AWS Audit Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Mudança de disponibilidade do AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como configurar seu destino de exportação padrão para o localizador de evidências
<a name="settings-export-destination"></a>



Ao executar consultas no localizador de evidências, você pode exportar os resultados da pesquisa para um arquivo de valores separados por vírgula (CSV). Use essa configuração para escolher o bucket padrão do S3 onde o Audit Manager salvará seus arquivos exportados.

## Pré-requisitos
<a name="settings-export-destination-prerequisites"></a>

Seu bucket do S3 deve ter a política de permissões necessária para permitir CloudTrail a gravação dos arquivos de exportação nele. Mais especificamente, a política do bucket deve incluir uma `s3:PutObject` ação e o ARN do bucket e listar CloudTrail como principal do serviço. 
+ Consulte [Exemplos de políticas baseadas em recursos para AWS Audit Manager](security_iam_resource-based-policy-examples.md) para ver um exemplo de política de permissão que você pode usar. 
+ Para obter instruções para anexar essa política ao seu bucket do S3, consulte [Adicionando uma política de bucket usando o console do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html). 
+ Para obter mais dicas, consulte [dicas de configuração para seu destino de exportação](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-settings.html#settings-export-destination-tips) nesta página. 

### Dicas de configuração para seu destino de exportação
<a name="settings-export-destination-tips"></a>

Para garantir uma exportação de arquivo bem-sucedida, recomendamos que você verifique as seguintes configurações para seu destino de exportação: 

**Região da AWS**  
A Região da AWS chave gerenciada pelo cliente (se você forneceu uma) deve corresponder à região da sua avaliação. Para obter instruções sobre como alterar a chave do KMS, consulte [Configurações de criptografia de dados Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#settings-KMS).

**Buckets do S3 entre contas**  
O uso de um bucket do S3 entre contas como destino de exportação não é suportado no console do Audit Manager. É possível especificar um bucket entre contas usando o AWS CLI ou um dos AWS SDKs, mas, para simplificar, recomendamos que você não faça isso. Se você optar por usar um bucket do S3 entre contas como destino de exportação, considere os seguintes pontos.  
+ Por padrão, os objetos do S3, como exportações de CSV, pertencem à pessoa que carrega o objeto. Conta da AWS Você pode usar a configuração [Propriedade de Objeto S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) para alterar esse comportamento padrão, o que permite que novos objetos gravados por contas com a lista de controle de acesso (ACL) padrão `bucket-owner-full-control` tornem-se automaticamente propriedade do proprietário do bucket.

  Embora não seja obrigatório, recomendamos que você faça as seguintes alterações nas configurações entre contas do bucket. Fazer essas alterações garante que o proprietário do bucket terá controle total dos arquivos exportados publicados por você no bucket dele.
  + [Configure a propriedade do objeto do bucket do S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership) como *preferencial do proprietário do bucket*, em vez do * gravador de objeto* padrão 
  + [Adicione uma política de bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership) para garantir que os objetos carregados para esse bucket tenham a ACL `bucket-owner-full-control`
+ Para permitir que o Audit Manager exporte arquivos para um bucket do S3 entre contas, você deve adicionar a seguinte política de bucket do S3 ao seu destino de exportação do bucket. Substitua {{placeholder text}} por suas próprias informações. O elemento `Principal` dessa política é o usuário ou a função que possui a avaliação e exporta o arquivo. `Resource` Especifica o bucket do S3 entre contas para onde o arquivo é exportado.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "Allow cross account file exports",
              "Effect": "Allow",
              "Principal": {
                  "AWS": "arn:aws:iam::{{111122223333}}:user/{{AssessmentOwnerUserName}}"
              },
              "Action": [
                  "s3:ListBucket",
                  "s3:PutObject",
                  "s3:GetObject",
                  "s3:GetBucketLocation",
                  "s3:PutObjectAcl",
                  "s3:DeleteObject"
              ],
              "Resource": [
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET}}",
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET/*}}"
              ]
          }
      ]
  }
  ```

------

## Procedimento
<a name="settings-export-destination-procedure"></a>

Você pode atualizar essa configuração usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou a API do Audit Manager.

------
#### [ Audit Manager console ]

**Para atualizar suas configurações de destino de exportação no console do Audit Manager**

1. Na guia de configurações do **Localizador de evidências**, vá para a seção **Destino da exportação**.

1. Escolha uma das seguintes opções:
   + Se você quiser remover o bucket atual do S3, escolha **Remover** para limpar suas configurações.
   + Se você quiser salvar um bucket padrão do S3 pela primeira vez, vá para a etapa 3.

1. Especifique o bucket do S3 no qual deseja armazenar seus arquivos exportados. 
   + Escolha **Navegar S3** para escolher em uma lista de buckets.
   + Como alternativa, você pode inserir o URI do bucket nesse formato: **s3://bucketname/prefix**
**dica**  
Para manter seu bucket de destino organizado, você pode criar uma pasta opcional para suas exportações de CSV. Para fazer isso, acrescente uma barra (**/**) e um prefixo ao valor na caixa **URI de Atributo** (por exemplo, **/evidenceFinderCSVExports**). Em seguida, o Audit Manager incluirá esse prefixo ao adicionar o arquivo CSV ao bucket e o Amazon S3 irá gerar o caminho especificado pelo prefixo. Para obter mais informações sobre prefixos de objeto e pastas no Amazon S3, consulte [Organizando objetos no console do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html) no Guia do Usuário *Amazon Simple Storage Service*.

1. Quando terminar, escolha **Salvar**.

Para obter mais informações sobre como criar um bucket do S3, consulte [Criando um bucket](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html), no *Guia do Usuário Amazon S3*.

------
#### [ AWS CLI ]

**Para atualizar suas configurações de destino de exportação no AWS CLI**  
Execute o comando [update-settings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-settings.html) e use o parâmetro `--default-export-destination` para especificar um bucket do S3.

No exemplo a seguir, {{placeholder text}} substitua o por suas próprias informações:

```
aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket
```

Para obter instruções sobre como criar um bucket do S3, consulte [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) na *AWS CLI Referência de Comando*.

------
#### [ Audit Manager API ]

**Para atualizar suas configurações de destino de exportação usando a API**  
Chame a [UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)operação e use o [defaultExportDestination](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination)parâmetro para especificar um bucket do S3.

Para obter instruções sobre como criar um bucket do S3, consulte a Referência [CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)da API do *Amazon S3*.

------