Den Status einer Zulassungsliste überprüfen - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Den Status einer Zulassungsliste überprüfen

Wenn Sie eine Zulassungsliste erstellen, ist es wichtig, ihren Status regelmäßig zu überprüfen. Andernfalls könnten Fehler dazu führen, dass Amazon Macie unerwartete Analyseergebnisse für Ihre Amazon Simple Storage Service (Amazon S3) -Daten generiert. Macie könnte beispielsweise Ergebnisse mit sensiblen Daten für Text erstellen, den Sie in einer Zulassungsliste angegeben haben.

Wenn Sie einen Auftrag zur Erkennung vertraulicher Daten so konfigurieren, dass er eine Zulassungsliste verwendet, und Macie nicht auf die Liste zugreifen oder sie verwenden kann, wenn der Job ausgeführt wird, wird der Job weiter ausgeführt. Macie verwendet die Liste jedoch nicht, wenn es S3-Objekte analysiert. Wenn ein Analysezyklus für die automatische Erkennung sensibler Daten gestartet wird und Macie nicht auf eine bestimmte Zulassungsliste zugreifen oder diese verwenden kann, wird die Analyse ebenfalls fortgesetzt, Macie verwendet die Liste jedoch nicht.

Bei einer Zulassungsliste, die einen regulären Ausdruck (Regex) angibt, ist es unwahrscheinlich, dass Fehler auftreten. Das liegt zum Teil daran, dass Macie die Regex automatisch testet, wenn Sie die Einstellungen der Liste erstellen oder aktualisieren. Darüber hinaus speichern Sie die Regex und alle anderen Listeneinstellungen in Macie.

Bei einer Zulassungsliste, die vordefinierten Text angibt, können jedoch Fehler auftreten, auch weil Sie die Liste in Amazon S3 statt in Macie speichern. Zu den häufigsten Fehlerursachen gehören:

  • Der S3-Bucket oder das S3-Objekt wird gelöscht.

  • Der S3-Bucket oder das S3-Objekt wird umbenannt und die Listeneinstellungen in Macie geben den neuen Namen nicht an.

  • Die Berechtigungseinstellungen des S3-Buckets werden geändert und Macie verliert den Zugriff auf den Bucket und das Objekt.

  • Die Verschlüsselungseinstellungen für den S3-Bucket werden geändert und Macie kann das Objekt, das die Liste speichert, nicht entschlüsseln.

  • Die Richtlinie für den Verschlüsselungsschlüssel wird geändert und Macie verliert den Zugriff auf den Schlüssel. Macie kann das S3-Objekt, das die Liste speichert, nicht entschlüsseln.

Wichtig

Da sich diese Fehler auf die Ergebnisse Ihrer Analysen auswirken, empfehlen wir Ihnen, den Status all Ihrer Zulassungslisten regelmäßig zu überprüfen. Wir empfehlen Ihnen, dies auch zu tun, wenn Sie die Berechtigungen oder Verschlüsselungseinstellungen für einen S3-Bucket ändern, in dem eine Zulassungsliste gespeichert ist, oder wenn Sie die Richtlinie für einen AWS Key Management Service (AWS KMS) -Schlüssel ändern, der zum Verschlüsseln einer Liste verwendet wird.

Ausführliche Informationen, die Ihnen bei der Behebung von auftretenden Fehlern helfen können, finden Sie unterOptionen und Anforderungen für Listen mit vordefiniertem Text.

So überprüfen Sie den Status einer Zulassungsliste

Sie können den Status einer Zulassungsliste mit der Amazon Macie-Konsole oder Amazon Macie überprüfen. API Auf der Konsole können Sie auf einer einzigen Seite den Status all Ihrer Zulassungslisten gleichzeitig überprüfen. Wenn Sie Amazon Macie verwendenAPI, können Sie den Status der einzelnen Zulassungslisten nacheinander überprüfen.

Console

Gehen Sie wie folgt vor, um den Status Ihrer Zulassungslisten mithilfe der Amazon Macie Macie-Konsole zu überprüfen.

Um den Status Ihrer Zulassungslisten zu überprüfen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich unter Einstellungen die Option Listen zulassen aus.

  3. Wählen Sie auf der Seite „Zulässige Listen“ die Option Aktualisieren ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) aus. Macie testet die Einstellungen für all Ihre Zulassungslisten und aktualisiert das Statusfeld, um den aktuellen Status jeder Liste anzuzeigen.

    Wenn eine Liste einen regulären Ausdruck angibt, ist ihr Status normalerweise OK. Das bedeutet, dass Macie den Ausdruck kompilieren kann. Wenn eine Liste vordefinierten Text angibt, kann ihr Status einen der folgenden Werte haben.

    OK

    Macie kann den Inhalt der Liste abrufen und analysieren.

    Zugriff verweigert

    Macie darf nicht auf das S3-Objekt zugreifen, das die Liste speichert. Amazon S3 hat die Anfrage zum Abrufen des Objekts abgelehnt. Eine Liste kann diesen Status auch haben, wenn das Objekt mit einer Kundenverwaltung verschlüsselt ist AWS KMS key , die Macie nicht verwenden darf.

    Um diesen Fehler zu beheben, überprüfen Sie die Bucket-Richtlinie und andere Berechtigungseinstellungen für den Bucket und das Objekt. Stellen Sie sicher, dass Macie auf das Objekt zugreifen und es abrufen darf. Wenn das Objekt mit einem vom Kunden verwalteten AWS KMS Schlüssel verschlüsselt ist, überprüfen Sie auch die Schlüsselrichtlinie und stellen Sie sicher, dass Macie den Schlüssel verwenden darf.

    Fehler

    Ein vorübergehender oder interner Fehler trat auf, als Macie versuchte, den Inhalt der Liste abzurufen oder zu analysieren. Eine Zulassungsliste kann diesen Status auch haben, wenn sie mit einem Verschlüsselungsschlüssel verschlüsselt ist, auf den Amazon S3 und Macie nicht zugreifen oder den sie nicht verwenden können.

    Um diesen Fehler zu beheben, warten Sie ein paar Minuten und wählen Sie dann erneut refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ). Wenn der Status weiterhin Fehler lautet, überprüfen Sie die Verschlüsselungseinstellungen für das S3-Objekt. Stellen Sie sicher, dass das Objekt mit einem Schlüssel verschlüsselt ist, auf den Amazon S3 und Macie zugreifen und ihn verwenden können.

    Objekt ist leer

    Macie kann die Liste von Amazon S3 abrufen, aber die Liste enthält keinen Inhalt.

    Um diesen Fehler zu beheben, laden Sie das Objekt von Amazon S3 herunter und stellen Sie sicher, dass es die richtigen Einträge enthält. Wenn die Einträge korrekt sind, überprüfen Sie die Einstellungen der Liste in Macie. Stellen Sie sicher, dass die angegebenen Bucket- und Objektnamen korrekt sind.

    Objekt wurde nicht gefunden

    Die Liste ist in Amazon S3 nicht vorhanden.

    Um diesen Fehler zu beheben, überprüfen Sie die Einstellungen der Liste in Macie. Stellen Sie sicher, dass die angegebenen Bucket- und Objektnamen korrekt sind.

    Kontingent überschritten

    Macie kann in Amazon S3 auf die Liste zugreifen. Die Anzahl der Einträge in der Liste oder die Speichergröße der Liste überschreiten jedoch das Kontingent für eine Zulassungsliste.

    Um diesen Fehler zu beheben, teilen Sie die Liste in mehrere Dateien auf. Stellen Sie sicher, dass jede Datei weniger als 100.000 Einträge enthält. Stellen Sie außerdem sicher, dass die Größe jeder Datei weniger als 35 MB beträgt. Laden Sie dann jede Datei auf Amazon S3 hoch. Wenn Sie fertig sind, konfigurieren Sie die Einstellungen für die Zulassungsliste in Macie für jede Datei. In jeder unterstützten AWS-Region Liste können bis zu fünf Listen mit vordefiniertem Text enthalten sein.

    Gestrosselt

    Amazon S3 hat die Anfrage zum Abrufen der Liste gedrosselt.

    Um diesen Fehler zu beheben, warten Sie einige Minuten und wählen Sie dann erneut refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ).

    Benutzerzugriff verweigert

    Amazon S3 hat die Anfrage zum Abrufen des Objekts abgelehnt. Wenn das angegebene Objekt existiert, dürfen Sie nicht darauf zugreifen oder es ist mit einem AWS KMS Schlüssel verschlüsselt, den Sie nicht verwenden dürfen.

    Um diesen Fehler zu beheben, stellen Sie gemeinsam mit Ihrem AWS Administrator sicher, dass in den Einstellungen der Liste die richtigen Bucket- und Objektnamen angegeben sind und dass Sie Lesezugriff auf den Bucket und das Objekt haben. Wenn das Objekt verschlüsselt ist, sollten Sie außerdem sicherstellen, dass Sie den zugehörigen Schlüssel verwenden dürfen.

  4. Um die Einstellungen und den Status einer bestimmten Liste zu überprüfen, wählen Sie den Namen der Liste aus.

API

Verwenden Sie den GetAllowListBetrieb des Amazon Macie, um den Status einer Zulassungsliste programmgesteuert zu überprüfen. API Oder, wenn Sie den verwenden, führen Sie den AWS CLI Befehl aus. get-allow-list

Geben Sie für den id Parameter den eindeutigen Bezeichner für die Zulassungsliste an, deren Status Sie überprüfen möchten. Um diese Kennung zu erhalten, können Sie die ListAllowListsOperation verwenden. Bei ListAllowLists diesem Vorgang werden Informationen zu allen Zulassungslisten für Ihr Konto abgerufen. Wenn Sie den verwenden AWS CLI, können Sie den list-allow-listsBefehl ausführen, um diese Informationen abzurufen.

Wenn Sie eine GetAllowList Anfrage einreichen, testet Macie alle Einstellungen für die Zulassungsliste. Wenn die Einstellungen einen regulären Ausdruck (regex) angeben, überprüft Macie, ob der Ausdruck kompiliert werden kann. Wenn die Einstellungen eine Liste mit vordefiniertem Text (s3WordsList) angeben, überprüft Macie, ob die Liste abgerufen und analysiert werden kann.

Macie gibt dann ein GetAllowListResponse Objekt zurück, das die Details der Zulassungsliste enthält. Im GetAllowListResponse Objekt gibt das status Objekt den aktuellen Status der Liste an: einen Statuscode (code) und, je nach Statuscode, eine kurze Beschreibung des Status der Liste (description).

Wenn in der Zulassungsliste ein regulärer Ausdruck angegeben ist, lautet der Statuscode in der Regel OK und es gibt keine zugehörige Beschreibung. Das bedeutet, dass Macie den Ausdruck erfolgreich kompiliert hat.

Wenn in der Zulassungsliste vordefinierten Text angegeben ist, hängt der Statuscode von den Testergebnissen ab:

  • Wenn Macie die Liste erfolgreich abgerufen und analysiert hat, lautet der Statuscode OK und es gibt keine zugehörige Beschreibung.

  • Wenn Macie aufgrund eines Fehlers daran gehindert wurde, die Liste abzurufen oder zu analysieren, geben der Statuscode und die Beschreibung die Art des aufgetretenen Fehlers an.

Eine Liste möglicher Statuscodes und eine Beschreibung der einzelnen Statuscodes finden Sie AllowListStatusin der Amazon Macie API Macie-Referenz.