AWS Audit Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Audit Manager  可用性の変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 証拠ファインダーのデフォルトのエクスポート先の設定
<a name="settings-export-destination"></a>



証拠ファインダーでクエリを実行すると、検索結果をカンマ区切り値 (CSV) ファイルにエクスポートできます。この設定を使用して、Audit Manager がエクスポートしたファイルを保存するデフォルトの S3 バケットを選択します。

## 前提条件
<a name="settings-export-destination-prerequisites"></a>

CloudTrail がエクスポートファイルを書き込めるように、S3 バケットには必要な権限ポリシーが設定されている必要があります。具体的には、バケットポリシーには `s3:PutObject` アクションとバケット ARN が含まれ、サービスプリンシパルとして CloudTrail をリストする必要があります。
+ 使用できるアクセス許可ポリシーの例については、「[のリソースベースのポリシーの例 AWS Audit Manager](security_iam_resource-based-policy-examples.md)」を参照してください。
+ このポリシーを S3 バケットにアタッチする方法については、「[Amazon S3 コンソールを使用したバケットポリシーの追加](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)」を参照してください。
+ その他のヒントについては、このページの「[エクスポート先の設定に関するヒント](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-settings.html#settings-export-destination-tips)」を参照してください。

### エクスポート先の設定に関するヒント
<a name="settings-export-destination-tips"></a>

ファイルのエクスポートを確実に成功させるために、エクスポート先の以下の設定を確認することをお勧めします。

**AWS リージョン**  
カスタマーマネージドキー AWS リージョン の (提供する場合) は、評価のリージョンと一致する必要があります。KMS キーの変更方法については、「[Audit Manager のデータ暗号化設定](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#settings-KMS)」を参照してください。

**クロスアカウント S3 バケット**  
エクスポート先として、クロスアカウント S3 バケットを使用することは、Audit Manager コンソールではサポートされていません。 AWS CLI またはいずれかの AWS SDKs を使用してクロスアカウントバケットを指定できますが、わかりやすくするために、これを行わないことをお勧めします。エクスポート先として、クロスアカウント S3 バケットを使用することを選択する場合は、次の点を考慮してください。  
+ デフォルトでは、CSV エクスポートなどの S3 オブジェクトは、オブジェクトをアップロード AWS アカウント する によって所有されます。[S3 オブジェクト所有権](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html)設定を使用して、このデフォルト動作を変更すると、`bucket-owner-full-control`既定のアクセスコントロールリスト (ACL) があるアカウントによって記述された新しいオブジェクトが自動的にバケット所有者によって所有されるようにできます。

  必須ではありませんが、クロスアカウントバケットの設定に次の変更を加えることをお勧めします。これらの変更をすることで、バケット所有者はバケットに発行するエクスポート済みファイルを完全に制御できます。
  + [S3 バケットのオブジェクト所有権](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership)を、デフォルトの*オブジェクトライター*ではなく、*優先バケット所有者*に設定 
  + [バケットポリシーを追加](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership)して、そのバケットにアップロードされたオブジェクトに `bucket-owner-full-control` ACL が含まれるようにする
+ Audit Manager がファイルをクロスアカウント S3 バケットにエクスポートできるようにするには、次の S3 バケットポリシーをエクスポート先に追加する必要があります。{{placeholder text}} を独自の情報に置き換えます。このポリシーの `Principal` 要素は、評価を所有し、ファイルをエクスポートするユーザーまたはロールです。`Resource` は、ファイルのエクスポート先のクロスアカウント S3 バケットを指定します。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "Allow cross account file exports",
              "Effect": "Allow",
              "Principal": {
                  "AWS": "arn:aws:iam::{{111122223333}}:user/{{AssessmentOwnerUserName}}"
              },
              "Action": [
                  "s3:ListBucket",
                  "s3:PutObject",
                  "s3:GetObject",
                  "s3:GetBucketLocation",
                  "s3:PutObjectAcl",
                  "s3:DeleteObject"
              ],
              "Resource": [
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET}}",
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET/*}}"
              ]
          }
      ]
  }
  ```

------

## 手順
<a name="settings-export-destination-procedure"></a>

この設定は、Audit Manager コンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager API を使用して更新できます。

------
#### [ Audit Manager console ]

**Audit Manager コンソールでエクスポート先の設定を更新するには**

1. **[証拠ファインダー]** 設定タブから、**[エクスポート先]** セクションに移動します。

1. 以下のオプションのいずれかを選択してください。
   + 現在の S3 バケットを削除する場合は、**[削除]** を選択して設定をクリアします。
   + デフォルト S3 バケットを初めて保存する場合は、ステップ 3 に進みます。

1. エクスポートしたファイルを保存する S3 バケットを指定します。
   + **[S3 を参照]** を選択し、バケットのリストから選択します。
   + または、**s3://bucketname/prefix** 形式でバケット URI を入力できます。
**ヒント**  
エクスポート先のバケットを整理しておくために、CSV エクスポート用のオプションフォルダを作成できます。そのためには、**[リソース URI]** ボックス (例: **/evidenceFinderCSVExports**) の値にスラッシュ (**/**) とプレフィックスを追加します。Audit Manager は CSV ファイルをバケットに追加するときにこのプレフィックスを含め、Amazon S3 はプレフィックスで指定されたパスを生成します。Amazon S3 でのプレフィックスの詳細については、「Amazon Simple Storage Service ユーザーガイド」の「[Amazon S3 コンソールのオブジェクトを整理する](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html)」を参照してください。

1. 完了したら、**[保存]** を選択します。

S3 バケットの作成方法については、「Amazon S3 ユーザーガイド」の「[バケットを作成する](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)」を参照してください。

------
#### [ AWS CLI ]

**でエクスポート先設定を更新するには AWS CLI**  
[update-settings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-settings.html) コマンドを実行して、`--default-export-destination` パラメータを使用して S3 バケットを指定します。

次の例では、次の {{placeholder text}} を独自の情報に置き換えます。

```
aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket
```

S3 バケットの作成方法については、「AWS CLI コマンドリファレンス」の [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) を参照してください。

------
#### [ Audit Manager API ]

**API を使用してエクスポート先の設定を更新するには**  
[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html) 操作を呼び出して、[DefaultExportDestination](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination) パラメータを使用して S3 バケットを指定します。

S3 バケットの作成方法については、「Amazon S3 API リファレンス」の「[CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)」を参照してください。

------