Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterstützte Speicherklassen und Formate
Um Ihnen zu helfen, sensible Daten in Ihrem Amazon Simple Storage Service (Amazon S3) -Datenbestand zu finden, unterstützt Amazon Macie die meisten Amazon S3-Speicherklassen und eine Vielzahl von Datei- und Speicherformaten. Diese Unterstützung gilt für die Verwendung verwalteter Datenkennungen und die Verwendung von benutzerdefinierten Datenkennungen zur Analyse von S3-Objekten.
Damit Macie ein S3-Objekt analysieren kann, muss das Objekt in einem Amazon S3 S3-Allzweck-Bucket unter Verwendung einer unterstützten Speicherklasse gespeichert werden. Das Objekt muss außerdem ein unterstütztes Datei- oder Speicherformat verwenden. In den Themen in diesem Abschnitt sind die Speicherklassen sowie die Datei- und Speicherformate aufgeführt, die Macie derzeit unterstützt.
Tipp
Obwohl Macie für Amazon S3 optimiert ist, können Sie damit sensible Daten in Ressourcen entdecken, die Sie derzeit woanders speichern. Sie können dies tun, indem Sie die Daten vorübergehend oder dauerhaft nach Amazon S3 verschieben. Exportieren Sie beispielsweise Amazon Relational Database Service- oder Amazon Aurora Aurora-Snapshots im Apache Parquet-Format nach Amazon S3. Oder exportieren Sie eine Amazon DynamoDB-Tabelle nach Amazon S3. Anschließend können Sie einen Discovery-Job für sensible Daten erstellen, um die Daten in Amazon S3 zu analysieren.
Unterstützte Amazon S3 S3-Speicherklassen
Für die Erkennung sensibler Daten unterstützt Amazon Macie die folgenden Amazon S3 S3-Speicherklassen:
-
Reduzierte Redundanz () RRS
-
S3 Glacier Instant Retrieval
-
S3 Intelligent‐Tiering
-
S3 One Zone‐Seltener Zugriff (S3 One Zone‐IA)
-
S3 Standard
-
S3 Standard‐Seltener Zugriff (S3 Standard‐IA)
Macie analysiert keine S3-Objekte, die andere Amazon S3 S3-Speicherklassen wie S3 Glacier Deep Archive oder S3 Express One Zone verwenden. Darüber hinaus analysiert Macie keine Objekte, die in S3-Verzeichnis-Buckets gespeichert sind.
Wenn Sie einen Discovery-Job für sensible Daten konfigurieren, um S3-Objekte zu analysieren, die keine unterstützte Amazon S3 S3-Speicherklasse verwenden, überspringt Macie diese Objekte, wenn der Job ausgeführt wird. Macie versucht nicht, Daten in den Objekten abzurufen oder zu analysieren — die Objekte werden als nicht klassifizierbare Objekte behandelt. Ein nicht klassifizierbares Objekt ist ein Objekt, das keine unterstützte Speicherklasse oder ein unterstütztes Datei- oder Speicherformat verwendet. Macie analysiert nur die Objekte, die eine unterstützte Speicherklasse und ein unterstütztes Datei- oder Speicherformat verwenden.
Wenn Sie Macie für die automatische Erkennung sensibler Daten konfigurieren, kommen nicht klassifizierbare Objekte ebenfalls nicht für die Auswahl und Analyse in Frage. Macie wählt nur die Objekte aus, die eine unterstützte Amazon S3 S3-Speicherklasse und ein unterstütztes Datei- oder Speicherformat verwenden.
Um S3-Buckets zu identifizieren, die nicht klassifizierbare Objekte speichern, können Sie Ihr S3-Bucket-Inventar filtern. Für jeden Bucket in Ihrem Inventar gibt es Felder, die die Anzahl und die Gesamtspeichergröße der nicht klassifizierbaren Objekte im Bucket angeben.
Ausführliche Informationen zu den von Amazon S3 bereitgestellten Speicherklassen finden Sie unter Verwenden von Amazon S3 S3-Speicherklassen im Amazon Simple Storage Service-Benutzerhandbuch.
Unterstützte Datei- und Speicherformate
Wenn Amazon Macie ein S3-Objekt analysiert, ruft Macie die neueste Version des Objekts von Amazon S3 ab und führt dann eine gründliche Inspektion des Objektinhalts durch. Bei dieser Prüfung wird das Datei- oder Speicherformat der Daten berücksichtigt. Macie kann Daten in vielen verschiedenen Formaten analysieren, einschließlich häufig verwendeter Komprimierungs- und Archivformate.
Wenn Macie Daten in einer komprimierten Datei oder Archivdatei analysiert, überprüft Macie sowohl die gesamte Datei als auch den Inhalt der Datei. Um den Inhalt der Datei zu überprüfen, dekomprimiert Macie die Datei und überprüft dann jede extrahierte Datei, die ein unterstütztes Format verwendet. Macie kann dies für bis zu 1.000.000 Dateien und bis zu einer Verschachtelungstiefe von 10 Ebenen tun. Informationen zu zusätzlichen Kontingenten, die für die Erkennung vertraulicher Daten gelten, finden Sie unter. Kontingente für Macie
In der folgenden Tabelle sind die Typen von Datei- und Speicherformaten aufgeführt und beschrieben, die Macie analysieren kann, um sensible Daten zu erkennen. Für jeden unterstützten Typ sind in der Tabelle auch die entsprechenden Dateinamenerweiterungen aufgeführt.
Datei- oder Speichertyp | Beschreibung | Dateinamenerweiterungen |
---|---|---|
Big Data |
Apache Avro-Objektcontainer und Apache Parquet-Dateien |
.avro, .parquet |
Komprimierung oder Archivieren |
GNUZip-komprimierte Archive, Archive und komprimierte TAR Archive ZIP |
.gz, .gzip, .tar, .zip |
Dokument |
Dateien im Adobe Portable Document Format, Microsoft Excel-Arbeitsmappen und Microsoft Word-Dokumente |
.doc, .docx, .pdf, .xls, .xlsx |
E-Mail-Nachricht |
E-Mail-Dateien, deren Inhalt den von und IETF RFC für E-Mail-Nachrichten festgelegten Anforderungen entspricht, z. B. RFC2822 |
.eml |
Text |
Nicht-binäre Textdateien. Beispiele sind: Dateien mit kommagetrennten Werten (CSV), Extensible Markup Language (XML) -Dateien, Hypertext Markup Language () -Dateien, JavaScript Object Notation (HTMLJSON) -Dateien, JSON Lines-Dateien, Klartext-Dokumente, Dateien mit tabulatorgetrennten Werten () und Dateien TSV YAML |
Abhängig vom Typ der nicht-binären Textdatei: .csv, .htm, .html, .json, .jsonl, .tsv, .txt, .xml, .yaml, .yml und andere |
Macie analysiert keine Daten in Bildern oder Audio-, Video- und anderen Arten von Multimedia-Inhalten.
Wenn Sie einen Discovery-Job für sensible Daten so konfigurieren, dass S3-Objekte analysiert werden, die kein unterstütztes Datei- oder Speicherformat verwenden, überspringt Macie diese Objekte, wenn der Job ausgeführt wird. Macie versucht nicht, Daten in den Objekten abzurufen oder zu analysieren — die Objekte werden als nicht klassifizierbare Objekte behandelt. Ein nicht klassifizierbares Objekt ist ein Objekt, das keine unterstützte Amazon S3 S3-Speicherklasse oder ein unterstütztes Datei- oder Speicherformat verwendet. Macie analysiert nur die Objekte, die eine unterstützte Speicherklasse und ein unterstütztes Datei- oder Speicherformat verwenden.
Wenn Sie Macie für die automatische Erkennung sensibler Daten konfigurieren, kommen nicht klassifizierbare Objekte ebenfalls nicht für die Auswahl und Analyse in Frage. Macie wählt nur die Objekte aus, die eine unterstützte Amazon S3 S3-Speicherklasse und ein unterstütztes Datei- oder Speicherformat verwenden.
Um S3-Buckets zu identifizieren, die nicht klassifizierbare Objekte speichern, können Sie Ihr S3-Bucket-Inventar filtern. Für jeden Bucket in Ihrem Inventar gibt es Felder, die die Anzahl und die Gesamtspeichergröße der nicht klassifizierbaren Objekte im Bucket angeben.