As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Chamadas de API suportadas por AWS Audit Manager
Você pode usar o Audit Manager para capturar instantâneos do seu AWS ambiente como evidência para auditorias. Ao criar ou editar um controle personalizado, você pode especificar uma ou mais chamadas de AWS API como mapeamento de fonte de dados para coleta de evidências. Em seguida, o Audit Manager faz chamadas de API para o relevante Serviços da AWS e coleta um instantâneo dos detalhes da configuração dos seus AWS recursos.
Para cada recurso que está no escopo de uma chamada de API, o Audit Manager captura um snapshot da configuração e o converte em evidência. Isso resulta em uma evidência por recurso, em oposição a uma evidência por chamada de API.
Por exemplo, se a chamada de API `ec2_DescribeRouteTables` capturar snapshots de configuração de cinco tabelas de rotas, você obterá cinco evidências no total para uma única chamada de API. Cada evidência é um snapshot da configuração de uma tabela de rotas individual.
**Topics**
+ [Principais pontos](#control-data-sources-api-key-points)
+ [Chamadas de API compatíveis com fontes de dados de controle personalizadas](#apis-for-custom-control-data-sources)
+ [Chamadas de API usadas na estrutura AWS License Manager padrão](#apis-in-license-manager-framework)
+ [Recursos adicionais do](#using-api-calls-additional-resources)
## Principais pontos
### Chamadas de API paginadas
Muitos Serviços da AWS coletam e armazenam uma grande quantidade de dados. Como resultado, quando uma `list`, `describe` ou chamada de API `get` tenta retornar seus dados, pode haver muitos resultados. Se a quantidade de dados for muito grande para ser retornada em uma única resposta, os resultados podem ser divididos em partes mais gerenciáveis por meio do uso da *paginação*. Isso divide os resultados em “páginas” de dados, facilitando o manuseio das respostas.
Alguns dos [Chamadas de API compatíveis com fontes de dados de controle personalizadas](#apis-for-custom-control-data-sources) são paginados. Isso significa que eles retornam resultados parciais no início e exigem solicitações subsequentes para retornar todo o conjunto de resultados. Por exemplo, a DBInstances operação Amazon RDS [Describe](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) retorna até 100 instâncias por vez, e solicitações subsequentes são necessárias para retornar a próxima página de resultados.
A partir de 08 de março de 2023, o Audit Manager oferece suporte a chamadas de API paginadas como fonte de dados para coleta de evidências. Anteriormente, se uma chamada de API paginada fosse usada como fonte de dados, somente um subconjunto dos seus recursos era devolvido na resposta da API (até 100 resultados). Agora, o Audit Manager chama a operação de API paginada várias vezes e obtém cada página de resultados até que todos os recursos sejam devolvidos. Para cada recurso, o Audit Manager captura um snapshot da configuração e o salva como evidência. Como seu conjunto completo de recursos agora está capturado na resposta da API, é provável que você perceba um aumento na quantidade de evidências coletadas após 8 de março de 2023.
O Audit Manager gerencia automaticamente a paginação de chamadas de API para você. Se você criar um controle personalizado que usa uma chamada de API paginada como fonte de dados, não precisa especificar nenhum parâmetro de paginação.
## Chamadas de API compatíveis com fontes de dados de controle personalizadas
Nos seus controles personalizados, você pode usar qualquer chamada de API a seguir como fonte de dados. O Audit Manager pode então usar essas chamadas de API para coletar evidências sobre seu AWS uso.
| Chamada de API compatível | Como o Audit Manager usa essa API para coletar evidências |
| --- | --- |
| [acm\$1 GetAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetAccountConfiguration.html) | Colete um snapshot das opções de configuração de conta associadas à sua Conta da AWS. |
| [acm\$1 ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) | Recupere uma lista de certificados ARNs e nomes de domínio. |
| [escalonamento automático\$1 DescribeAutoScalingGroups](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_DescribeAutoScalingGroups.html) | Colete um resumo dos grupos de Auto Scaling em seu. Conta da AWS |
| [backup\$1 ListBackupPlans](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_ListBackupPlans.html) | Recupere uma lista de todos os planos de backup ativos em seu Conta da AWS. |
| [alicerce\$1 GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html) | Colete um snapshot dos valores de configuração atuais para o registro de logs de invocação de modelo para modelos em seu Conta da AWS. |
| [cloudfront\$1 ListDistributions](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) | Recupere uma lista de todas as distribuições em seu. Conta da AWS |
| [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | Colete um snapshot das configurações de uma ou mais trilhas associadas à região atual da sua Conta da AWS. |
| [cloudtrail\$1 ListTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) | Recupere uma lista das trilhas que estão em seu Conta da AWS. |
| [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | Colete um snapshot da configuração dos alarmes que são usados para sua Conta da AWS. |
| [configuração\$1 DescribeConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeConfigRules.html) | Recupere detalhes sobre suas AWS Config regras. |
| [configuração\$1 DescribeDeliveryChannels](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeDeliveryChannels.html) | Colete um snapshot da configuração dos canais de entrega na sua Conta da AWS. |
| [conexão direta\$1 DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html) | Recupere uma lista de todos os seus Direct Connect gateways. |
| [conexão direta\$1 DescribeVirtualGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualGateways.html) | Recupere uma lista de gateways privados virtuais pertencentes à sua Conta da AWS. |
| [docdb\$1 DescribeCertificates](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeCertificates.html) | Colete uma lista de certificados para sua Conta da AWS. |
| [Docdb\$1describe DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) | Colete uma lista de descrições DBCLusterParameterGroup para sua Conta da AWS. |
| [Docdb\$1describe DBInstances](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBInstances.html) | Colete informações sobre instâncias provisionadas do Amazon DynamoDB para sua Conta da AWS. |
| [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | Colete informações sobre os alarmes em seu Conta da AWS. |
| [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | Colete um snapshot das configurações de uma ou mais trilhas associadas à sua Conta da AWS. |
| [dynamodb\$1 DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html) | Colete snapshots de configuração para as tabelas do DynamoDB na sua Conta da AWS. Ao usar essa API como fonte de dados, você não precisa fornecer o nome de uma tabela específica do DynamoDB. Em vez disso, o Audit Manager usa a operação `ListTables` para listar todas as suas tabelas. Para cada tabela listada, o Audit Manager executa a operação `DescribeTable` para gerar evidências para esse recurso. |
| [dynamodb\$1 ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | Recupere uma lista de backups do DynamoDB que estão associados à sua Conta da AWS. |
| [dynamodb\$1 ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html) | Recupere uma lista de todos os nomes de tabelas associados à sua Conta da AWS e ao seu endpoint atual. |
| [ec2\$1 DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html) | Colete um snapshot dos seus endereços IP elásticos. |
| [ec2\$1 DescribeCustomerGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeCustomerGateways.html) | Colete um snapshot dos seus gateways do cliente da VPN. |
| [ec2\$1 DescribeEgressOnlyInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeEgressOnlyInternetGateways.html) | Colete um snapshot dos seus gateways da Internet somente de saída. |
| [ec2\$1 DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) | Colete um snapshot dos seus logs de fluxo. |
| [ec2\$1 DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html) | Colete um snapshot das suas instâncias. |
| [ec2\$1 DescribeInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInternetGateways.html) | Colete um snapshot dos seus gateways da Internet. |
| [ec2\$1 DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations.html) | Colete uma descrição das associações entre os grupos de interface virtual e as tabelas de rotas do gateway local em seu Conta da AWS. |
| [ec2\$1 DescribeLocalGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGateways.html) | Colete um snapshot dos seus gateways locais. |
| [ec2\$1 DescribeLocalGatewayVirtualInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayVirtualInterfaces.html) | Colete um snapshot das interfaces virtuais do gateway local. |
| [ec2\$1 DescribeNatGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNatGateways.html) | Colete um snapshot dos seus gateways NAT. |
| [ec2\$1 DescribeNetworkAcls](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkAcls.html) | Colete um instantâneo da sua rede ACLs. |
| [ec2\$1 DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html) | Colete um snapshot das suas tabelas de rotas. |
| [ec2\$1 DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html) | Colete um snapshot dos seus grupos de segurança. |
| [ec2\$1 DescribeSecurityGroupRules](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroupRules.html) | Colete um snapshot de uma ou mais das suas regras de grupos de segurança. |
| [ec2\$1 DescribeTransitGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTransitGateways.html) | Colete um snapshot dos seus gateways de trânsito. |
| [ec2\$1 DescribeVolumes](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html) | Colete um snapshot dos seus endpoints da VPC. |
| [ec2\$1 DescribeVpcs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html) | Colete um instantâneo do seu. VPCs |
| [ec2\$1 DescribeVpcEndpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpoints.html) | Colete um snapshot dos seus endpoints da VPC. |
| [ec2\$1 DescribeVpcEndpointConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointConnections.html) | Colete um snapshot dos endpoints da VPC a seus serviços de endpoint da VPC incluindo todos os endpoints que estão pendentes de sua aceitação. |
| [ec2\$1 DescribeVpcEndpointServiceConfigurations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointServiceConfigurations.html) | Colete um snapshot das configurações de serviço do endpoint da VPC no seu Conta da AWS. |
| [ec2\$1 DescribeVpcPeeringConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcPeeringConnections.html) | Colete um snapshot das suas conexões VPN. |
| [ec2\$1 DescribeVpnConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnConnections.html) | Colete um snapshot das suas conexões VPN. |
| [ec2\$1 DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html) | Colete um snapshot dos seus gateways privados virtuais. |
| [ec2\$1 GetEbsDefaultKmsKeyId](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsDefaultKmsKeyId.html) | Colete um instantâneo da criptografia padrão AWS KMS key do EBS para sua Conta da AWS região atual. |
| [ec2\$1 GetEbsEncryptionByDefault](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsEncryptionByDefault.html) | Descreva se a criptografia do EBS, por padrão, está habilitada para você Conta da AWS na região atual. |
| [ecs\$1 DescribeClusters](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) | Colete um snapshot dos seus clusters do ECS. |
| [eks\$1 DescribeAddonVersions](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) | Colete um snapshot das suas versões de complementos. |
| [elasticache\$1 DescribeCacheClusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeCacheClusters.html) | Colete um snapshot dos clusters provisionados. |
| [elasticache\$1 DescribeServiceUpdates](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeServiceUpdates.html) | Colete um resumo das atualizações de serviços da Amazon ElastiCache. |
| [sistema de arquivos elástico\$1 DescribeAccessPoints](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeAccessPoints.html) | Colete um snapshot dos pontos de acesso do Amazon EFS em seu Conta da AWS. |
| [sistema de arquivos elástico\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | Colete um snapshot dos seus sistemas de arquivos do Amazon EFS. |
| [balanceamento de carga elástico v2\$1 DescribeLoadBalancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeLoadBalancers.html) | Colete um instantâneo dos balanceadores de carga em seu. Conta da AWS |
| [Balanceamento de carga elástico v2\$1describe SSLPolicies](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeSSLPolicies.html) | Colete um snapshot das políticas que você usa para negociação SSL. |
| [balanceamento de carga elástico v2\$1 DescribeTargetGroups](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeTargetGroups.html) | Colete um snapshot dos seus grupos de destino de ELB. |
| [elasticmareduce\$1 ListSecurityConfigurations](https://docs.aws.amazon.com/emr/latest/APIReference/API_ListSecurityConfigurations.html) | Recupere uma lista das configurações de segurança que estão visíveis para sua Conta da AWS, junto com suas datas e horas de criação e seus nomes. |
| [eventos\$1 ListConnections](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListConnections.html) | Recupere uma lista das EventBridge conexões da Amazon em seu Conta da AWS. |
| [eventos\$1 ListEventBuses](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventBuses.html) | Recupere uma lista dos ônibus de EventBridge eventos da Amazon em seu Conta da AWS, incluindo o ônibus de eventos padrão, ônibus de eventos personalizados e ônibus de eventos de parceiros. |
| [eventos\$1 ListEventSources](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventSources.html) | Recupere uma lista de fontes de eventos de parceiros que foram compartilhadas com sua Conta da AWS. |
| [eventos\$1 ListRules](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListRules.html) | Recupere uma lista das suas EventBridge regras da Amazon. |
| [mangueira de bombeiro\$1 ListDeliveryStreams](https://docs.aws.amazon.com/firehose/latest/APIReference/API_ListDeliveryStreams.html) | Recupere uma lista dos seus fluxos de entrega. |
| [fsx\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | Colete um snapshot dos sistemas de arquivos pertencentes à sua Conta da AWS. |
| [guardião\$1 ListDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) | Recupere uma lista dos recursos do `detectorIds` seu GuardDuty detector da Amazon. |
| [eu sou\$1 GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html) | Gere um relatório de credenciais para sua Conta da AWS. |
| [eu sou\$1 GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html) | Colete um snapshot da política de senhas para sua Conta da AWS. |
| [eu sou\$1 GetAccountSummary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html) | Colete um snapshot do uso da entidade do IAM e das cotas do IAM na sua Conta da AWS. |
| [eu sou\$1 ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html) | Recupere uma lista dos grupos do IAM associados a um prefixo de caminho disponível em seu. Conta da AWS |
| [iam\$1 Provedores ListOpen IDConnect](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) | Recupere uma lista dos objetos de recurso de provedor OpenID Connect (OIDC) do IAM que são definidos na sua Conta da AWS. |
| [eu sou\$1 ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html) | Recupere uma lista todas as políticas gerenciadas que estão disponíveis na sua Conta da AWS, incluindo suas próprias políticas gerenciadas definidas pelo cliente e todas as políticas gerenciadas pela AWS. |
| [eu sou\$1 ListRoles](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html) | Recupere uma lista das funções do IAM associadas a um prefixo de caminho que está disponível em seu. Conta da AWS |
| [IAM\$1list SAMLProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) | Recupere uma lista dos objetos de recurso do provedor SAML definidos no IAM na sua Conta da AWS. |
| [eu sou\$1 ListUsers](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html) | Recupere uma lista dos usuários do IAM em seu Conta da AWS. |
| [eu sou\$1 ListVirtual MFADevices](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) | Recupere uma lista dos dispositivos MFA virtuais que estão definidos na sua Conta da AWS. |
| [kafka\$1 ListClusters](https://docs.aws.amazon.com/msk/1.0/apireference/clusters.html#clustersget) | Recupere uma lista dos clusters do Amazon MSK em seu. Conta da AWS |
| [kafka\$1 ListKafkaVersions](https://docs.aws.amazon.com/msk/1.0/apireference/kafka-versions.html#kafka-versionsget) | Recupere uma lista dos objetos da versão do Apache Kafka na sua Conta da AWS. |
| [kinesis\$1 ListStreams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_ListStreams.html) | Recupere uma lista dos seus fluxos de dados do Kinesis. |
| [kms\$1 GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) | O Audit Manager usa essa API para coletar um snapshot das políticas de chave para as AWS KMS keys na sua Conta da AWS. Ao usar essa API como fonte de dados, você não precisa fornecer o nome de uma API específica AWS KMS key. Em vez disso, o Audit Manager usa a operação `ListKeys` para listar todas as suas chaves do KMS. Para cada chave KMS listada, o Audit Manager executa a operação `GetKeyPolicy` para gerar evidências para esse recurso. |
| [kms\$1 GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) | O Audit Manager usa essa API para coletar um instantâneo sobre se a rotação automática está habilitada para o AWS KMS keys em seu Conta da AWS. Ao usar essa API como fonte de dados, você não precisa fornecer o nome de uma API específica AWS KMS key. Em vez disso, o Audit Manager usa a operação `ListKeys` para listar todas as suas chaves do KMS. Para cada chave KMS listada, o Audit Manager executa a operação `GetKeyRotationStatus` para gerar evidências para esse recurso. |
| [kms\$1 ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) | Recupere uma lista dos AWS KMS keys em seu Conta da AWS. |
| [lambda\$1 ListFunctions](https://docs.aws.amazon.com/lambda/latest/dg/API_ListFunctions.html) | Recupere uma lista de funções do Lambda em Conta da AWS sua, com a configuração específica da versão de cada uma. |
| [RDS\$1Descreve DBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) | Colete um snapshot dos clusters de banco de dados Amazon Aurora e dos clusters de banco de dados Multi-AZ existentes em seu. Conta da AWS |
| [RDS\$1Descreve DBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) | Colete um snapshot das instâncias provisionadas do RDS na sua Conta da AWS. |
| [rds\$1 DescribeDbInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) | Colete um snapshot dos backups das instâncias atuais e excluídas no seu Conta da AWS. |
| [rds\$1 DescribeDbSecurityGroups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) | Colete um instantâneo dos DBSecurity grupos em seu Conta da AWS. |
| [redshift\$1 DescribeClusters](https://docs.aws.amazon.com/redshift/latest/APIReference/API_DescribeClusters.html) | Colete um snapshot dos clusters provisionados do Amazon Redshift na sua Conta da AWS. |
| [s3\$1 GetBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html) | Colete um snapshot que mostre a configuração de criptografia padrão para seus buckets do S3. Ao usar essa API como fonte de dados, você não precisa fornecer o nome de um bucket específico do S3. Em vez disso, o Audit Manager usa a `ListBuckets` operação para listar os buckets que foram criados na Região da AWS mesma avaliação. Para cada bucket listado, o Audit Manager executa a operação `GetBucketEncryption` para gerar evidências para esse recurso. O Audit Manager só pode fornecer o status de criptografia para buckets que foram criados na Região da AWS mesma avaliação. Se você precisar ver o status de criptografia de todos os seus buckets do S3 em vários Regiões da AWS, recomendamos que você crie uma avaliação em cada um em Região da AWS que você tenha um bucket do S3. |
| [s3\$1 ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html) | Recupere uma lista dos buckets S3 em seu. Conta da AWS O Audit Manager só pode listar buckets que foram criados na Região da AWS mesma avaliação. Se você precisar ver todos os seus buckets do S3 em vários Região da AWS s, recomendamos que você crie uma avaliação em cada um em Região da AWS que você tenha um bucket do S3. |
| [sagemaker\$1 ListAlgorithms](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListAlgorithms.html) | Recupere uma lista dos algoritmos de machine learning no seu Conta da AWS. |
| [sagemaker\$1 ListDomains](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListDomains.html) | Recupere uma lista dos domínios em seu. Conta da AWS |
| [sagemaker\$1 ListEndpoints](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpoints.html) | Recupere uma lista dos endpoints em seu. Conta da AWS |
| [sagemaker\$1 ListEndpointConfigs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpointConfigs.html) | Recupere uma lista das configurações do endpoint em seu. Conta da AWS |
| [sagemaker\$1 ListFlowDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListFlowDefinitions.html) | Recupere uma lista das definições de fluxo em seu Conta da AWS. |
| [sagemaker\$1 ListHumanTaskUis](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListHumanTaskUis.html) | Recupere uma lista das interfaces de tarefas humanas em seu Conta da AWS. |
| [sagemaker\$1 ListLabelingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListLabelingJobs.html) | Recupere uma lista dos trabalhos de etiquetagem em seu Conta da AWS. |
| [sagemaker\$1 ListModels](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModels.html) | Recupere uma lista dos modelos em seu Conta da AWS. |
| [sagemaker\$1 ListModelBiasJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelBiasJobDefinitions.html) | Recupere uma lista das definições de trabalho de desvios de modelos no seu Conta da AWS. |
| [sagemaker\$1 ListModelCards](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelCards.html) | Recupere uma lista dos cartões modelo em seu Conta da AWS. |
| [sagemaker\$1 ListModelQualityJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelQualityJobDefinitions.html) | Recupere uma lista das definições de tarefas de monitoramento da qualidade de modelos no seu Conta da AWS. |
| [sagemaker\$1 ListMonitoringAlerts](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringAlerts.html) | Recupere uma lista de alertas para uma determinada programação de monitoramento. |
| [sagemaker\$1 ListMonitoringSchedules](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringSchedules.html) | Recupere uma lista de todas as programações de monitoramento em seu. Conta da AWS |
| [sagemaker\$1 ListTrainingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListTrainingJobs.html) | Recupere uma lista de trabalhos de treinamento em seu Conta da AWS. |
| [sagemaker\$1 ListUserProfiles](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListUserProfiles.html) | Recupere uma lista de perfis de usuário no seu Conta da AWS. |
| [gerente de secretos\$1 ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html) | Recupere uma lista dos segredos que estão armazenados na sua Conta da AWS, sem incluir os que estão marcados para exclusão. |
| [sns\$1 ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html) | Recupere uma lista dos tópicos do SNS em seu. Conta da AWS |
| [sqs\$1 ListQueues](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueues.html) | Recupere uma lista das filas do SQS em seu. Conta da AWS |
| [waf-regional\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListWebACLs.html) | Recupere uma lista dos ACLSummary objetos da [Web](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACLSummary.html) para você Conta da AWS. |
| [waf-regional\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListRules.html) | Recupere uma lista dos [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleSummary.html)objetos para o seu Conta da AWS. |
| [waf\$1 ListRuleGroups](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html) | Recupere uma lista dos [RuleGroupSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupSummary.html)objetos dos grupos de regras em seu Conta da AWS. |
| [waf\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListRules.html) | Recupere uma lista dos [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleSummary.html)objetos para o seu Conta da AWS. |
| [waf\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListWebACLs.html) | Recupere uma lista dos ACLSummary objetos da [Web](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACLSummary.html) para você Conta da AWS. |
## Chamadas de API usadas na estrutura AWS License Manager padrão
Na estrutura padrão [AWS License Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/Licensemanager.html), o Audit Manager usa uma atividade personalizada chamada `GetLicenseManagerSummary` para coletar evidências. Essa atividade chama os três License Manager a seguir APIs:
+ [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)
+ [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)
+ [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)
Os dados que são retornados são então convertidos em evidências e anexados aos controles relevantes em sua avaliação.
**Exemplo**
Digamos que você use dois produtos licenciados (*SQL Service 2017* e *Oracle Database Enterprise Edition*). Primeiro, a `GetLicenseManagerSummary` atividade chama a [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)API, que fornece detalhes das configurações de licença em sua conta. Em seguida, ele adiciona dados contextuais adicionais para cada configuração de licença chamando [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)e. [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html) Por fim, ele converte os dados de configuração da licença em evidência e os anexa aos respectivos controles no framework (*4.5 - Licença gerenciada pelo cliente para o SQL Server 2017* e *3.0.4 - Licença gerenciada pelo cliente para o Oracle Database Enterprise Edition* ).
Se você estiver usando um produto licenciado que não esteja coberto por nenhum dos controles do framework, esses dados de configuração da licença serão anexados como evidência ao seguinte controle: *5.0 - Licença gerenciada pelo cliente para outras licenças*.
## Recursos adicionais do
+ Para obter ajuda com problemas de coleta de evidências para esse tipo de fonte de dados, consulte [Minha avaliação não está coletando evidências de dados de configuração para uma chamada de AWS API](evidence-collection-issues.md#no-evidence-from-aws-api-calls).
+ Para criar um controle personalizado usando esse tipo de fonte de dados, consulte [Criando um controle personalizado no AWS Audit Manager](create-controls.md).
+ Para criar um framework personalizado que usa seu controle personalizado, consulte [Criação de uma estrutura personalizada em AWS Audit Manager](custom-frameworks.md).
+ Para adicionar seu controle personalizado a um framework personalizado existente, consulte [Editando uma estrutura personalizada no AWS Audit Manager](edit-custom-frameworks.md).