AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 支持的 API 调用 AWS Audit Manager
<a name="control-data-sources-api"></a>



您可以使用 Audit Manager 捕获 AWS 环境的快照作为审计的证据。创建或编辑自定义控件时，可以将一个或多个 AWS API 调用指定为用于证据收集的数据源映射。然后，Audit Manager 会对相关 AWS 服务资源进行 API 调用，并收集 AWS 资源配置详细信息的快照。

对于 API 调用范围内的每项资源，Audit Manager 都会捕获配置快照并将其转换为证据。这会导致每个资源只有一份证据，而不是每个 API 调用有一份证据。

例如，如果 `ec2_DescribeRouteTables` API 调用从五个路由表中捕获配置快照，那么对于单个 API 调用，您总共将获得五份证据。每份证据都是单个路由表的配置的快照。

**Topics**
+ [关键点](#control-data-sources-api-key-points)
+ [支持自定义控件数据来源的 API 调用](#apis-for-custom-control-data-sources)
+ [AWS License Manager 标准框架中使用的 API 调用](#apis-in-license-manager-framework)
+ [其他资源](#using-api-calls-additional-resources)

## 关键点
<a name="control-data-sources-api-key-points"></a>

### 分页的 API 调用
<a name="paginated-api-calls"></a>

许多人 AWS 服务 收集和存储大量数据。因此，当`list`、`describe` 或 `get` API 调用尝试返回您的数据时，可能会产生很多结果。如果数据量太大而无法在单个响应中返回，则可以通过使用*分页*将结果分成更易于管理的部分。这会将结果分为“多页”的数据，从而使响应更易于处理。

其中一些[支持自定义控件数据来源的 API 调用](#apis-for-custom-control-data-sources)是分页的。这意味着它们首先返回部分结果，并要求后续请求返回整个结果集。例如，Amazon R [D](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) S Describe DBInstances 操作一次最多返回 100 个实例，并且需要后续请求才能返回下一页结果。

自 2023 年 3 月 8 日起，Audit Manager 支持将分页的 API 调用作为证据收集的数据来源。以前，如果将分页的 API 调用用作数据来源，则 API 响应中只会返回您的一部分资源（最多 100 个结果）。现在，Audit Manager 多次调用分页的 API 操作，并获取每页结果，直到返回所有资源。然后，对于每项资源，Audit Manager 都会捕获配置快照并将其保存为证据。由于您的完整资源集现已在 API 响应中捕获，因此您很可能会注意到收集的证据数量在 2023 年 3 月 8 日之后有所增加。

Audit Manager 会自动为您处理 API 调用分页。如果您创建使用分页的 API 调用作为数据来源的自定义控件，则无需指定任何分页参数。

## 支持自定义控件数据来源的 API 调用
<a name="apis-for-custom-control-data-sources"></a>

在您的自定义控件中，您可以使用以下 API 调用中的任何一个作为数据来源。然后，Audit Manager 可以使用这些 API 调用来收集有关您的 AWS 使用情况的证据。


| 支持的 API 调用 | Audit Manager 如何使用此 API 收集证据 | 
| --- | --- | 
| [acm\_ GetAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetAccountConfiguration.html) | 收集与您的 AWS 账户账户关联的账户配置选项快照。 | 
| [acm\_ ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) | 检索证书 ARNs 和域名列表。 | 
| [自动缩放\_ DescribeAutoScalingGroups](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_DescribeAutoScalingGroups.html) | 收集有关您的 Auto Scaling 群组的快照 AWS 账户。 | 
| [备份\_ ListBackupPlans](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_ListBackupPlans.html) | 检索您的所有有效备份计划的列表 AWS 账户。 | 
| [基岩\_ GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html) | 收集 AWS 账户中模型调用日志记录当前配置值的快照。 | 
| [云前\_ ListDistributions](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) | 检索您的所有发行版的列表 AWS 账户。 | 
| [cloudtrail\_ DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | 收集与您的 AWS 账户当前区域关联的一个或多个跟踪记录的设置快照。 | 
| [cloudtrail\_ ListTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) | 检索您的路径列表 AWS 账户。 | 
| [云监视\_ DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | 收集用于 AWS 账户的警报配置快照。 | 
| [config\_ DescribeConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeConfigRules.html) | 检索有关您的 AWS Config 规则的详细信息。 | 
| [config\_ DescribeDeliveryChannels](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeDeliveryChannels.html) | 收集 AWS 账户中传递通道的配置快照。 | 
| [直接连接\_ DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html) | 检索所有 Direct Connect 网关的列表。 | 
| [直接连接\_ DescribeVirtualGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualGateways.html) | 检索 AWS 账户拥有的虚拟专用网关列表。 | 
| [docdb\_ DescribeCertificates](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeCertificates.html) | 收集 AWS 账户的证书列表。 | 
| [docdb\_descri DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) | 收集 AWS 账户的 DBCLusterParameterGroup 描述列表。 | 
| [docdb\_descri DBInstances](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBInstances.html) | 收集有关为 AWS 账户预置的 Amazon DynamoDB 实例的信息。 | 
| [云监视\_ DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | 收集有关您的警报的信息 AWS 账户。 | 
| [cloudtrail\_ DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) | 收集与 AWS 账户关联的一个或多个跟踪记录的设置快照。 | 
| [dynamodb\_ DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html) | 收集 AWS 账户中 DynamoDB 表的配置快照。<br />当您将此 API 用作数据来源时，无需提供特定 DynamoDB 表格的名称。相反，Audit Manager 使用 `ListTables` 操作来列出您的所有表格。然后，对于列出的每个表格，Audit Manager 都会执行 `DescribeTable` 操作以生成该资源的证据。 | 
| [dynamodb\_ ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | 检索与您的 AWS 账户关联的 DynamoDB 备份列表。 | 
| [dynamodb\_ ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html) | 检索与您的 AWS 账户 和当前端点关联的所有表名称列表。 | 
| [ec2\_ DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html) | 收集弹性 IP 地址快照。 | 
| [ec2\_ DescribeCustomerGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeCustomerGateways.html) | 收集 VPN 客户网关快照。 | 
| [ec2\_ DescribeEgressOnlyInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeEgressOnlyInternetGateways.html) | 收集仅限出口的互联网网关快照。 | 
| [ec2\_ DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) | 收集流日志快照。 | 
| [ec2\_ DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html) | 收集实例的快照。 | 
| [ec2\_ DescribeInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInternetGateways.html) | 收集互联网网关快照。 | 
| [ec2\_ DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations.html) | 收集您的虚拟接口组与本地网关路由表之间关联的描述 AWS 账户。 | 
| [ec2\_ DescribeLocalGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGateways.html) | 收集本地网关快照。 | 
| [ec2\_ DescribeLocalGatewayVirtualInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayVirtualInterfaces.html) | 收集本地网关虚拟接口的快照。 | 
| [ec2\_ DescribeNatGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNatGateways.html) | 收集 NAT 网关快照。 | 
| [ec2\_ DescribeNetworkAcls](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkAcls.html) | 收集您的网络快照 ACLs。 | 
| [ec2\_ DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html) | 收集路由表快照。 | 
| [ec2\_ DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html) | 收集安全组快照。 | 
| [ec2\_ DescribeSecurityGroupRules](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroupRules.html) | 收集一个或多个安全组规则的快照。 | 
| [ec2\_ DescribeTransitGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTransitGateways.html) | 收集中转网关快照。 | 
| [ec2\_ DescribeVolumes](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html) | 收集 VPC 端节的快照。 | 
| [ec2\_ DescribeVpcs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html) | 收集您的快照 VPCs. | 
| [ec2\_ DescribeVpcEndpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpoints.html) | 收集 VPC 端节的快照。 | 
| [ec2\_ DescribeVpcEndpointConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointConnections.html) | 收集 VPC 端点到 VPC 端点服务连接的快照，包括等待您接受的任何端点。 | 
| [ec2\_ DescribeVpcEndpointServiceConfigurations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointServiceConfigurations.html) | 收集 AWS 账户中的 VPC 端点服务配置的快照。 | 
| [ec2\_ DescribeVpcPeeringConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcPeeringConnections.html) | 收集 VPN 连接的快照。 | 
| [ec2\_ DescribeVpnConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnConnections.html) | 收集 VPN 连接的快照。 | 
| [ec2\_ DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html) | 收集虚拟专用网关的快照。 | 
| [ec2\_ GetEbsDefaultKmsKeyId](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsDefaultKmsKeyId.html) | 为您在当前区域收集默认 AWS KMS key 的 EBS AWS 账户 加密快照。 | 
| [ec2\_ GetEbsEncryptionByDefault](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsEncryptionByDefault.html) | 描述您在 AWS 账户 当前区域是否默认启用 EBS 加密。 | 
| [ecs\_ DescribeClusters](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) | 收集 ECS 集群的快照。 | 
| [eks\_ DescribeAddonVersions](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) | 收集附加组件版本的快照。 | 
| [elasticache\_ DescribeCacheClusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeCacheClusters.html) | 收集预置集群的快照。 | 
| [elasticache\_ DescribeServiceUpdates](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeServiceUpdates.html) | 收集 Amazon 服务更新的快照 ElastiCache。 | 
| [弹性文件系统\_ DescribeAccessPoints](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeAccessPoints.html) | 收集您的 Amazon EFS 接入点的快照 AWS 账户。 | 
| [弹性文件系统\_ DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | 收集 Amazon EFS 文件系统的快照。 | 
| [弹性负载均衡 v2\_ DescribeLoadBalancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeLoadBalancers.html) | 收集您的 AWS 账户负载均衡器的快照。 | 
| [ElasticLoadBalancingv2\_descri SSLPolicies](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeSSLPolicies.html) | 收集用于 SSL 协商的策略快照。 | 
| [弹性负载均衡 v2\_ DescribeTargetGroups](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeTargetGroups.html) | 收集 ELB 目标组的快照。 | 
| [elasticmapreduce\_ ListSecurityConfigurations](https://docs.aws.amazon.com/emr/latest/APIReference/API_ListSecurityConfigurations.html) | 检索对 AWS 账户可见的安全配置列表，以及创建日期和时间及其名称。 | 
| [活动\_ ListConnections](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListConnections.html) | 检索您的 Amazon EventBridge 连接列表 AWS 账户。 | 
| [活动\_ ListEventBuses](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventBuses.html) | 检索您的中的 Amazon EventBridge 事件总线列表 AWS 账户，包括默认事件总线、自定义事件总线和合作伙伴事件总线。 | 
| [活动\_ ListEventSources](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventSources.html) | 检索已与 AWS 账户共享的合作伙伴事件源的列表。 | 
| [活动\_ ListRules](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListRules.html) | 检索您的 Amazon EventBridge 规则列表。 | 
| [消防水带\_ ListDeliveryStreams](https://docs.aws.amazon.com/firehose/latest/APIReference/API_ListDeliveryStreams.html) | 检索传输流的列表。 | 
| [fsx\_ DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | 收集 AWS 账户拥有的文件系统快照。 | 
| [guardduty\_ ListDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) | 检索您的 Amazon GuardDuty 探测器资源的列表。`detectorIds` | 
| [我是 \_ GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html) | 为您的 AWS 账户生成凭证报告。 | 
| [我是 \_ GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html) | 收集 AWS 账户的密码策略快照。 | 
| [我是 \_ GetAccountSummary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html) | 收集 AWS 账户中 IAM 实体使用情况和 IAM 配额的快照。 | 
| [我是 \_ ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html) | 检索与您的可用路径前缀关联的 IAM 群组列表 AWS 账户。 | 
| [iam\_ ListOpen IDConnect 提供商](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) | 检索 AWS 账户中定义的 IAM OpenID Connect（OIDC）提供商资源对象列表。 | 
| [我是 \_ ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html) | 检索 AWS 账户中可用的所有托管策略列表，包括您自己的客户定义的托管策略和所有 AWS 托管策略。 | 
| [我是 \_ ListRoles](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html) | 检索与您的可用路径前缀关联的 IAM 角色列表 AWS 账户。 | 
| [iam\_list SAMLProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) | 检索 AWS 账户的 IAM 中定义的 SAML 提供商资源对象列表。 | 
| [我是 \_ ListUsers](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html) | 检索您的中的 IAM 用户列表 AWS 账户。 | 
| [我是 \_ ListVirtual MFADevices](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) | 检索 AWS 账户中定义的虚拟 MFA 设备列表。 | 
| [kafka\_ ListClusters](https://docs.aws.amazon.com/msk/1.0/apireference/clusters.html#clustersget) | 检索您的 AWS 账户中的 Amazon MSK 集群列表。 | 
| [kafka\_ ListKafkaVersions](https://docs.aws.amazon.com/msk/1.0/apireference/kafka-versions.html#kafka-versionsget) | 检索 AWS 账户中 Apache Kafka 版本对象列表。 | 
| [运动学\_ ListStreams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_ListStreams.html) | 检索 Kinesis 数据流列表。 | 
| [kms\_ GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) | Audit Manager 使用此 API 收集 AWS 账户中 AWS KMS keys 密钥策略的快照。<br />当您将此 API 用作数据源时，无需提供特定的 API 的名称 AWS KMS key。相反，Audit Manager 使用 `ListKeys` 操作来列出您的所有 KMS 密钥。然后，对于列出的每个 KMS 密钥，Audit Manager 都会执行 `GetKeyPolicy` 操作以生成该资源的证据。 | 
| [kms\_ GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) | Audit Manager 使用此 API 来收集您的 AWS KMS keys 中是否启用了自动轮换的快照 AWS 账户。<br />当您将此 API 用作数据源时，无需提供特定的 API 的名称 AWS KMS key。相反，Audit Manager 使用 `ListKeys` 操作来列出您的所有 KMS 密钥。然后，对于列出的每个 KMS 密钥，Audit Manager 都会执行 `GetKeyRotationStatus` 操作以生成该资源的证据。 | 
| [kms\_ ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) | 检索您的列表 AWS 账户. AWS KMS keys  | 
| [lambda\_ ListFunctions](https://docs.aws.amazon.com/lambda/latest/dg/API_ListFunctions.html) | 检索您的中的 Lambda 函数列表 AWS 账户，以及每个函数的版本特定配置。 | 
| [rds\_describ DBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) | 收集您的 AWS 账户现有 Amazon Aurora 数据库集群和多可用区数据库集群的快照。 | 
| [rds\_describ DBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) | 收集 AWS 账户中预置的 RDS 实例的快照。 | 
| [rds\_ DescribeDbInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) | 收集 AWS 账户中当前实例和已删除实例备份的快照。 | 
| [rds\_ DescribeDbSecurityGroups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) | 收集您中 DBSecurity群组的快照 AWS 账户。 | 
| [redshift\_ DescribeClusters](https://docs.aws.amazon.com/redshift/latest/APIReference/API_DescribeClusters.html) | 收集 AWS 账户中预置的 Amazon Redshift 集群的快照。 | 
| [s3\_ GetBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html) | 收集显示 S3 存储桶默认加密配置的快照。<br />当您将此 API 用作数据来源时，无需提供特定 S3 存储桶的名称。相反，Audit Manager 使用该`ListBuckets`操作来列出与您的评估 AWS 区域 相同的存储桶。然后，对于列出的每个存储桶，Audit Manager 都会执行 `GetBucketEncryption` 操作以生成该资源的证据。<br />Audit Manager 只能为与您的评估 AWS 区域 相同创建的存储分区提供加密状态。如果您需要查看多个 S3 存储桶中的所有 S3 存储桶的加密状态 AWS 区域，我们建议您在每个拥有 S3 存储桶 AWS 区域 的地方创建评估。 | 
| [s3\_ ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html) | 检索您的 AWS 账户中的 S3 存储桶列表。Audit Manager 只能列出与您的评估 AWS 区域 相同的存储分区。如果您需要查看多个 AWS 区域 S 中的所有 S3 存储桶，我们建议您在每个拥有 S3 存储桶 AWS 区域 的地方创建评估。 | 
| [sagemaker\_ ListAlgorithms](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListAlgorithms.html) | 检索 AWS 账户中的机器学习算法的列表。 | 
| [sagemaker\_ ListDomains](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListDomains.html) | 检索您的域名列表 AWS 账户。 | 
| [sagemaker\_ ListEndpoints](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpoints.html) | 检索您的终端节点列表 AWS 账户。 | 
| [sagemaker\_ ListEndpointConfigs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpointConfigs.html) | 检索您的终端节点配置列表 AWS 账户。 | 
| [sagemaker\_ ListFlowDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListFlowDefinitions.html) | 检索您的中的流程定义列表 AWS 账户。 | 
| [sagemaker\_ ListHumanTaskUis](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListHumanTaskUis.html) | 检索您的中的人工任务界面列表 AWS 账户。 | 
| [sagemaker\_ ListLabelingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListLabelingJobs.html) | 检索您的中的标签作业列表 AWS 账户。 | 
| [sagemaker\_ ListModels](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModels.html) | 检索您的模型列表 AWS 账户。 | 
| [sagemaker\_ ListModelBiasJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelBiasJobDefinitions.html) | 检索 AWS 账户中的模型偏差作业定义列表。 | 
| [sagemaker\_ ListModelCards](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelCards.html) | 检索您的模型卡片列表 AWS 账户。 | 
| [sagemaker\_ ListModelQualityJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelQualityJobDefinitions.html) | 检索 AWS 账户中的质量监控作业定义列表。 | 
| [sagemaker\_ ListMonitoringAlerts](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringAlerts.html) | 检索给定监控计划的警报列表。 | 
| [sagemaker\_ ListMonitoringSchedules](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringSchedules.html) | 检索您的中所有监控计划的列表 AWS 账户。 | 
| [sagemaker\_ ListTrainingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListTrainingJobs.html) | 检索您的培训作业列表 AWS 账户。 | 
| [sagemaker\_ ListUserProfiles](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListUserProfiles.html) | 检索 AWS 账户中的用户配置文件列表。 | 
| [秘密管理器\_ ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html) | 检索存储在您的中的密钥列表 AWS 账户，不包括标记为删除的密钥。 | 
| [sns\_ ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html) | 检索您 AWS 账户的 SNS 主题列表。 | 
| [sqs\_ ListQueues](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueues.html) | 检索您 AWS 账户的 SQS 队列列表。 | 
| [waf-regional\_ ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListWebACLs.html) | 检索您的 [Web ACLSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACLSummary.html) 对象列表 AWS 账户。 | 
| [waf-regional\_ ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListRules.html) | 检索您的[RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleSummary.html)对象列表 AWS 账户。 | 
| [waf\_ ListRuleGroups](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html) | 检索您的规则组的[RuleGroupSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupSummary.html)对象列表 AWS 账户。 | 
| [waf\_ ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListRules.html) | 检索您的[RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleSummary.html)对象列表 AWS 账户。 | 
| [waf\_ ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListWebACLs.html) | 检索您的 [Web ACLSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACLSummary.html) 对象列表 AWS 账户。 | 

## AWS License Manager 标准框架中使用的 API 调用
<a name="apis-in-license-manager-framework"></a>

在 [AWS License Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/Licensemanager.html) 标准框架中，Audit Manager 使用名为 `GetLicenseManagerSummary` 的自定义活动来收集证据。此活动调用以下三个 License Manager APIs：
+ [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)
+ [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)
+ [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html) 

然后，返回的数据将转换为证据，并附加到评测中的相关控件中。

**示例**  
假设您使用了两个许可产品 (*SQL Service 2017* 和 *Oracle Database Enterprise Edition*)。首先，该`GetLicenseManagerSummary`活动会调用 [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)API，它会提供您账户中许可证配置的详细信息。接下来，它通过调用[ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)和[ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)为每个许可证配置添加其他上下文数据。最后，它将许可证配置数据转换为证据，并将其附加到框架中的相应控件中（*4.5 —SQL Server 2017 的客户托管许可证*和 *3.0.4 - Oracle Database Enterprise Edition 的客户管理许可证*）。

如果您使用的许可产品不受框架中的任何控件保护，则该许可证配置数据将作为证据附加至以下控件中：*5.0 - 其他许可证的客户托管许可证*。

## 其他资源
<a name="using-api-calls-additional-resources"></a>
+ 如需帮助解决有关此数据来源类型的证据收集问题，请参阅[我的评估没有收集 AWS API 调用的配置数据证据](evidence-collection-issues.md#no-evidence-from-aws-api-calls)。
+ 要使用此数据来源类型创建自定义控件，请参阅[在中创建自定义控件 AWS Audit Manager](create-controls.md)。
+ 要创建使用您的自定义控件的自定义框架，请参阅[在中创建自定义框架 AWS Audit Manager](custom-frameworks.md)。
+ 要将自定义控件添加到现有自定义框架，请参阅[在中编辑自定义框架 AWS Audit Manager](edit-custom-frameworks.md)。