AWS Audit Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi modifica della AWS Audit Manager disponibilità.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Resource-based esempi di policy perAWS Audit Manager
Politica sui bucket Amazon S3
La seguente politica consente di CloudTrail fornire i risultati delle query di Evidence Finder al bucket S3 specificato. Come best practice di sicurezza, la chiave di condizione globale IAM aws:SourceArn aiuta a garantire che la CloudTrail scrittura nel bucket S3 sia utilizzata solo per il data store degli eventi.
Importante
È necessario specificare un bucket S3 per la consegna dei risultati delle query di CloudTrail Lake. Per ulteriori informazioni, consulta Specificare un bucket esistente per CloudTrail i risultati delle query Lake.
placeholder textSostituiscili con le tue informazioni, come segue:
-
Sostituiscilo
amzn-s3-demo-destination-bucketcon il bucket S3 che usi come destinazione di esportazione. -
myQueryRunningRegionSostituiscilo con quello appropriato Regione AWS per la tua configurazione. -
Sostituisci
myAccountIDcon l'Account AWSID utilizzato per CloudTrail. Potrebbe non essere lo stesso dell'Account AWSID per il bucket S3. Se si tratta di un datastore di eventi dell’organizzazione, dovrai utilizzare l’Account AWS dell’account di gestione.
AWS Key Management Servicepolicy
Se il tuo bucket S3 ha la crittografia predefinita impostata suSSE-KMS, concedi l'accesso alla politica delle risorse della tua AWS Key Management Service chiave CloudTrail in modo che possa utilizzare la chiave. In questo caso, aggiungi la seguente politica delle risorse alla AWS KMS chiave.