Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Chiamate API supportate da AWS Audit Manager
È possibile utilizzare Audit Manager per acquisire istantanee del proprio AWS ambiente come prova per gli audit. Quando crei o modifichi un controllo personalizzato, puoi specificare una o più chiamate AWS API come mappatura della fonte di dati per la raccolta delle prove. Audit Manager effettua quindi chiamate API alle risorse pertinenti Servizi AWS e raccoglie un'istantanea dei dettagli di configurazione per le AWS risorse.
Per ogni risorsa che rientra nell'ambito di una chiamata API, Gestione audit acquisisce un'istantanea della configurazione e la converte in prove. Ciò si traduce in una prova per risorsa, anziché una prova per chiamata API.
Ad esempio, se la chiamata API `ec2_DescribeRouteTables` acquisisce istantanee di configurazione da cinque tabelle di routing, otterrai un totale di cinque prove per la singola chiamata API. Ogni prova è un'istantanea della configurazione di una singola tabella di routing.
**Topics**
+ [
## Punti chiave
](#control-data-sources-api-key-points)
+ [
## Chiamate API supportate per fonti di dati di controllo personalizzate
](#apis-for-custom-control-data-sources)
+ [
## Chiamate API utilizzate nel framework AWS License Manager standard
](#apis-in-license-manager-framework)
+ [
## Risorse aggiuntive
](#using-api-calls-additional-resources)
## Punti chiave
### Chiamate API impaginate
Molti Servizi AWS raccolgono e archiviano una grande quantità di dati. Di conseguenza, quando una chiamata API `list`, `describe`, o `get` tenta di restituire i dati, i risultati possono essere molti. Se la quantità di dati è troppo grande per essere restituita in un'unica risposta, i risultati possono essere suddivisi in parti più gestibili utilizzando l'*impaginazione*. In tal modo i risultati vengono suddivisi in ”pagine” di dati, semplificando la gestione delle risposte.
Alcuni [Chiamate API supportate per fonti di dati di controllo personalizzate](#apis-for-custom-control-data-sources) sono impaginati. Ciò significa che restituiscono inizialmente risultati parziali e richiedono richieste successive per restituire l'intero set di risultati. Ad esempio, l'DBInstancesoperazione Amazon RDS [Descrive](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) restituisce fino a 100 istanze alla volta e sono necessarie richieste successive per restituire la pagina successiva di risultati.
A partire dall'8 marzo 2023, Gestione audit supporta le chiamate API impaginate come fonte di dati per la raccolta di prove. In precedenza, se una chiamata API impaginata veniva utilizzata come fonte di dati, nella risposta API veniva restituito solo un sottoinsieme delle risorse (fino a 100 risultati). Ora, Gestione audit richiama l'operazione API impaginata più volte e ottiene ogni pagina di risultati fino alla restituzione di tutte le risorse. Per ogni risorsa, Gestione audit acquisisce quindi un'istantanea della configurazione e la salva come prova. Poiché il set completo di risorse è ora incluso nella risposta dell'API, è probabile che noterai un aumento della quantità di prove raccolte dopo l'8 marzo 2023.
Gestione audit gestisce automaticamente l'impaginazione delle chiamate API. Se crei un controllo personalizzato che utilizza una chiamata API impaginata come origine dati, non è necessario specificare alcun parametro di impaginazione.
## Chiamate API supportate per fonti di dati di controllo personalizzate
Nei controlli personalizzati, puoi utilizzare qualsiasi delle seguenti chiamate API come origine dati. Audit Manager può quindi utilizzare queste chiamate API per raccogliere prove sull' AWS utilizzo da parte dell'utente.
| Chiamata API supportata | In che modo Gestione audit utilizza questa API per raccogliere prove |
| --- | --- |
| [acm\$1 GetAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetAccountConfiguration.html) | Raccogli uno snapshot delle opzioni di configurazione dell'account associate al tuo Account AWS. |
| [acm\$1 ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) | Recupera un elenco di certificati ARNs e nomi di dominio. |
| [scalabilità automatica\$1 DescribeAutoScalingGroups](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_DescribeAutoScalingGroups.html) | Raccogli un'istantanea dei gruppi Auto Scaling presenti nel tuo. Account AWS |
| [backup\$1 ListBackupPlans](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_ListBackupPlans.html) | Recupera un elenco di tutti i piani di backup attivi nel tuo. Account AWS |
| [bedrock\$1 GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html) | Raccogli un'istantanea dei valori di configurazione correnti per la registrazione delle invocazioni dei modelli nel tuo. Account AWS |
| [cloudfront\$1 ListDistributions](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) | Recupera un elenco di tutte le distribuzioni presenti nel tuo. Account AWS |
| [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | Raccogli uno snapshot delle impostazioni per uno o più percorsi associati alla Regione corrente per il tuo Account AWS. |
| [sentiero nuvoloso\$1 ListTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) | Recupera un elenco dei percorsi presenti nel tuo. Account AWS |
| [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | Raccogli uno snapshot di configurazione degli allarmi utilizzati per il tuo Account AWS. |
| [config\$1 DescribeConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeConfigRules.html) | Recupera i dettagli sulle tue AWS Config regole. |
| [config\$1 DescribeDeliveryChannels](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeDeliveryChannels.html) | Raccogli uno snapshot di configurazione per i canali di distribuzione nel tuo Account AWS. |
| [connessione diretta\$1 DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html) | Recupera un elenco di tutti i tuoi gateway. Direct Connect |
| [directconnect\$1 DescribeVirtualGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualGateways.html) | Recupera un elenco dei gateway virtuali privati di proprietà del tuo Account AWS. |
| [docdb\$1 DescribeCertificates](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeCertificates.html) | Raccogli un elenco di certificati per il tuo Account AWS. |
| [docdb\$1Descrivi DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) | Raccogli un elenco di descrizioni DBCLusterParameterGroup per il tuo Account AWS. |
| [Docdb\$1Descrivi DBInstances](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBInstances.html) | Raccogli informazioni sulle istanze Amazon DynamoDB con provisioning nel tuo Account AWS. |
| [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | Raccogli informazioni sugli allarmi del tuo. Account AWS |
| [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | Raccogli un'istantanea delle impostazioni per uno o più percorsi associati al tuo. Account AWS |
| [dynamodb\$1 DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html) | Raccogli snapshot di configurazione per le tabelle DynamoDB nel tuo Account AWS. Quando utilizzi questa API come origine dati, non è necessario fornisca il nome di una tabella DynamoDB specifica. Al contrario, Gestione audit utilizza l'operazione `ListTables` per elencare tutte le tabelle. Per ogni tabella elencata, Gestione audit esegue quindi l'operazione `DescribeTable` per generare prove per quella risorsa. |
| [dinamodb\$1 ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | Recupera un elenco dei backup DynamoDB associati al tuo Account AWS. |
| [dinamodb\$1 ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html) | Recupera un elenco di tutti i nomi di tabella associati al tuo Account AWS e all'endpoint corrente. |
| [ec2\$1 DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html) | Raccogli uno snapshot degli indirizzi IP elastici. |
| [ec2\$1 DescribeCustomerGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeCustomerGateways.html) | Raccogli uno snapshot dei gateway VPN dei clienti. |
| [ec2\$1 DescribeEgressOnlyInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeEgressOnlyInternetGateways.html) | Raccogli uno snapshot dei gateway Internet di sola uscita. |
| [ec2\$1 DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) | Raccogli uno snapshot dei log di flusso. |
| [ec2\$1 DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html) | Raccogli uno snapshot delle istanze. |
| [ec2\$1 DescribeInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInternetGateways.html) | Raccogli uno snapshot dei gateway Internet. |
| [ec2\$1 DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations.html) | Raccogli una descrizione delle associazioni tra i gruppi di interfacce virtuali e le tabelle di routing del gateway locale nella tua. Account AWS |
| [ec2\$1 DescribeLocalGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGateways.html) | Raccogli uno snapshot dei gateway locali. |
| [ec2\$1 DescribeLocalGatewayVirtualInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayVirtualInterfaces.html) | Raccogli uno snapshot delle interfacce virtuali del gateway locale. |
| [ec2\$1 DescribeNatGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNatGateways.html) | Raccogli uno snapshot dei gateway NAT. |
| [ec2\$1 DescribeNetworkAcls](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkAcls.html) | Raccogli un'istantanea della tua rete. ACLs |
| [ec2\$1 DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html) | Raccogli uno snapshot delle tabelle di routing. |
| [ec2\$1 DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html) | Raccogli uno snapshot dei gruppi di sicurezza. |
| [ec2\$1 DescribeSecurityGroupRules](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroupRules.html) | Raccogli un'istantanea di una o più regole del tuo gruppo di sicurezza. |
| [ec2\$1 DescribeTransitGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTransitGateways.html) | Raccogli uno snapshot dei gateway di transito. |
| [ec2\$1 DescribeVolumes](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html) | Raccogli uno snapshot dei tuoi endpoint VPC. |
| [ec2\$1 DescribeVpcs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html) | Raccogli un'istantanea del tuo. VPCs |
| [ec2\$1 DescribeVpcEndpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpoints.html) | Raccogli uno snapshot dei tuoi endpoint VPC. |
| [ec2\$1 DescribeVpcEndpointConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointConnections.html) | Raccogli un'istantanea delle connessioni degli endpoint VPC ai tuoi servizi endpoint VPC, inclusi tutti gli endpoint in attesa di accettazione. |
| [ec2\$1 DescribeVpcEndpointServiceConfigurations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointServiceConfigurations.html) | Raccogli un'istantanea delle configurazioni del servizio endpoint VPC nel tuo. Account AWS |
| [ec2\$1 DescribeVpcPeeringConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcPeeringConnections.html) | Raccogli uno snapshot delle tue connessioni VPN. |
| [ec2\$1 DescribeVpnConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnConnections.html) | Raccogli uno snapshot delle tue connessioni VPN. |
| [ec2\$1 DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html) | Raccogli uno snapshot dei tuoi gateway privati virtuali. |
| [ec2\$1 GetEbsDefaultKmsKeyId](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsDefaultKmsKeyId.html) | Raccogli un'istantanea della crittografia EBS predefinita AWS KMS key per la tua Account AWS regione corrente. |
| [ec2\$1 GetEbsEncryptionByDefault](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsEncryptionByDefault.html) | Descrivi se la crittografia EBS per impostazione predefinita è abilitata per la tua Account AWS regione corrente. |
| [ecs\$1 DescribeClusters](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) | Raccogli uno snapshot dei cluster ECS. |
| [eks\$1 DescribeAddonVersions](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) | Raccogli uno snapshot delle versioni del componente aggiuntivo. |
| [elastica\$1 DescribeCacheClusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeCacheClusters.html) | Raccogli uno snapshot dei cluster con provisioning. |
| [elasticache\$1 DescribeServiceUpdates](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeServiceUpdates.html) | Raccogli un'istantanea degli aggiornamenti del servizio per Amazon ElastiCache. |
| [elasticfilesystem\$1 DescribeAccessPoints](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeAccessPoints.html) | Raccogli un'istantanea dei punti di accesso Amazon EFS nel tuo Account AWS. |
| [elasticfilesystem\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | Raccogli uno snapshot dei tuoi file system Amazon EFS. |
| [bilanciamento del carico elastico v2\$1 DescribeLoadBalancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeLoadBalancers.html) | Raccogli un'istantanea dei sistemi di bilanciamento del carico del tuo. Account AWS |
| [ElasticLoadBalancingV2\$1describe SSLPolicies](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeSSLPolicies.html) | Raccogli uno snapshot delle policy utilizzate per la negoziazione SSL. |
| [elasticload balancing v2\$1 DescribeTargetGroups](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeTargetGroups.html) | Raccogli uno snapshot dei tuoi gruppi target ELB. |
| [elasticmap reduce\$1 ListSecurityConfigurations](https://docs.aws.amazon.com/emr/latest/APIReference/API_ListSecurityConfigurations.html) | Recupera un elenco delle configurazioni di sicurezza visibili al tuo Account AWS, insieme alle date e gli orari di creazione e ai relativi nomi. |
| [eventi\$1 ListConnections](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListConnections.html) | Recupera un elenco delle EventBridge connessioni Amazon nel tuo Account AWS. |
| [eventi\$1 ListEventBuses](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventBuses.html) | Recupera un elenco dei bus di EventBridge eventi Amazon presenti nel tuo sito Account AWS, inclusi il bus eventi predefinito, gli event bus personalizzati e gli event bus dei partner. |
| [eventi\$1 ListEventSources](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventSources.html) | Recupera un elenco delle origini eventi partner che sono state condivise con il tuo Account AWS. |
| [eventi\$1 ListRules](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListRules.html) | Recupera un elenco delle tue EventBridge regole Amazon. |
| [manichetta antincendio\$1 ListDeliveryStreams](https://docs.aws.amazon.com/firehose/latest/APIReference/API_ListDeliveryStreams.html) | Recupera un elenco dei tuoi flussi di distribuzione. |
| [fsx\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | Raccogli uno snapshot dei file system di proprietà del tuo Account AWS. |
| [servizio di guardia\$1 ListDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) | Recupera un elenco delle risorse del `detectorIds` tuo GuardDuty rilevatore Amazon. |
| [Sono \$1 GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html) | Genera un report sulle credenziali per il tuo Account AWS. |
| [sono\$1 GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html) | Raccogli uno snapshot della policy sulle password per il tuo Account AWS. |
| [sono\$1 GetAccountSummary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html) | Raccogli uno snapshot dell'utilizzo dell'entità IAM e delle quote IAM nel tuo Account AWS. |
| [sono\$1 ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html) | Recupera un elenco dei gruppi IAM associati a un prefisso di percorso disponibile nel tuo. Account AWS |
| [Provider iam\$1 ListOpen IDConnect](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) | Recupera un elenco degli oggetti risorsa del provider IAM OpenID Connect (OIDC) definiti nel tuo Account AWS. |
| [sono\$1 ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html) | Recupera un elenco di tutte le policy gestite disponibili nel tuo Account AWS, incluse le policy gestite definite dal cliente e tutte le policy gestite da AWS. |
| [sono\$1 ListRoles](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html) | Recupera un elenco dei ruoli IAM associati a un prefisso di percorso disponibile nel tuo. Account AWS |
| [IAM\$1list SAMLProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) | Recupera un elenco degli oggetti risorsa del provider SAML definiti in IAM nel tuo Account AWS. |
| [sono\$1 ListUsers](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html) | Recupera un elenco degli utenti IAM presenti nel tuo. Account AWS |
| [iam\$1 ListVirtual MFADevices](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) | Recupera un elenco dei dispositivi MFA virtuali definiti nel tuo Account AWS. |
| [kafka\$1 ListClusters](https://docs.aws.amazon.com/msk/1.0/apireference/clusters.html#clustersget) | Recupera un elenco dei cluster Amazon MSK presenti nel tuo. Account AWS |
| [kafka\$1 ListKafkaVersions](https://docs.aws.amazon.com/msk/1.0/apireference/kafka-versions.html#kafka-versionsget) | Recupera un elenco degli oggetti versione di Apache Kafka nel tuo Account AWS. |
| [cinesi\$1 ListStreams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_ListStreams.html) | Recupera un elenco dei tuoi flussi di dati Kinesis. |
| [kms\$1 GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) | Gestione audit utilizza questa API per raccogliere uno snapshot delle policy della chiave per le AWS KMS keys nel tuo Account AWS. Quando si utilizza questa API come fonte di dati, non è necessario fornire il nome di una specifica. AWS KMS key Al contrario, Gestione audit utilizza l'operazione `ListKeys` per elencare tutte le chiavi KMS. Per ogni chiave KMS elencata, Gestione audit esegue quindi l'operazione `GetKeyPolicy` per generare prove per quella risorsa. |
| [kms\$1 GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) | Audit Manager utilizza questa API per raccogliere un'istantanea del fatto che la rotazione automatica sia abilitata per il AWS KMS keys tuo Account AWS. Quando si utilizza questa API come fonte di dati, non è necessario fornire il nome di una specifica AWS KMS key. Al contrario, Gestione audit utilizza l'operazione `ListKeys` per elencare tutte le chiavi KMS. Per ogni chiave KMS elencata, Gestione audit esegue quindi l'operazione `GetKeyRotationStatus` per generare prove per quella risorsa. |
| [kms\$1 ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) | Recupera un elenco di quelli presenti nel AWS KMS keys tuo. Account AWS |
| [lambda\$1 ListFunctions](https://docs.aws.amazon.com/lambda/latest/dg/API_ListFunctions.html) | Recupera un elenco di funzioni Lambda nel Account AWS tuo, con la configurazione specifica della versione di ciascuna. |
| [RDS\$1Descrivi DBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) | Raccogli uno snapshot dei cluster Amazon Aurora DB e dei cluster DB Multi-AZ esistenti nel tuo. Account AWS |
| [RDS\$1Descrivi DBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) | Raccogli uno snapshot delle istanze RDS con provisioning nel tuo Account AWS. |
| [rds\$1 DescribeDbInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) | Raccogli un'istantanea dei backup per le istanze correnti ed eliminate nel tuo. Account AWS |
| [rds\$1 DescribeDbSecurityGroups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) | Raccogli un'istantanea dei DBSecurity gruppi presenti nel tuo. Account AWS |
| [redshift\$1 DescribeClusters](https://docs.aws.amazon.com/redshift/latest/APIReference/API_DescribeClusters.html) | Raccogli uno snapshot dei cluster Amazon Redshift con provisioning nel tuo Account AWS. |
| [s3\$1 GetBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html) | Raccogli uno snapshot che mostri la configurazione di crittografia predefinita per i tuoi bucket S3. Quando si utilizza questa API come fonte di dati, non è necessario fornire il nome di uno specifico bucket S3. Al contrario, Audit Manager utilizza l'`ListBuckets`operazione per elencare i bucket che sono stati creati nello Regione AWS stesso momento della valutazione. Per ogni bucket elencato, Gestione audit esegue quindi l'operazione `GetBucketEncryption` per generare prove per quella risorsa. Audit Manager può fornire lo stato di crittografia solo per i bucket creati durante Regione AWS la valutazione. Se hai bisogno di vedere lo stato di crittografia di tutti i tuoi bucket S3 su più bucket Regioni AWS, ti consigliamo di creare una valutazione in ognuno dei Regione AWS quali hai un bucket S3. |
| [s3\$1 ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html) | Recupera un elenco dei bucket S3 presenti nel tuo. Account AWS Audit Manager può elencare solo i bucket creati nello Regione AWS stesso periodo della valutazione. Se hai bisogno di visualizzare tutti i tuoi bucket S3 su più server Regione AWS, ti consigliamo di creare una valutazione in ognuno dei Regione AWS quali hai un bucket S3. |
| [sagemaker\$1 ListAlgorithms](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListAlgorithms.html) | Recupera un elenco degli algoritmi di apprendimento automatico presenti nel tuo. Account AWS |
| [sagemaker\$1 ListDomains](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListDomains.html) | Recupera un elenco dei domini nel tuo. Account AWS |
| [sagemaker\$1 ListEndpoints](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpoints.html) | Recupera un elenco degli endpoint nel tuo. Account AWS |
| [sagemaker\$1 ListEndpointConfigs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpointConfigs.html) | Recupera un elenco delle configurazioni degli endpoint nel tuo. Account AWS |
| [sagemaker\$1 ListFlowDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListFlowDefinitions.html) | Recupera un elenco delle definizioni di flusso nel tuo. Account AWS |
| [sagemaker\$1 ListHumanTaskUis](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListHumanTaskUis.html) | Recupera un elenco delle interfacce per le attività umane nel tuo. Account AWS |
| [sagemaker\$1 ListLabelingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListLabelingJobs.html) | Recupera un elenco dei lavori di etichettatura disponibili nel tuo. Account AWS |
| [sagemaker\$1 ListModels](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModels.html) | Recupera un elenco dei modelli presenti nel tuo. Account AWS |
| [sagemaker\$1 ListModelBiasJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelBiasJobDefinitions.html) | Recupera un elenco delle definizioni del lavoro basato sul modello nel tuo. Account AWS |
| [sagemaker\$1 ListModelCards](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelCards.html) | Recupera un elenco delle schede modello presenti nel tuo. Account AWS |
| [sagemaker\$1 ListModelQualityJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelQualityJobDefinitions.html) | Recupera un elenco delle definizioni dei lavori di monitoraggio della qualità dei modelli nel tuo. Account AWS |
| [sagemaker\$1 ListMonitoringAlerts](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringAlerts.html) | Recupera un elenco degli avvisi per un determinato programma di monitoraggio. |
| [sagemaker\$1 ListMonitoringSchedules](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringSchedules.html) | Recupera un elenco di tutti i programmi di monitoraggio presenti nel tuo. Account AWS |
| [sagemaker\$1 ListTrainingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListTrainingJobs.html) | Recupera un elenco di lavori di formazione nel tuo. Account AWS |
| [sagemaker\$1 ListUserProfiles](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListUserProfiles.html) | Recupera un elenco di profili utente nel tuo. Account AWS |
| [secretsmanager\$1 ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html) | Recupera un elenco dei segreti archiviati nel tuo file Account AWS, esclusi i segreti contrassegnati per l'eliminazione. |
| [sns\$1 ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html) | Recupera un elenco degli argomenti SNS nel tuo. Account AWS |
| [sqs\$1 ListQueues](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueues.html) | Recupera un elenco delle code SQS presenti nel tuo. Account AWS |
| [waf-regional\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListWebACLs.html) | [Recupera un elenco degli oggetti Web per il tuo. ACLSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACLSummary.html) Account AWS |
| [waf-regional\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListRules.html) | Recupera un elenco degli oggetti per il tuo. [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleSummary.html) Account AWS |
| [waf\$1 ListRuleGroups](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html) | Recupera un elenco degli [RuleGroupSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupSummary.html)oggetti per i gruppi di regole del tuo. Account AWS |
| [waf\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListRules.html) | Recupera un elenco degli [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleSummary.html)oggetti per il tuo. Account AWS |
| [waf\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListWebACLs.html) | Recupera un elenco degli ACLSummary oggetti [Web per il tuo](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACLSummary.html). Account AWS |
## Chiamate API utilizzate nel framework AWS License Manager standard
Nel framework standard [AWS License Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/Licensemanager.html), Gestione audit utilizza un'attività personalizzata chiamata `GetLicenseManagerSummary` per raccogliere prove. Questa attività richiama i seguenti tre License Manager APIs:
+ [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)
+ [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)
+ [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)
I dati restituiti vengono quindi convertiti in prove e allegati ai controlli pertinenti della valutazione.
**Esempio**
Supponiamo che tu utilizzi due prodotti con licenza (*SQL Service 2017* e *Oracle Database Enterprise Edition*). Innanzitutto, l'`GetLicenseManagerSummary`attività richiama l'[ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)API, che fornisce dettagli sulle configurazioni delle licenze nell'account. Successivamente, aggiunge dati contestuali aggiuntivi per ogni configurazione di licenza [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)chiamando and. [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html) Infine, converte i dati di configurazione della licenza in prove e li allega ai rispettivi controlli nel framework (*4.5 - Licenza gestita dal cliente per SQL Server 2017* e *3.0.4 - Licenza gestita dal cliente per Oracle Database Enterprise Edition*).
Se utilizzi un prodotto concesso in licenza che non è coperto da nessuno dei controlli del framework, i dati di configurazione della licenza vengono allegati come prova al seguente controllo: *5.0 - Licenza gestita dal cliente per altre licenze*.
## Risorse aggiuntive
+ Per assistenza sui problemi di raccolta delle prove per questo tipo di origine dati, consulta[La mia valutazione non sta raccogliendo prove dei dati di configurazione per una chiamata AWS API](evidence-collection-issues.md#no-evidence-from-aws-api-calls).
+ Per creare un controllo personalizzato utilizzando questo tipo di origine dati, vedere[Creazione di un controllo personalizzato in AWS Audit Manager](create-controls.md).
+ Per creare un framework personalizzato che utilizzi il tuo controllo personalizzato, consulta[Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md).
+ Per aggiungere il controllo personalizzato a un framework personalizzato esistente, vedere[Modifica di un framework personalizzato in AWS Audit Manager](edit-custom-frameworks.md).