本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 支援的 API 呼叫 AWS Audit Manager
<a name="control-data-sources-api"></a>



您可以使用 Audit Manager 來擷取您 AWS 環境的快照，做為稽核的證據。當您建立或編輯自訂控制項時，您可以將一或多個 AWS API 呼叫指定為證據收集的資料來源映射。然後，Audit Manager 會對相關的 進行 API 呼叫 AWS 服務，並收集 AWS 資源組態詳細資訊的快照。

Audit Manager 會擷取 API 呼叫範圍內的每個資源組態快照，並轉換成證據。如此一來，每個資源都會獲得一個證據，而不是每個 API 呼叫使用一個證據。

例如，如果 `ec2_DescribeRouteTables` API 呼叫從五個路由表擷取組態快照，則單一 API 呼叫總共會獲得五個證據。每個證據都是個別路由表組態的快照。

**Topics**
+ [重點](#control-data-sources-api-key-points)
+ [自訂控制項資料來源支援的 API 呼叫](#apis-for-custom-control-data-sources)
+ [AWS License Manager 標準架構中使用的 API 呼叫](#apis-in-license-manager-framework)
+ [其他資源](#using-api-calls-additional-resources)

## 重點
<a name="control-data-sources-api-key-points"></a>

### 編頁 API 呼叫
<a name="paginated-api-calls"></a>

許多 AWS 服務 會收集和儲存大量資料。因此，當`list`、`describe`、或 `get` API 呼叫嘗試傳回您的資料時，可能會有很多結果。如果資料量太大而無法在單次回應中全部顯示，則可以透過*編頁功能*將結果分為更易於管理的部分。這會將結果劃分為資料的「分頁」，使回應更容易處理。

有些 [自訂控制項資料來源支援的 API 呼叫](#apis-for-custom-control-data-sources)是分頁的。這代表它們會先傳回部分結果，並要求後續請求傳回整個結果集。舉例來說，Amazon RDS [DescribeDBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) 單次作業最多可傳回 100 個執行個體，如需傳回下一頁結果，則需要後續請求。

自 2023 年 3 月 8 日起，Audit Manager 支援分頁 API 呼叫做為證據收集的資料來源。以前，如果使用分頁的 API 呼叫做為資料來源，則 API 回應中僅傳回您的資源子集（最多 100 個結果）。現在，Audit Manager 會多次呼叫分頁的 API 作業，並取得每個結果頁面，直至傳回所有資源為止。接下來，Audit Manager 會針對每個資源擷取組態快照集，並將其儲存為證據。由於您的完整資源集現在會在 API 回應中擷取，因此您可能會注意到 2023 年 3 月 8 日之後所收集的證據數量增加。

Audit Manager 會自動為您處理 API 呼叫分頁。如果您對使用分頁的 API 呼叫建立自訂控制項並作為資料來源，則不需要指定任何分頁參數。

## 自訂控制項資料來源支援的 API 呼叫
<a name="apis-for-custom-control-data-sources"></a>

在自訂控制項中，您可以使用下列 API 呼叫中的任何一個作為資料來源。然後，Audit Manager 可以使用這些 API 呼叫來收集有關您的 AWS 用量的證據。


| 支援的 API 呼叫 | Audit Manager 如何使用此 API 收集證據 | 
| --- | --- | 
| [acm\$1GetAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetAccountConfiguration.html) | 收集與您 AWS 帳戶關聯的帳戶組態選項的快照。 | 
| [acm\$1ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) | 擷取憑證 ARN 和網域名稱的清單。 | 
| [autoscaling\$1DescribeAutoScalingGroups](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_DescribeAutoScalingGroups.html) | 收集有關 中 Auto Scaling 群組的快照 AWS 帳戶。 | 
| [backup\$1ListBackupPlans](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_ListBackupPlans.html) | 擷取 中所有作用中備份計畫的清單 AWS 帳戶。 | 
| [bedrock\$1GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html) | 收集 中模型之模型調用記錄的目前組態值快照 AWS 帳戶。 | 
| [cloudfront\$1ListDistributions](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) |  擷取 中所有分佈的清單 AWS 帳戶。  | 
|  [cloudtrail\$1DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html)  | 收集一或多個線索 (與您 AWS 帳戶的目前區域關聯) 的設定之快照。 | 
| [cloudtrail\$1ListTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) | 擷取 中線索的清單 AWS 帳戶。 | 
|  [cloudwatch\$1DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)  | 收集用於您 AWS 帳戶的警報之組態快照。 | 
| [config\$1DescribeConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeConfigRules.html) | 擷取 AWS Config 規則的詳細資訊。 | 
| [config\$1DescribeDeliveryChannels](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeDeliveryChannels.html) | 收集您 AWS 帳戶中的交付管道之組態快照。 | 
| [directconnect\$1DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html) | 擷取所有 Direct Connect 閘道的清單。 | 
| [directconnect\$1DescribeVirtualGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualGateways.html) | 擷取 AWS 帳戶所擁有的虛擬私有閘道清單。 | 
| [docdb\$1DescribeCertificates](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeCertificates.html) | 收集您 AWS 帳戶的憑證清單。 | 
| [docdb\$1DescribeDBClusterParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) | 收集您 AWS 帳戶的 DBCLusterParameterGroup 描述之清單。 | 
| [docdb\$1DescribeDBInstances](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBInstances.html) | 收集您 AWS 帳戶的已佈建 Amazon DynamoDB 執行個體之相關資訊。 | 
|  [cloudwatch\$1DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)  | 收集 中警示的相關資訊 AWS 帳戶。 | 
|  [cloudtrail\$1DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html)  | 收集與 相關聯的一或多個線索的設定快照 AWS 帳戶。 | 
|  [dynamodb\$1DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html)  |  收集您 AWS 帳戶中 DynamoDB 資料表的組態快照。 使用此 API 做為資料來源時，您不需要提供特定 DynamoDB 表格的名稱。相反地，Audit Manager 會使用 `ListTables` 作業來列出您的所有表格。然後，Audit Manager 會針對列出的每個表格執行 `DescribeTable` 作業，以產生該資源的證據。  | 
| [dynamodb\$1ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | 擷取與您 AWS 帳戶關聯的 DynamoDB 備份清單。 | 
|  [dynamodb\$1ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html)  | 擷取與您 AWS 帳戶 和目前端點關聯的所有資料表名稱的清單。 | 
| [ec2\$1DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html) | 收集彈性 IP 地址的快照。 | 
| [ec2\$1DescribeCustomerGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeCustomerGateways.html) | 收集 VPN 客戶閘道的快照。 | 
| [ec2\$1DescribeEgressOnlyInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeEgressOnlyInternetGateways.html) | 收集僅限輸出網際網路閘道的快照。 | 
|  [ec2\$1DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html)  | 收集流量日誌的快照。 | 
|  [ec2\$1DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html)  | 收集執行個體的快照。 | 
| [ec2\$1DescribeInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInternetGateways.html) | 收集網際網路閘道的快照。 | 
| [ec2\$1DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations.html) | 收集虛擬介面群組與 中本機閘道路由表之間的關聯描述 AWS 帳戶。 | 
| [ec2\$1DescribeLocalGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGateways.html) | 收集本機閘道的快照。 | 
| [ec2\$1DescribeLocalGatewayVirtualInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayVirtualInterfaces.html) | 收集本機閘道虛擬介面的快照。 | 
| [ec2\$1DescribeNatGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNatGateways.html) | 收集 NAT 閘道的快照。 | 
|  [ec2\$1DescribeNetworkAcls](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkAcls.html)  | 收集網路 ACL 的快照。 | 
|  [ec2\$1DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html)  | 收集路由表的快照。 | 
|  [ec2\$1DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html)  | 收集安全群組的快照。 | 
| [ec2\$1DescribeSecurityGroupRules](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroupRules.html) | 收集一或多個安全群組規則的快照。 | 
| [ec2\$1DescribeTransitGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTransitGateways.html) | 收集運輸閘道的快照。 | 
|  [ec2\$1DescribeVolumes](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html)  | 收集 VPC 端點的快照。 | 
|  [ec2\$1DescribeVpcs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html)  | 收集 VPC 的快照。 | 
|  [ec2\$1DescribeVpcEndpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpoints.html)  | 收集 VPC 端點的快照。 | 
| [ec2\$1DescribeVpcEndpointConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointConnections.html) | 收集 VPC 端點連線至 VPC 端點服務的 VPC 端點連線快照，包括等待您接受的任何端點。 | 
| [ec2\$1DescribeVpcEndpointServiceConfigurations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointServiceConfigurations.html) | 在您的 中收集 VPC 端點服務組態的快照 AWS 帳戶。 | 
| [ec2\$1DescribeVpcPeeringConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcPeeringConnections.html) | 收集 VPN 連線的快照。 | 
| [ec2\$1DescribeVpnConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnConnections.html) | 收集 VPN 連線的快照。 | 
| [ec2\$1DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html) | 收集虛擬私有閘道的快照。 | 
| [ec2\$1GetEbsDefaultKmsKeyId](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsDefaultKmsKeyId.html) | 收集 AWS 帳戶 目前區域中 EBS 加密 AWS KMS key 的預設快照。 | 
| [ec2\$1GetEbsEncryptionByDefault](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsEncryptionByDefault.html) | 描述目前區域中的 是否預設啟用 EBS AWS 帳戶 加密。 | 
| [ecs\$1DescribeClusters](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) | 收集 ECS 叢集的快照。 | 
| [eks\$1DescribeAddonVersions](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) | 收集您附加元件版本的快照。 | 
| [elasticache\$1DescribeCacheClusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeCacheClusters.html) | 收集已佈建叢集的快照。 | 
| [elasticache\$1DescribeServiceUpdates](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeServiceUpdates.html) | 收集 Amazon ElastiCache 的服務更新快照。 | 
| [elasticfilesystem\$1DescribeAccessPoints](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeAccessPoints.html) | 收集 中 Amazon EFS 存取點的快照 AWS 帳戶。 | 
|  [elasticfilesystem\$1DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html)  | 收集 Amazon EFS 檔案系統的快照。 | 
| [elasticloadbalancingv2\$1DescribeLoadBalancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeLoadBalancers.html) |  收集 中負載平衡器的快照 AWS 帳戶。  | 
| [elasticloadbalancingv2\$1DescribeSSLPolicies](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeSSLPolicies.html) | 收集您用於 SSL 交涉的政策快照。 | 
| [elasticloadbalancingv2\$1DescribeTargetGroups](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeTargetGroups.html) | 收集 ELB 目標群組的快照。 | 
| [elasticmapreduce\$1ListSecurityConfigurations](https://docs.aws.amazon.com/emr/latest/APIReference/API_ListSecurityConfigurations.html) | 擷取您 AWS 帳戶可見的安全性組態清單，及其建立日期和時間，以及名稱。 | 
| [events\$1ListConnections](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListConnections.html) | 擷取 中 Amazon EventBridge 連線的清單 AWS 帳戶。 | 
| [events\$1ListEventBuses](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventBuses.html) | 擷取 中的 Amazon EventBridge 事件匯流排清單 AWS 帳戶，包括預設事件匯流排、自訂事件匯流排和合作夥伴事件匯流排。 | 
| [events\$1ListEventSources](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventSources.html) | 擷取已與您 AWS 帳戶共用的合作夥伴事件來源清單。 | 
| [events\$1ListRules](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListRules.html) | 擷取 Amazon EventBridge 規則清單。 | 
| [firehose\$1ListDeliveryStreams](https://docs.aws.amazon.com/firehose/latest/APIReference/API_ListDeliveryStreams.html) | 擷取交付串流的清單。 | 
| [fsx\$1DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | 收集您 AWS 帳戶所擁有的檔案系統之快照。 | 
| [guardduty\$1ListDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) |  擷取 Amazon GuardDuty 偵測器資源的 `detectorIds` 之清單。  | 
|  [iam\$1GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html)  | 產生 AWS 帳戶的憑證報告。 | 
|  [iam\$1GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html)  | 收集您 AWS 帳戶的密碼政策之快照。 | 
|  [iam\$1GetAccountSummary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html)  | 收集您 AWS 帳戶中 IAM 實體用量和 IAM 配額的快照。 | 
|  [iam\$1ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html)  | 擷取與 中可用路徑字首相關聯的 IAM 群組清單 AWS 帳戶。 | 
| [iam\$1ListOpenIDConnectProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) | 擷取在您 AWS 帳戶中定義的 IAM OpenID Connect (OIDC) 供應商資源物件的清單。 | 
|  [iam\$1ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)  | 擷取您 AWS 帳戶中可用的所有受管政策清單，包含您自己的客戶定義受管政策和所有 AWS 受管政策。 | 
|  [iam\$1ListRoles](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html)  | 擷取與 中可用路徑字首相關聯的 IAM 角色清單 AWS 帳戶。 | 
| [iam\$1ListSAMLProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) | 擷取在您 AWS 帳戶中 IAM 內定義的 SAML 供應商資源物件的清單。 | 
|  [iam\$1ListUsers](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html)  | 擷取您 中的 IAM 使用者清單 AWS 帳戶。 | 
| [iam\$1ListVirtualMFADevices](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) | 擷取您 AWS 帳戶中定義的虛擬 MFA 裝置清單。 | 
| [kafka\$1ListClusters](https://docs.aws.amazon.com/msk/1.0/apireference/clusters.html#clustersget) | 擷取 中的 Amazon MSK 叢集清單 AWS 帳戶。 | 
| [kafka\$1ListKafkaVersions](https://docs.aws.amazon.com/msk/1.0/apireference/kafka-versions.html#kafka-versionsget) | 擷取您 AWS 帳戶中 Apache Kafka 版本物件的清單。 | 
| [kinesis\$1ListStreams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_ListStreams.html) | 擷取 Kinesis 資料串流的清單。 | 
|  [ kms\$1GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)  |  Audit Manager 會使用此 API 來收集您 AWS KMS keys 中 AWS 帳戶的金鑰政策之快照。 當您使用此 API 做為資料來源時，您不需要提供特定 的名稱 AWS KMS key。相反地，Audit Manager 會使用 `ListKeys` 作業來列出您所有的 KMS 金鑰。然後，Audit Manager 會針對列出的每個 KMS 金鑰執行 `GetKeyPolicy` 作業，以產生該資源的證據。  | 
|  [ kms\$1GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)  |  Audit Manager 會使用此 API 來收集快照，了解 AWS KMS keys 中的 是否已啟用自動輪換 AWS 帳戶。 當您使用此 API 做為資料來源時，您不需要提供特定 的名稱 AWS KMS key。相反地，Audit Manager 會使用 `ListKeys` 作業來列出您所有的 KMS 金鑰。然後，Audit Manager 會針對列出的每個 KMS 金鑰執行 `GetKeyRotationStatus` 作業，以產生該資源的證據。  | 
| [kms\$1ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) | 擷取 AWS KMS keys 中的 清單 AWS 帳戶。 | 
| [lambda\$1ListFunctions](https://docs.aws.amazon.com/lambda/latest/dg/API_ListFunctions.html) | 擷取 中的 Lambda 函數清單 AWS 帳戶，以及每個函數的版本特定組態。 | 
| [rds\$1DescribeDBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) | 收集 中現有 Amazon Aurora 資料庫叢集和多可用區域資料庫叢集的快照 AWS 帳戶。 | 
|  [rds\$1DescribeDBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html)  | 收集您 AWS 帳戶中已佈建 RDS 執行個體的快照。 | 
| [rds\$1DescribeDbInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) | 收集 中目前和已刪除執行個體的備份快照 AWS 帳戶。 | 
| [rds\$1DescribeDbSecurityGroups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) | 在 中收集 DBSecurityGroups 的快照 AWS 帳戶。 | 
|  [redshift\$1DescribeClusters](https://docs.aws.amazon.com/redshift/latest/APIReference/API_DescribeClusters.html)  | 收集您 AWS 帳戶中已佈建 Amazon Redshift 叢集的快照。 | 
|  [s3\$1GetBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html)  |  收集顯示 S3 儲存貯體預設加密組態的快照。 使用此 API 做為資料來源時，您不需要提供特定的 S3 儲存貯體的名稱。反之，Audit Manager 會使用 `ListBuckets`操作來列出與評估 AWS 區域 相同的 中建立的儲存貯體。然後，Audit Manager 會針對列出的每個儲存貯體執行 `GetBucketEncryption` 作業，以產生該資源的證據。 Audit Manager 只能為在 AWS 區域 與您的評估相同的 中建立的儲存貯體提供加密狀態。如果您需要跨多個 S3 儲存貯體查看所有 S3 儲存貯體的加密狀態 AWS 區域，建議您在擁有 S3 儲存貯體 AWS 區域 的每個 中建立評估。  | 
|  [s3\$1ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html)  | 擷取 中 S3 儲存貯體的清單 AWS 帳戶。Audit Manager 只能列出在 AWS 區域 與您的評估相同的 中建立的儲存貯體。如果您需要在多個 AWS 區域中查看所有 S3 儲存貯體，建議您在擁有 S3 儲存貯 AWS 區域 體的每個 中建立評估。 | 
| [sagemaker\$1ListAlgorithms](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListAlgorithms.html) | 擷取 中的機器學習演算法清單 AWS 帳戶。 | 
| [sagemaker\$1ListDomains](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListDomains.html) | 擷取 中的網域清單 AWS 帳戶。 | 
| [sagemaker\$1ListEndpoints](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpoints.html) | 擷取 中端點的清單 AWS 帳戶。 | 
| [sagemaker\$1ListEndpointConfigs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpointConfigs.html) | 擷取 中端點組態的清單 AWS 帳戶。 | 
| [sagemaker\$1ListFlowDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListFlowDefinitions.html) | 擷取 中流程定義的清單 AWS 帳戶。 | 
| [sagemaker\$1ListHumanTaskUis](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListHumanTaskUis.html) | 擷取 中人工任務界面的清單 AWS 帳戶。 | 
| [sagemaker\$1ListLabelingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListLabelingJobs.html) | 擷取 中標籤工作的清單 AWS 帳戶。 | 
| [sagemaker\$1ListModels](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModels.html) | 擷取 中的模型清單 AWS 帳戶。 | 
| [sagemaker\$1ListModelBiasJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelBiasJobDefinitions.html) | 在 中擷取模型偏差任務定義的清單 AWS 帳戶。 | 
| [sagemaker\$1ListModelCards](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelCards.html) | 擷取 中的模型卡清單 AWS 帳戶。 | 
| [sagemaker\$1ListModelQualityJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelQualityJobDefinitions.html) | 在 中擷取模型品質監控任務定義的清單 AWS 帳戶。 | 
| [sagemaker\$1ListMonitoringAlerts](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringAlerts.html) | 擷取指定監控排程的提醒清單。 | 
| [sagemaker\$1ListMonitoringSchedules](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringSchedules.html) | 擷取 中所有監控排程的清單 AWS 帳戶。 | 
| [sagemaker\$1ListTrainingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListTrainingJobs.html) | 擷取 中的訓練任務清單 AWS 帳戶。 | 
| [sagemaker\$1ListUserProfiles](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListUserProfiles.html) | 擷取 中的使用者設定檔清單 AWS 帳戶。 | 
| [secretsmanager\$1ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html) | 擷取存放在 中的秘密清單 AWS 帳戶，不包括標記為刪除的秘密。 | 
| [sns\$1ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html) | 擷取 中 SNS 主題的清單 AWS 帳戶。 | 
| [sqs\$1ListQueues](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueues.html) | 擷取 中 SQS 佇列的清單 AWS 帳戶。 | 
| [waf-regional\$1ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListWebACLs.html) | 擷取您 的 [WebACLSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACLSummary.html) 物件清單 AWS 帳戶。 | 
| [waf-regional\$1ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListRules.html) | 擷取您 的 [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleSummary.html) 物件清單 AWS 帳戶。 | 
| [waf\$1ListRuleGroups](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html) | 擷取 中規則群組的 [RuleGroupSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupSummary.html) 物件清單 AWS 帳戶。 | 
| [waf\$1ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListRules.html) | 擷取您 的 [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleSummary.html) 物件清單 AWS 帳戶。 | 
| [waf\$1ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListWebACLs.html) | 擷取您 的 [WebACLSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACLSummary.html) 物件清單 AWS 帳戶。 | 

## AWS License Manager 標準架構中使用的 API 呼叫
<a name="apis-in-license-manager-framework"></a>

在[AWS License Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/Licensemanager.html)標準架構中，Audit Manager 會使用自訂活動呼叫 `GetLicenseManagerSummary` 來收集證據。此活動會呼叫下列三個 License Manager API：
+ [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)
+ [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)
+ [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html) 

然後，傳回的資料會轉換成證據，並附加至評估中的相關控制項。

**範例**  
假設您使用兩個授權產品（*2017 年版 SQL 服務*和 *Oracle 資料庫企業版*）。首先，`GetLicenseManagerSummary` 活動會呼叫[ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html) API，並提供帳戶內的授權詳細資訊組態。接下來，它透過呼叫[ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)和[ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)，為每個授權組態增添額外的關聯資料。最後，它將授權組態資料轉換為證據，並將其附加到架構中的對應控制項 (*4.5 - 2017 SQL 伺服器客戶管理授權*和 *3.0.4 - Oracle 資料庫企業版客戶管理授權*)。

如果您使用的授權產品未涵蓋架構中任何控制項，則該授權組態資料會附加至下列控制項的證據：*5.0 - 其他授權的客戶管理授權*。

## 其他資源
<a name="using-api-calls-additional-resources"></a>
+ 若要尋找有關此資料來源類型的證據收集問題的說明，請參閱 [我的評估未收集 AWS API 呼叫的組態資料證據](evidence-collection-issues.md#no-evidence-from-aws-api-calls)。
+ 若要使用此資料來源類型建立自訂控制項，請參閱 [在 中建立自訂控制項 AWS Audit Manager](create-controls.md)。
+ 若要建立使用您的自訂控制項的自訂架構，請參閱 [在 中建立自訂架構 AWS Audit Manager](custom-frameworks.md)。
+ 若要將自訂控制項新增至現有的自訂架構，請參閱 [在 中編輯自訂架構 AWS Audit Manager](edit-custom-frameworks.md)。