  [kms\$1 GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)  |  Audit Manager utilise cette API pour obtenir un aperçu indiquant si la rotation automatique est activée pour le AWS KMS keys dans votre Compte AWS. Lorsque vous utilisez cette API comme source de données, il n'est pas nécessaire de fournir le nom d'une source spécifique AWS KMS key. Audit Manager utilise plutôt l’opération `ListKeys` pour répertorier toutes vos clés KMS. Pour chaque clé KMS répertoriée, Audit Manager effectue ensuite l’opération `GetKeyRotationStatus` pour générer des éléments probants pour cette ressource.  | 
| [kms\$1 ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) | Récupérez une liste des AWS KMS keys dans votre Compte AWS. | 
| [lambda\$1 ListFunctions](https://docs.aws.amazon.com/lambda/latest/dg/API_ListFunctions.html) | Récupérez une liste des fonctions Lambda dans votre Compte AWS, avec la configuration spécifique à chaque version de chacune d'entre elles.  | 
| [RDS\$1Décrire DBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) | Collectez un instantané des clusters de base de données Amazon Aurora et des clusters de base de données multi-AZ existants dans votre Compte AWS. | 
|  [RDS\$1Décrire DBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html)  | Collectez un instantané des instances RDS provisionnées de votre Compte AWS. | 
| [rds\$1 DescribeDbInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) | Collectez un instantané des sauvegardes des instances actuelles et supprimées de votre Compte AWS. | 
| [rds\$1 DescribeDbSecurityGroups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) | Collectez un instantané des DBSecurity groupes de votre Compte AWS. | 
|  [redshift\$1 DescribeClusters](https://docs.aws.amazon.com/redshift/latest/APIReference/API_DescribeClusters.html)  | Collectez un instantané des clusters Amazon Redshift provisionnés de votre Compte AWS. | 
|  [s3\$1 GetBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html)  |  Collectez un instantané indiquant la configuration de chiffrement par défaut pour vos compartiments S3. Lorsque vous utilisez cette API comme source de données, il n’est pas nécessaire de fournir le nom d’un compartiment S3 spécifique. Audit Manager utilise plutôt cette `ListBuckets` opération pour répertorier les buckets créés en même temps Région AWS que votre évaluation. Pour chaque compartiment répertorié, Audit Manager effectue ensuite l’opération `GetBucketEncryption` pour générer des éléments probants pour cette ressource. Audit Manager ne peut fournir l'état de chiffrement que pour les buckets créés en même temps Région AWS que votre évaluation. Si vous avez besoin de connaître l'état de chiffrement de tous vos compartiments S3 sur plusieurs Régions AWS, nous vous recommandons de créer une évaluation pour chacun des compartiments Région AWS où vous possédez un compartiment S3.  | 
|  [s3\$1 ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html)  | Récupérez la liste des compartiments S3 de votre Compte AWS. Audit Manager peut uniquement répertorier les buckets créés en même temps Région AWS que votre évaluation. Si vous avez besoin de voir tous vos compartiments S3 répartis sur plusieurs Région AWS s, nous vous recommandons de créer une évaluation pour chaque compartiment Région AWS où vous avez un compartiment S3. | 
| [sagemaker\$1 ListAlgorithms](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListAlgorithms.html) | Récupérez la liste des algorithmes d'apprentissage automatique de votre Compte AWS. | 
| [sagemaker\$1 ListDomains](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListDomains.html) | Récupérez la liste des domaines de votre Compte AWS. | 
| [sagemaker\$1 ListEndpoints](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpoints.html) | Récupérez la liste des points de terminaison de votre Compte AWS. | 
| [sagemaker\$1 ListEndpointConfigs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpointConfigs.html) | Récupérez une liste des configurations de point de terminaison dans votre Compte AWS. | 
| [sagemaker\$1 ListFlowDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListFlowDefinitions.html) | Récupérez une liste des définitions de flux dans votre Compte AWS. | 
| [sagemaker\$1 ListHumanTaskUis](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListHumanTaskUis.html) | Récupérez une liste des interfaces de tâches humaines de votre Compte AWS. | 
| [sagemaker\$1 ListLabelingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListLabelingJobs.html) | Récupérez la liste des tâches d'étiquetage de votre Compte AWS. | 
| [sagemaker\$1 ListModels](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModels.html) | Récupérez la liste des modèles de votre Compte AWS. | 
| [sagemaker\$1 ListModelBiasJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelBiasJobDefinitions.html) | Récupérez une liste des définitions de tâches liées au biais du modèle dans votre Compte AWS. | 
| [sagemaker\$1 ListModelCards](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelCards.html) | Récupérez la liste des modèles de cartes contenus dans votre Compte AWS. | 
| [sagemaker\$1 ListModelQualityJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelQualityJobDefinitions.html) | Récupérez une liste des définitions de tâches de surveillance de la qualité des modèles dans votre Compte AWS. | 
| [sagemaker\$1 ListMonitoringAlerts](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringAlerts.html) | Récupérez la liste des alertes pour un calendrier de surveillance donné. | 
| [sagemaker\$1 ListMonitoringSchedules](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringSchedules.html) | Récupérez une liste de tous les programmes de surveillance dans votre Compte AWS. | 
| [sagemaker\$1 ListTrainingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListTrainingJobs.html) | Récupérez une liste des emplois de formation dans votre Compte AWS. | 
| [sagemaker\$1 ListUserProfiles](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListUserProfiles.html) | Récupérez une liste de profils d'utilisateurs dans votre Compte AWS. | 
| [secretsmanager\$1 ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html) | Récupérez la liste des secrets qui sont stockés dans le vôtre Compte AWS, à l'exclusion des secrets marqués pour suppression.  | 
| [sns\$1 ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html) | Récupérez une liste des rubriques SNS dans votre Compte AWS. | 
| [sqs\$1 ListQueues](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueues.html) | Récupérez la liste des files d'attente SQS de votre. Compte AWS | 
| [waf-regional\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListWebACLs.html) | Récupérez la liste des ACLSummary objets [Web](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACLSummary.html) pour votre Compte AWS. | 
| [waf-regional\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListRules.html) | Récupérez une liste des [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleSummary.html)objets pour votre Compte AWS. | 
| [waf\$1 ListRuleGroups](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html) | Récupérez la liste des [RuleGroupSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupSummary.html)objets pour les groupes de règles de votre Compte AWS. | 
| [waf\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListRules.html) | Récupérez une liste des [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleSummary.html)objets pour votre Compte AWS. | 
| [waf\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListWebACLs.html) | Récupérez la liste des ACLSummary objets [Web](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACLSummary.html) pour votre Compte AWS. | 

## Appels d'API utilisés dans le framework AWS License Manager standard
<a name="apis-in-license-manager-framework"></a>

Dans le cadre standard [AWS License Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/Licensemanager.html), Audit Manager utilise une activité personnalisée appelée `GetLicenseManagerSummary` pour collecter des éléments probants. Cette activité fait appel aux trois License Manager suivants APIs : 
+ [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)
+ [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)
+ [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html) 

Les données renvoyées sont ensuite converties en éléments probants et jointes aux contrôles pertinents dans le cadre de votre évaluation.

**Exemple**  
Supposons que vous utilisiez deux produits sous licence (*SQL Service 2017* et *Oracle Database Enterprise Edition*). Tout d'abord, l'`GetLicenseManagerSummary`activité appelle l'[ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)API, qui fournit des détails sur les configurations de licence de votre compte. Ensuite, il ajoute des données contextuelles supplémentaires pour chaque configuration de licence en appelant [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)et [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html). Enfin, elle convertit les données de configuration de licence en éléments probants et les associe aux contrôles respectifs du framework (*4.5 - Licence gérée par le client pour SQL Server 2017* et *3.0.4 - Licence gérée par le client pour Oracle Database Enterprise Edition*). 

Si vous utilisez un produit sous licence qui n’est couvert par aucun des contrôles du framework, ces données de configuration de licence sont jointes en tant qu’élément probant au contrôle suivant : *5.0 - Licence gérée par le client pour les autres licences*.

## Ressources supplémentaires
<a name="using-api-calls-additional-resources"></a>
+ Pour obtenir de l'aide concernant les problèmes liés à la collecte de preuves pour ce type de source de données, consultez[Mon évaluation ne collecte pas de preuves de données de configuration pour un appel d' AWS API](evidence-collection-issues.md#no-evidence-from-aws-api-calls).
+ Pour créer un contrôle personnalisé à l'aide de ce type de source de données, consultez[Création d'un contrôle personnalisé dans AWS Audit Manager](create-controls.md).
+ Pour créer une structure personnalisée qui utilise votre contrôle personnalisé, voir[Création d'un framework personnalisé dans AWS Audit Manager](custom-frameworks.md). 
+ Pour ajouter votre contrôle personnalisé à un cadre personnalisé existant, voir[Modification d'un framework personnalisé dans AWS Audit Manager](edit-custom-frameworks.md).