

AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定證據搜尋工具的預設匯出目的地
<a name="settings-export-destination"></a>


當您在證據搜尋工具中執行查詢時，您可以將搜尋結果匯出至逗號分隔值 (CSV) 檔案。使用此設定可選擇 Audit Manager 儲存匯出檔案的預設 S3 儲存貯體。

## 先決條件
<a name="settings-export-destination-prerequisites"></a>

您的 S3 儲存貯體必須擁有必要的許可政策，以允許 CloudTrail 將匯出檔案寫入該儲存貯體。具體而言，儲存貯體政策必須包含 `s3:PutObject` 動作和儲存貯體 ARN，並將 CloudTrail 列為服務主體。
+ 如需您可以使用的範例許可政策，請參閱 [的資源型政策範例 AWS Audit Manager](security_iam_resource-based-policy-examples.md)。
+ 如需將此政策連接至 S3 儲存貯體的指示，請參閱[使用 Amazon S3 主控台新增儲存貯體政策](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)。
+ 如需更多提示，請參閱[匯出目的地的組態提示](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-settings.html#settings-export-destination-tips)。

### 匯出目的地的組態提示。
<a name="settings-export-destination-tips"></a>

為確保檔案成功匯出，建議您驗證匯出目的地的下列組態。

**AWS 區域**  
客戶受管金鑰 AWS 區域 的 （如果您提供） 必須符合評估的區域。關於如何變更 KMS 金鑰的説明，請參閱 [Audit Manager 資料加密設定](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#settings-KMS)。

**跨帳戶 S3 儲存貯體**  
Audit Manager 主控台不支援將跨帳戶 S3 儲存貯體用作匯出目的地。您可以使用 AWS CLI 或其中一個 AWS SDKs 來指定跨帳戶儲存貯體，但為了簡單起見，建議您不要這麼做。如果您選擇將跨帳戶 S3 儲存貯體用作匯出目的地，請考慮以下幾點。  
+ 根據預設，上傳物件的 擁有 S3 AWS 帳戶 物件，例如 CSV 匯出。您可以使用 [S3 物件擁有權](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html)設定更改該預設行為，以便由具有 `bucket-owner-full-control` 標準存取控制清單 (ACL) 的帳戶寫入的任何新物件自動為儲存貯體擁有者所有。

  我們雖不要求，但建議您對跨帳戶儲存貯體設定進行下列變更。進行這些變更可確保儲存貯體擁有者完全控制您發佈至其儲存貯體的匯出檔案。
  + [將 S3 儲存貯體的物件擁有權](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership)設定為*首選儲存貯體擁有者*，而非預設*物件寫入器* 
  + [新增儲存貯體政策](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership)以確保上傳至該儲存貯體的物件具有 `bucket-owner-full-control` ACL
+ 如需允許 Audit Manager 將檔案匯出至跨帳戶 S3 儲存貯體，您必須將下列 S3 儲存貯體政策新增至匯出目的地儲存貯體。以您自己的資訊取代{{預留位置文字}}。此政策中的 `Principal` 元素是擁有評估和匯出檔案的使用者或角色。`Resource` 指定匯出檔案的跨帳戶 S3 儲存貯體。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "Allow cross account file exports",
              "Effect": "Allow",
              "Principal": {
                  "AWS": "arn:aws:iam::{{111122223333}}:user/{{AssessmentOwnerUserName}}"
              },
              "Action": [
                  "s3:ListBucket",
                  "s3:PutObject",
                  "s3:GetObject",
                  "s3:GetBucketLocation",
                  "s3:PutObjectAcl",
                  "s3:DeleteObject"
              ],
              "Resource": [
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET}}",
                  "arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET/*}}"
              ]
          }
      ]
  }
  ```

------

## 程序
<a name="settings-export-destination-procedure"></a>

您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 更新此設定。

------
#### [ Audit Manager console ]

**在 Audit Manager 主控台上更新您的匯出目的地設定**

1. 從**證據搜尋工具**設定索引標籤，前往**匯出目的地**區段。

1. 請選擇下列其中一個選項：
   + 如需移除目前的 S3 儲存貯體，請選擇**移除**清除您的設定。
   + 請繼續執行步驟 3，進行預設 S3 儲存貯體的首次儲存。

1. 指定您要儲存匯出檔案的 S3 儲存貯體。
   + 選擇**瀏覽 S3**，從儲存貯體清單中進行選擇。
   + 或者，您也可以使用以下格式輸入儲存貯體 URI：**s3://bucketname/prefix**
**提示**  
為確保目的地儲存貯體有序組織，您可以為 CSV 匯出建立選用資料夾。若要這麼做，請在**資源 URI** 方塊中的值加上斜線 (**/**) 和字首 (例如，**/evidenceFinderCSVExports**)。然後，Audit Manager 會在將 CSV 檔案新增至儲存貯體時包含此字首，而 Amazon S3 會產生字首指定的路徑。如需在 Amazon S3 中首碼的詳細資訊，請參閱在*Amazon 簡易儲存服務*使用者指南中的[在 Amazon S3 主控台編組物件](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html)。

1. 完成後，選擇**儲存**。

如需有關建立 S3 儲存貯體的說明，請參閱 *Amazon S3 使用者指南*中的[建立儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)。

------
#### [ AWS CLI ]

**若要在 中更新您的匯出目的地設定 AWS CLI**  
執行 [update-settings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-settings.html) 命令，並使用 `--default-export-destination` 參數來指定 S3 儲存貯體。

在下列範例中，將{{預留位置文字}}取代為您自己的資訊。

```
aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket
```

如需有關如何建立 S3 儲存貯體的説明，請參閱 *AWS CLI 命令參考*中的 [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html)。

------
#### [ Audit Manager API ]

**使用 API 更新您的匯出目的地設定**  
呼叫 [UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html) 操作，並使用 [defaultExportDestination](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination) 參數來指定 S3 儲存貯體。

如需有關如何建立 S3 儲存貯體的説明，請參閱 *Amazon S3 API參考*中的 [CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)。

------