AWS Audit Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Audit Manager 가용성 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 증거 찾기에 대한 기본 내보내기 대상 구성
<a name="settings-export-destination"></a>



증거 찾기에서 쿼리를 실행하면 검색 결과를 CSV(쉼표로 구분된 값) 파일로 내보낼 수 있습니다. 이 설정을 사용하여 Audit Manager가 내보낸 파일을 저장하는 기본 S3 버킷을 선택할 수 있습니다.

## 사전 조건
<a name="settings-export-destination-prerequisites"></a>

S3 버킷에는 CloudTrail이 내보내기 파일을 쓸 수 있도록 허용하는 데 필요한 권한 정책이 있어야 합니다. 구체적으로 말하자면, 버킷 정책에는 `s3:PutObject` 작업과 버킷 ARN이 포함되어야 하고 CloudTrail이 서비스 보안 주체로 나열되어 있어야 합니다.
+ 사용할 수 있는 권한 정책 예제는 [에 대한 리소스 기반 정책 예제 AWS Audit Manager](security_iam_resource-based-policy-examples.md) 섹션을 참조하세요.
+ 이 정책을 S3 버킷에 연결하기에 대한 지침은 [Amazon S3 콘솔을 이용한 버킷 정책 추가](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)를 참조하세요.
+ 추가 팁은 이 페이지의 [내보내기 목적지에 대한 구성 팁을](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-settings.html#settings-export-destination-tips) 참조하세요.

### 내보내기 목적지에 대한 구성 팁
<a name="settings-export-destination-tips"></a>

파일을 성공적으로 내보내려면 내보내기 목적지의 다음 구성을 확인하는 것이 좋습니다.

**AWS 리전**  
고객 관리형 키(제공한 경우) AWS 리전 의는 평가 리전과 일치해야 합니다. KMS 키를 변경하는 방법에 대한 지침은 [Audit Manager 데이터 암호화 설정을](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#settings-KMS) 참조하세요.

**계정 간 S3 버킷**  
계정 간 S3 버킷을 내보내기 대상으로 사용하는 것은 Audit Manager 콘솔에서 지원되지 않습니다. AWS CLI 또는 AWS SDKs 중 하나를 사용하여 교차 계정 버킷을 지정할 수 있지만 간소화를 위해 이렇게 하지 않는 것이 좋습니다. 계정 간 S3 버킷을 내보내기 대상으로 사용하기로 선택한 경우 다음 사항을 고려하세요.  
+ 기본적으로 CSV 내보내기와 같은 S3 객체는 객체를 업로드 AWS 계정 하는에서 소유합니다. [S3 객체 소유권](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) 설정을 사용하여 미리 준비된 `bucket-owner-full-control` 액세스 제어 목록(ACL)을 포함하여 계정에서 작성한 새 객체를 버킷 소유자가 자동으로 소유하게 되도록 이 기본 동작을 변경할 수 있습니다. 

  필수 사항은 아니지만 계정 간 버킷 설정을 다음과 같이 변경하는 것이 좋습니다. 이렇게 변경하면 버킷에 게시한 내보낸 파일을 버킷 소유자가 완전히 제어할 수 있습니다.
  + [S3 버킷의 객체 소유권을 기본 *객체 작성자* 대신 *버킷 소유자 선호로* 설정합니다](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership).
  + 해당 [버킷에 업로드된 객체에 `bucket-owner-full-control` ACL이 적용되도록 버킷 정책을 추가합니다](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership).
+ Audit Manager가 계정 간 S3 버킷으로 파일을 내보낼 수 있도록 하려면 내보내기 대상 버킷에 다음 S3 버킷 정책을 추가해야 합니다. 각 {{자리 표시자 텍스트}}를 자신의 정보로 바꿉니다. 이 정책의 `Principal` 요소는 평가를 소유하고 파일을 내보내는 사용자 또는 역할입니다. `Resource`은 파일을 내보낼 계정 간 S3 버킷을 지정합니다.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "Allow cross account file exports",
              "Effect": "Allow",
              "Principal": {
                  "AWS": "arn:aws:iam::{{111122223333}}:user/{{AssessmentOwnerUserName}}"
              },
              "Action": [
                  "s3:ListBucket",
                  "s3:PutObject",
                  "s3:GetObject",
                  "s3:GetBucketLocation",
                  "s3:PutObjectAcl",
                  "s3:DeleteObject"
              ],
              "Resource": [
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET}}",
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET/*}}"
              ]
          }
      ]
  }
  ```

------

## 절차
<a name="settings-export-destination-procedure"></a>

Audit Manager 콘솔, AWS Command Line Interface (AWS CLI) 또는 Audit Manager API를 사용하여이 설정을 업데이트할 수 있습니다.

------
#### [ Audit Manager console ]

**Audit Manager 콘솔에서 내보내기 대상 설정을 업데이트하려면**

1. **증거 찾기** 설정 탭에서 **목적지 내보내기** 섹션으로 이동합니다.

1. 다음 옵션 중 하나를 선택하세요.
   + 현재 S3 버킷을 제거하려면 **제거**를 선택하여 설정을 지우세요.
   + 기본 S3 버킷을 처음으로 저장하려면 3단계로 진행하세요.

1. 내보낸 파일을 저장할 S3 버킷을 지정합니다.
   + **Browse S3를** 선택하여 버킷 목록에서 선택하세요.
   + 또는 **s3://bucketname/prefix** 형식으로 버킷 URI를 입력할 수 있습니다. 
**작은 정보**  
대상 버킷을 체계적으로 정리하려면 CSV 내보내기를 위한 선택적 폴더를 만들 수 있습니다. 그렇게 하려면, **리소스 URI** 상자의 값에 슬래시(**/**)와 접두사를 추가합니다(예: **/evidenceFinderCSVExports**). 그러면 Audit Manager가 CSV 파일을 버킷에 추가할 때 이 접두사를 포함시키고, Amazon S3는 접두사로 지정된 경로를 생성합니다. Amazon S3의 접두사에 대한 자세한 내용은 *Amazon Simple Storage Service* 사용 설명에 있는 [Amazon S3 콘솔에서의 객체 구성](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html)을 참조하세요.

1. 완료되면 **저장**을 선택합니다.

S3 버킷을 생성하는 방법에 대한 지침은 *Amazon S3 사용 설명서*의 [버킷 생성을](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) 참조하세요.

------
#### [ AWS CLI ]

**에서 내보내기 대상 설정을 업데이트하려면 AWS CLI**  
[update-settings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-settings.html) 명령을 실행하고 `--default-export-destination` 파라미터를 사용하여 S3 버킷을 지정합니다.

다음 예에서는 각 {{자리 표시자 텍스트}}를 자신의 정보로 바꿉니다.

```
aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket
```

S3 버킷을 생성하는 방법에 대한 지침은 *AWS CLI 명령 참조*의 [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) 섹션을 참조하세요. 

------
#### [ Audit Manager API ]

**API를 사용하여 내보내기 대상 설정을 업데이트하려면**  
[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html) 작업을 호출하고 [defaultExportDestination](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination) 파라미터를 사용하여 S3 버킷을 지정합니다.

S3 버킷을 생성하는 방법에 대한 지침은 *Amazon S3 API 참조*의 [CreateBucket을](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html) 참조하세요.

------