AWS Audit Manager tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan AWS Audit Manager ketersediaan](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengonfigurasi tujuan ekspor default Anda untuk pencari bukti
Saat menjalankan kueri di pencari bukti, Anda dapat mengekspor hasil penelusuran ke file nilai yang dipisahkan koma (CSV). Gunakan setelan ini untuk memilih bucket S3 default tempat Audit Manager menyimpan file yang diekspor.
## Prasyarat
Bucket S3 Anda harus memiliki kebijakan izin yang diperlukan agar CloudTrail dapat menulis file ekspor ke dalamnya. Lebih khusus lagi, kebijakan bucket harus menyertakan `s3:PutObject` tindakan dan bucket ARN, dan daftar CloudTrail sebagai kepala layanan.
+ Untuk contoh kebijakan izin yang dapat Anda gunakan, lihat[Contoh kebijakan berbasis sumber daya untuk AWS Audit Manager](security_iam_resource-based-policy-examples.md).
+ Untuk petunjuk untuk melampirkan kebijakan ini ke bucket S3, lihat [Menambahkan kebijakan bucket menggunakan konsol Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html).
+ Untuk tips selengkapnya, lihat [tips konfigurasi untuk tujuan ekspor Anda](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-settings.html#settings-export-destination-tips) di halaman ini.
### Kiat konfigurasi untuk tujuan ekspor Anda
Untuk memastikan ekspor file berhasil, kami sarankan Anda memverifikasi konfigurasi berikut untuk tujuan ekspor Anda.
**AWS Region**
Kunci AWS Region yang dikelola pelanggan Anda (jika Anda memberikannya) harus sesuai dengan Wilayah penilaian Anda. Untuk petunjuk tentang cara mengubah kunci KMS, lihat [setelan enkripsi data Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#settings-KMS).
**Ember S3 lintas akun**
Menggunakan bucket S3 lintas akun sebagai tujuan ekspor Anda tidak didukung di konsol Audit Manager. Anda dapat menentukan bucket lintas akun menggunakan AWS CLI atau salah satu AWS SDKs, tetapi untuk kesederhanaan, kami menyarankan Anda untuk tidak melakukan ini. Jika Anda memilih untuk menggunakan bucket S3 lintas akun sebagai tujuan ekspor Anda, pertimbangkan poin-poin berikut.
+ Secara default, objek S3—seperti ekspor CSV—dimiliki oleh objek yang mengunggah objek. Akun AWS Anda dapat menggunakan setelan [Kepemilikan Objek S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) untuk mengubah perilaku default ini, sehingga objek baru apa pun yang ditulis oleh akun dengan daftar kontrol akses (ACL) yang `bucket-owner-full-control` dikalengkan secara otomatis menjadi milik pemilik bucket.
Meskipun ini bukan persyaratan, kami menyarankan Anda untuk membuat perubahan berikut pada pengaturan bucket lintas akun Anda. Membuat perubahan ini memastikan bahwa pemilik bucket memiliki kendali penuh atas file yang diekspor yang Anda publikasikan ke bucket mereka.
+ [Setel kepemilikan objek bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#enable-object-ownership) ke *pilihan pemilik bucket*, bukan penulis *objek* default
+ [Tambahkan kebijakan bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html#ensure-object-ownership) untuk memastikan bahwa objek yang diunggah ke bucket tersebut `bucket-owner-full-control` memiliki ACL
+ Untuk mengizinkan Audit Manager mengekspor file ke bucket S3 lintas akun, Anda harus menambahkan kebijakan bucket S3 berikut ke bucket tujuan ekspor. Ganti {{placeholder text}} dengan informasi Anda sendiri. `Principal`Elemen dalam kebijakan ini adalah pengguna atau peran yang memiliki penilaian dan mengekspor file. `Resource`Ini menentukan bucket S3 lintas akun tempat file diekspor.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Allow cross account file exports",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{{111122223333}}:user/{{AssessmentOwnerUserName}}"
},
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:GetObject",
"s3:GetBucketLocation",
"s3:PutObjectAcl",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET}}",
"arn:aws:s3:::{{CROSS-ACCOUNT-BUCKET/*}}"
]
}
]
}
```
------
## Prosedur
Anda dapat memperbarui setelan ini menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit Manager API.
------
#### [ Audit Manager console ]
**Untuk memperbarui setelan tujuan ekspor di konsol Audit Manager**
1. Dari tab Pengaturan **pencari bukti**, buka bagian **tujuan Ekspor**.
1. Pilih salah satu opsi berikut:
+ Jika Anda ingin menghapus bucket S3 saat ini, pilih **Hapus untuk menghapus** pengaturan Anda.
+ Jika Anda ingin menyimpan bucket S3 default untuk pertama kalinya, lanjutkan ke langkah 3.
1. Tentukan bucket S3 tempat Anda ingin menyimpan file yang diekspor.
+ Pilih **Browse S3** untuk memilih dari daftar bucket Anda.
+ Atau, Anda dapat memasukkan URI bucket dalam format ini: **s3://bucketname/prefix**
**Tip**
Agar bucket tujuan tetap teratur, Anda dapat membuat folder opsional untuk ekspor CSV Anda. Untuk melakukannya, tambahkan garis miring (**/**) dan awalan ke nilai di kotak **URI Sumber Daya** (misalnya,). **/evidenceFinderCSVExports** Audit Manager kemudian menyertakan awalan ini saat menambahkan file CSV ke bucket, dan Amazon S3 menghasilkan jalur yang ditentukan oleh awalan. Untuk informasi selengkapnya tentang awalan di Amazon S3, [lihat Mengatur objek di konsol Amazon S3 di Panduan Pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html) Layanan Penyimpanan *Sederhana Amazon*.
1. Setelah selesai, pilih **Simpan**.
Untuk petunjuk tentang cara membuat bucket S3, lihat [Membuat bucket di Panduan](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html) Pengguna *Amazon S3*.
------
#### [ AWS CLI ]
**Untuk memperbarui setelan tujuan ekspor Anda di AWS CLI**
Jalankan perintah [update-settings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-settings.html) dan gunakan `--default-export-destination` parameter untuk menentukan bucket S3.
Dalam contoh berikut, ganti {{placeholder text}} dengan informasi Anda sendiri:
```
aws auditmanager update-settings --default-export-destination destinationType=S3,destination=amzn-s3-demo-destination-bucket
```
*Untuk petunjuk tentang cara membuat bucket S3, lihat [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/create-bucket.html) di Command Reference.AWS CLI *
------
#### [ Audit Manager API ]
**Untuk memperbarui setelan tujuan ekspor Anda menggunakan API**
Panggil [UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)operasi dan gunakan [defaultExportDestination](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-defaultAssessmentReportsDestination)parameter untuk menentukan bucket S3.
Untuk petunjuk tentang cara membuat bucket S3, lihat [CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)di Referensi API *Amazon S3*.
------