AWS Audit Manager n'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez [AWS Audit Manager la section Modification de la disponibilité](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration de votre destination d'exportation par défaut pour Evidence Finder
<a name="settings-export-destination"></a>



Lorsque vous exécutez des requêtes dans Evidence Finder, vous pouvez exporter les résultats de vos recherches dans un fichier CSV (valeurs séparées par des virgules). Utilisez ce paramètre pour choisir le compartiment S3 par défaut dans lequel Audit Manager enregistre vos fichiers exportés.

## Conditions préalables
<a name="settings-export-destination-prerequisites"></a>

Votre compartiment S3 doit disposer de la politique d'autorisation requise pour CloudTrail permettre d'y écrire les fichiers d'exportation. Plus précisément, la politique de compartiment doit inclure une `s3:PutObject` action et l'ARN du compartiment, et la liste CloudTrail en tant que principal de service. 
+ Pour un exemple de politique d'autorisation que vous pouvez utiliser, consultez[Exemples de politiques basées sur les ressources pour AWS Audit Manager](security_iam_resource-based-policy-examples.md). 
+ Pour savoir comment associer cette politique à votre compartiment S3, consultez [Ajouter une politique de compartiment à l'aide de la console Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html). 
+ Pour plus de conseils, consultez les [conseils de configuration pour votre destination d’exportation](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-settings.html#settings-export-destination-tips) sur cette page. 

### Conseils de configuration pour votre destination d’exportation
<a name="settings-export-destination-tips"></a>

Pour garantir une exportation de fichiers réussie, nous vous recommandons de vérifier les configurations suivantes pour votre destination d’exportation. 

**Région AWS**  
La Région AWS clé gérée par le client (si vous en avez fourni une) doit correspondre à la région de votre évaluation. Pour obtenir des instructions sur la modification de la clé KMS, consultez [Paramètres du chiffrement des données Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#settings-KMS).

**Compartiments S3 entre comptes**  
L’utilisation d’un compartiment S3 multi-comptes comme destination de votre rapport n’est pas prise en charge dans la console Audit Manager. Il est possible de spécifier un bucket multi-comptes en utilisant le AWS CLI ou l'un des AWS SDKs, mais pour des raisons de simplicité, nous vous recommandons de ne pas le faire. Si vous choisissez d’utiliser un compartiment S3 multi-comptes comme destination de votre export, tenez compte des points suivants.  
+ Par défaut, les objets S3, tels que les exportations CSV, appartiennent à Compte AWS celui qui télécharge l'objet. Vous pouvez utiliser le paramètre [propriété de l’objet S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) pour modifier ce comportement par défaut afin que tous les nouveaux objets écrits par des comptes avec la liste de contrôle d’accès (ACL) `bucket-owner-full-control` prédéfinie deviennent automatiquement la propriété du propriétaire du compartiment (ACL) prédéfinie.

  Bien que cela ne soit pas obligatoire, nous vous recommandons d’apporter les modifications suivantes aux paramètres de votre compartiment multi-comptes. Ces modifications garantissent que le propriétaire du compartiment a le contrôle total des fichiers exportés que vous publiez dans son compartiment.
  + [Définissez la propriété de l’objet du compartiment S3 selon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership) les *préférences du propriétaire du compartiment*, au lieu du *rédacteur d’objets* par défaut 
  + [Ajoutez une politique de compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership) pour garantir que les objets chargés dans ce compartiment disposent de l’ACL `bucket-owner-full-control`
+ Pour permettre à Audit Manager de publier des rapports dans un compartiment S3 multi-comptes, vous devez ajouter la politique de compartiment S3 suivante au compartiment de destination d’exportation de votre rapport d’évaluation. Remplacez les {{placeholder text}} par vos propres informations. L’élément `Principal` de cette politique est l’utilisateur ou le rôle qui possède l’évaluation et exporte le fichier. Le `Resource` précise le compartiment S3 entre comptes dans lequel le fichier est exporté.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "Allow cross account file exports",
              "Effect": "Allow",
              "Principal": {
                  "AWS": "arn:aws:iam::{{111122223333}}:user/{{AssessmentOwnerUserName}}"
              },
              "Action": [
                  "s3:ListBucket",
                  "s3:PutObject",
                  "s3:GetObject",
                  "s3:GetBucketLocation",
                  "s3:PutObjectAcl",
                  "s3:DeleteObject"
              ],
              "Resource": [
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET}}",
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET/*}}"
              ]
          }
      ]
  }
  ```

------

## Procédure
<a name="settings-export-destination-procedure"></a>

Vous pouvez mettre à jour ce paramètre à l'aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou de l'API Audit Manager.

------
#### [ Audit Manager console ]

**Pour mettre à jour vos paramètres de destination d'exportation sur la console Audit Manager**

1. Dans l’onglet Paramètres de l’**outil de recherche d’éléments probants**, accédez à la section **Destination d’exportation**.

1. Choisissez l’une des options suivantes :
   + Si vous souhaitez supprimer le compartiment S3 actuel, choisissez **Supprimer** pour effacer vos paramètres.
   + Si vous souhaitez enregistrer un compartiment S3 par défaut pour la première fois, passez à l’étape 3.

1. Précisez le compartiment S3 dans lequel vous souhaitez stocker vos fichiers exportés. 
   + Choisissez **Navigateur S3** pour faire votre choix dans la liste de vos compartiments.
   + Vous pouvez également saisir l’URI du compartiment au format suivant : **s3://bucketname/prefix**
**Astuce**  
Pour que votre compartiment de destination reste organisé, vous pouvez créer un dossier facultatif pour vos exportations CSV. Pour ce faire, ajoutez une barre oblique (**/**) et un préfixe à la valeur dans la zone **URI de ressource** (par exemple, **/evidenceFinderCSVExports**). Audit Manager ajoutera alors ce préfixe lors de l’envoi du fichier CSV au compartiment et Amazon S3 génèrera le chemin spécifié par le préfixe. Pour plus d’informations sur les préfixes dans Amazon S3, veuillez consulter [Organisation des objets dans la console Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html) dans le Guide de l’utilisateur *Amazon Simple Storage Service*.

1. Lorsque vous avez terminé, sélectionnez **Enregistrer**.

Pour plus d’informations sur la façon de créer un compartiment S3, consultez [Création d’un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) dans le *Guide de l’utilisateur Amazon S3*.

------
#### [ AWS CLI ]

**Pour mettre à jour vos paramètres de destination d'exportation dans AWS CLI**  
Exécutez la commande [paramètres de mise à jour](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-settings.html) et utilisez le paramètre `--default-export-destination` pour préciser un compartiment S3.

Dans l'exemple suivant, remplacez le {{placeholder text}} par vos propres informations :

```
aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket
```

Pour obtenir des instructions sur la création d’un compartiment S3, consultez la section [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) dans le manuel *AWS CLI Référence de commandes*.

------
#### [ Audit Manager API ]

**Pour mettre à jour vos paramètres de destination d'exportation à l'aide de l'API**  
Appelez l'[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)opération et utilisez le [defaultExportDestination](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination)paramètre pour spécifier un compartiment S3.

Pour obtenir des instructions sur la création d'un compartiment S3, consultez [CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)le manuel *Amazon S3 API Reference*.

------