Revisión del inventario de cubos S3 en Macie - Amazon Macie
Revisar el inventario de bucketRevisión de los detalles del bucket

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión del inventario de cubos S3 en Macie

En la consola de Amazon Macie, la página de bucket de S3 proporciona información detallada sobre la seguridad y la privacidad de los datos del Amazon Simple Storage Service (Amazon S3) en el Región de AWS actual. En esta página, puede revisar y analizar un inventario completo de sus cubos S3 de uso general en la región y consultar información y estadísticas detalladas de los cubos individuales. Si eres el administrador de Macie de una organización, tu inventario incluye detalles y estadísticas de los grupos de S3 que son propiedad de tus cuentas de miembro.

La página de bucket de S3 también indica cuándo Macie recuperó por última vez los metadatos de bucket u objetos de Amazon S3 para su cuenta. Puede encontrar esta información en el campo Última actualización de la parte superior de la página. Si es el administrador de Macie de una organización, este campo indica la fecha y hora más antiguas en que Macie recuperó los datos de una cuenta de su organización. Para obtener más información, consulte Actualizaciones de datos.

Tenga en cuenta que los datos y las estadísticas del inventario no incluyen datos sobre los depósitos de directorio de S3, solo los grupos de uso general. Macie no supervisa ni analiza los depósitos de directorios. Además, la mayoría de los datos de inventario se limitan a los grupos a los que Macie puede acceder desde tu cuenta. Si la configuración de permisos de un bucket impide que Macie recupere la información del bucket o de sus objetos, Macie solo podrá proporcionar un subconjunto de información sobre el bucket. Si este es el caso de un bucket en concreto, Macie mostrará un icono de advertencia ( The warning icon, which is a red triangle that has an exclamation point in it. ) y un mensaje para el bucket de su inventario. Para ver los detalles del depósito, Macie solo muestra un subconjunto de campos y datos: el ID de cuenta del Cuenta de AWS propietario del depósito; el nombre del depósito, el nombre del recurso de Amazon (ARN), la fecha de creación y la región; y cuándo Macie recuperó por última vez los metadatos del depósito y del objeto del depósito como parte del ciclo de actualización diario. Para investigar el problema, revise la política y la configuración de permisos del bucket en Amazon S3. Por ejemplo, el bucket puede tener una política de bucket restrictiva. Para obtener más información, consulte Permitir a Macie el acceso a buckets y objetos de S3.

Si prefieres acceder a los datos de tu inventario y consultarlos mediante programación, puedes utilizar el DescribeBucketsfuncionamiento de Amazon Macie. API

Revisar el inventario de bucket de S3

La página de buckets S3 de la consola de Amazon Macie proporciona información sobre los buckets S3 de uso general en la actualidad. Región de AWS En esta página, hay una tabla que muestra información resumida de cada bucket de su inventario. Para personalizar la vista, puede ordenar y filtrar la tabla. Si elige un bucket de la tabla, el panel de detalles muestra información adicional sobre el bucket. Esto incluye detalles y datos estadísticos para la configuración, y las métricas que proporcionan información sobre la seguridad y la privacidad de los datos del bucket. Si lo desea, puede exportar los datos de la tabla a un archivo de valores () separados por comas. CSV

Si la detección automática de datos confidenciales está habilitada, también tienes la opción de revisar tu inventario mediante un mapa térmico interactivo. El mapa proporciona una representación visual e interactiva de la sensibilidad de los datos en todo su patrimonio de datos de Amazon S3. Captura los resultados de las actividades automatizadas de descubrimiento de datos confidenciales que Macie ha realizado hasta ahora. Para obtener información sobre este mapa, consulte Visualización de la confidencialidad de los datos con el mapa de buckets de S3.

Para revisar el inventario de bucket de S3

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, elija Buckets de S3. La página Buckets de S3 muestra su inventario de buckets. Si la página muestra un mapa interactivo de su inventario, seleccione table ( The table view button, which is a button that displays three black horizontal lines. ) en la parte superior de la página. Entonces, Macie muestra el número de buckets de su inventario y una tabla con los buckets.

    Si la detección automática de datos confidenciales está habilitada, la vista predeterminada no muestra los datos de los grupos que actualmente están excluidos de la detección automática. Para mostrar estos datos, selecciona una X en el símbolo del filtro ¿Está monitorizado por la detección automática?, situado debajo del cuadro de filtro.

  3. En la parte superior de la página, si lo desea, seleccione Actualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar los metadatos del bucket más recientes de Amazon S3.

    Si el icono de información ( The information icon, which is a blue circle that has a lowercase letter i in it. ) aparece junto al nombre de algún bucket, le recomendamos que lo haga. Este icono indica que se creó un bucket durante las últimas 24 horas, posiblemente después de que Macie recuperara por última vez los metadatos del bucket y del objeto de Amazon S3 como parte del ciclo de actualización diario.

  4. En la tabla de cubos de S3, revisa un subconjunto de información sobre cada grupo de tu inventario:

    • Sensibilidad: la puntuación de sensibilidad actual del depósito, si está habilitada la detección automática de datos confidenciales. Para obtener información sobre el rango de puntuaciones de confidencialidad que define Macie, consulte Puntuación de confidencialidad para buckets de S3.

    • Bucket: el nombre del bucket.

    • Cuenta: El ID de la cuenta para la Cuenta de AWS propietaria del bucket.

    • Objetos clasificables: el número total de objetos que Macie puede analizar para detectar datos confidenciales en el bucket.

    • Tamaño clasificable: el tamaño total de almacenamiento de todos los objetos que Macie puede analizar para detectar datos confidenciales en el bucket.

      Tenga en cuenta que este valor no refleja el tamaño real de los objetos comprimidos después de descomprimirlos. Además, si el control de versiones está activado para el bucket, este valor se basa en el tamaño de almacenamiento de la última versión de cada objeto del bucket.

    • Monitoreado por trabajo: si configuró algún trabajo de descubrimiento de datos confidenciales para analizar periódicamente los objetos del depósito de forma diaria, semanal o mensual.

      Si el valor de este campo es , el bucket se incluye explícitamente en un trabajo periódico o el bucket ha cumplido los criterios de un trabajo periódico en las últimas 24 horas. Además, el estado de al menos uno de esos trabajos no es Cancelado. Macie actualiza estos datos a diario.

    • Último trabajo ejecutado: si configuró algún trabajo de descubrimiento de datos confidenciales periódico o único para analizar los objetos del depósito, este campo indica la fecha y hora más recientes en las que se empezó a ejecutar uno de esos trabajos. De lo contrario, aparecerá un guión (—) en este campo.

    Los objetos son clasificables si utilizan una clase de almacenamiento de Amazon S3 compatible y tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido. Puede detectar datos confidenciales en los objetos mediante Macie. Para obtener más información, consulte Clases y formatos de almacenamiento compatibles.

  5. Para analizar su inventario mediante la tabla, realice alguna de las siguientes acciones:

    • Para ordenar la tabla por un campo específico, elija el encabezado de la columna del campo. Para cambiar el orden de clasificación, vuelva a elegir el encabezado de la columna.

    • Para filtrar la tabla y mostrar solo los buckets que tienen un valor específico para un campo, coloque el cursor en el cuadro de filtro y, a continuación, añada una condición de filtro para el campo. Para refinar aún más los resultados, añada condiciones de filtro para campos adicionales. Para obtener más información, consulte Filtrar el inventario de su bucket de S3.

  6. Para consultar detalles y estadísticas de un bucket en particular, elija el nombre del bucket en la tabla y consulte el panel de detalles.

    sugerencia

    Puede desplazarse y profundizar en muchos de los campos en el panel de detalles del bucket. Para mostrar los buckets que tienen el mismo valor para un campo, elija The zoom in icon, which is a magnifying glass that has a plus sign in it. en el campo. Para mostrar los buckets que tienen otros valores para un campo, elija The zoom out icon, which is a magnifying glass that has a minus sign in it. en el campo.

  7. Para exportar datos de la tabla a un CSV archivo, active la casilla de verificación de cada fila que desee exportar o active la casilla del encabezado de la columna de selección para seleccionar todas las filas. A continuación, selecciona Exportar CSV a en la parte superior de la página. Puede exportar hasta 50 000 filas de la tabla.

Revisión de los detalles de los bucket de S3

En la consola de Amazon Macie, puede utilizar el panel de detalles de la página de cubos de S3 para revisar las estadísticas y otra información sobre cada uno de los cubos de uso general de su inventario de cubos de S3. Esto incluye detalles y datos estadísticos para la configuración, y las métricas que proporcionan información sobre la seguridad y la privacidad de los datos de un bucket.

Por ejemplo, puede revisar los desgloses de la configuración de acceso público del bucket de S3 y determinar si el bucket está configurado para replicar objetos o se comparte con otros Cuentas de AWS. También puede determinar si ha configurado algún trabajo de descubrimiento de datos confidenciales para inspeccionar el depósito en busca de datos confidenciales. Si lo ha hecho, puede acceder a los detalles sobre el trabajo que se ejecutó más recientemente y, si lo desea, mostrar los resultados que arroje el trabajo.

Si la detección automática de datos confidenciales está habilitada, también puede usar el panel de detalles para revisar las estadísticas de detección de datos confidenciales y otra información sobre los segmentos de S3 individuales. El panel recoge los resultados de las actividades de detección automatizada de datos confidenciales que Macie ha realizado hasta ahora para el bucket. Para obtener más información sobre estos detalles, consulte Revisar los detalles de confidencialidad de los datos de los depósitos de S3.

Para revisar los detalles de un bucket de S3

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, elija Buckets de S3. La página Buckets de S3 muestra su inventario de buckets.

    Si la detección automática de datos confidenciales está habilitada, la vista predeterminada no muestra los datos de los depósitos que actualmente están excluidos de la detección automática. Para mostrar estos datos, selecciona una X en el símbolo del filtro ¿Está monitorizado por la detección automática?, situado debajo del cuadro de filtro.

  3. En la parte superior de la página, si lo desea, seleccione Actualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar los metadatos del bucket más recientes de Amazon S3.

  4. Elige el grupo cuyos detalles deseas revisar. El panel de detalles muestra estadísticas y otra información sobre el bucket.

En el panel de detalles, las estadísticas y la información se organizan en las siguientes secciones principales:

Información general | Estadísticas del objeto | Cifrado del servidor | Detección de datos confidenciales | Acceso público | Replicación | Etiquetas

Al revisar la información de cada sección, puede desplazarse y desglosar en ciertos campos. Para mostrar los buckets que tienen el mismo valor para un campo, elija The zoom in icon, which is a magnifying glass that has a plus sign in it. en el campo. Para mostrar los buckets que tienen otros valores para un campo, elija The zoom out icon, which is a magnifying glass that has a minus sign in it. en el campo.

Información general

En esta sección se proporciona información general sobre el depósito, como el nombre del depósito, cuándo se creó y el identificador de Cuenta de AWS cuenta del propietario del depósito. Cabe destacar que el campo Última actualización indica cuándo Macie recuperó por última vez los metadatos del bucket o de los objetos del bucket de Amazon S3.

El campo Acceso compartido indica si el depósito se comparte con otra persona Cuenta de AWS, con una identidad de acceso de CloudFront origen de Amazon (OAI) o con un control de acceso de CloudFront origen (OAC):

  • Externo: el depósito se comparte con una o más de las siguientes opciones o con cualquier combinación de las siguientes: una CloudFront OAI CloudFront OAC, una o una cuenta externa a tu organización (que no forma parte de ella).

  • Interno: el bucket se comparte con una o más cuentas que son internas (forman parte) de su organización. No se comparte con un CloudFront OAI oOAC.

  • No compartido: el bucket no se comparte con otra cuenta CloudFront OAI, a o a CloudFront OAC.

  • Desconocido: Macie no ha podido evaluar la configuración de acceso compartido del bucket.

Para determinar si un bucket se comparte con otro Cuenta de AWS, Macie analiza la política del bucket y la lista de control de acceso (ACL) del bucket. El análisis se limita a la configuración del bucket. No refleja ninguna configuración de objeto para compartir objetos específicos en el bucket. Además, una organización se define como un conjunto de cuentas de Macie que se administran de forma centralizada como un grupo de cuentas relacionadas mediante AWS Organizations una invitación de Macie. Para obtener más información sobre las opciones de Amazon S3 para compartir depósitos, consulte Administración de acceso en la Guía del usuario de Amazon Simple Storage Service.

nota

En algunos casos, Macie podría indicar incorrectamente que un bucket está compartido con una Cuenta de AWS externa a su organización (que no forma parte de ella). Esto puede ocurrir si Macie no puede evaluar completamente la relación entre el elemento Principal de la política del bucket y determinadas claves de contexto de condiciones AWS globales o claves de condición de Amazon S3 del elemento Condition de la política. Las claves de condición aplicables son: aws:PrincipalAccountaws:PrincipalArn,aws:PrincipalOrgID,aws:PrincipalOrgPaths,aws:PrincipalTag,aws:PrincipalType,aws:SourceAccount,aws:SourceArn,aws:SourceIp,aws:SourceVpc,aws:SourceVpce, aws:userids3:DataAccessPointAccount, ys3:DataAccessPointArn. Le recomendamos que revise la política del bucket para determinar si este acceso está previsto y es seguro.

Para determinar si un depósito se comparte con una CloudFront OAI oOAC, Macie analiza la política del depósito. A CloudFront OAI o OAC permite a los usuarios acceder a los objetos de un depósito a través de una o más CloudFront distribuciones específicas. Para obtener más información CloudFront OAIs yOACs, consulte Restringir el acceso a un origen de Amazon S3 en la Guía para CloudFront desarrolladores de Amazon.

La sección Descripción general también incluye el campo Última ejecución de descubrimiento automatizado. Este campo indica cuándo Macie analizó por última vez los objetos del depósito mientras realizaba una detección automática de datos confidenciales. Si este análisis no se ha realizado, aparece un guión (—) en este campo.

Estadísticas de objetos

En esta sección se proporciona información sobre los objetos del bucket, empezando por el número total de objetos del bucket (recuento total), el tamaño total de almacenamiento de todos esos objetos (tamaño total de almacenamiento) y el tamaño total de almacenamiento de todos los objetos que son archivos comprimidos (.gz, .gzip o .zip) (tamaño total comprimido). Las estadísticas adicionales de esta sección pueden ayudarle a evaluar la cantidad de datos que Macie puede analizar para detectar datos confidenciales en el bucket.

Si ha creado el bucket recientemente o ha realizado cambios significativos en los objetos del bucket durante las últimas 24 horas, si lo desea, elija actualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar los metadatos más recientes de los objetos del bucket. Macie muestra el icono de información ( The information icon, which is a blue circle that has a lowercase letter i in it. ) para ayudarle a determinar si este es el caso. La opción de actualización está disponible si un depósito almacena 30 000 objetos o menos.

Al revisar las estadísticas de esta sección, tenga en cuenta lo siguiente:

  • Si el control de versiones está habilitado para el bucket, los valores del tamaño se basan en el tamaño de almacenamiento de la última versión de cada objeto del bucket.

  • Si el depósito almacena objetos comprimidos, los valores de tamaño no reflejan el tamaño real de esos objetos una vez descomprimidos.

  • Si actualiza los metadatos de los objetos de un bucket, Macie mostrará temporalmente el informe Desconocido para obtener estadísticas de cifrado aplicables a los objetos. Macie volverá a evaluar y actualizar los datos de estas estadísticas cuando realice la próxima actualización diaria de los metadatos del bucket y del objeto, es decir, en un plazo de 24 horas.

  • De forma predeterminada, los recuentos de objetos y los valores de tamaño incluyen los datos de cualquier parte del objeto que contenga el bucket como resultado de cargas incompletas de varias partes. Si actualizas los metadatos del objeto de un bucket, Macie excluye datos de las partes del objeto de los valores recalculados. Cuando Macie realiza la siguiente actualización diaria de los metadatos del bucket y del objeto (en un plazo de 24 horas), recalcula y actualiza los valores de estas estadísticas y vuelve a incluir los datos de las partes del objeto en los valores.

    Tenga en cuenta que Macie no puede analizar partes de objetos para detectar datos confidenciales. Amazon S3 primero debe terminar de ensamblar las partes en uno o más objetos para que Macie los analice. Para obtener información sobre las cargas multiparte y las partes de objetos, incluido cómo eliminar partes automáticamente según las reglas del ciclo de vida, consulte Carga y copia de objetos mediante la carga multiparte en la Guía del usuario de Amazon Simple Storage Service. Para identificar los buckets que contienen partes de objetos, puede consultar las métricas de carga multiparte incompleta en Lente de almacenamiento de Amazon S3. Para obtener más información, consulte Evaluación de la actividad y el uso de almacenamiento en la Guía del usuario de Amazon S3.

Las estadísticas de objetos se organizan de la siguiente manera.

Objetos clasificables

En esta sección se indica el número total de objetos que Macie puede analizar para detectar datos confidenciales y el tamaño total de almacenamiento de esos objetos. Estos objetos utilizan una clase de almacenamiento de Amazon S3 compatible y tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido. Puede detectar datos confidenciales en los objetos mediante Macie. Para obtener más información, consulte Clases y formatos de almacenamiento compatibles.

Objetos no clasificables

En esta sección se indica el número total de objetos que Macie no puede analizar para detectar datos confidenciales y el tamaño total de almacenamiento de esos objetos. Estos objetos no utilizan una clase de almacenamiento de Amazon S3 compatible o no tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido.

Objetos no clasificables: clase de almacenamiento

En esta sección se proporciona un desglose del número y el tamaño de almacenamiento de los objetos que Macie no puede analizar porque no utilizan una clase de almacenamiento compatible con Amazon S3.

Objetos no clasificables: tipo de archivo

En esta sección se proporciona un desglose del número y el tamaño de almacenamiento de los objetos que Macie no puede analizar porque no tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido.

Objetos por tipo de cifrado

En esta sección se proporciona un desglose del número de objetos que utilizan cada tipo de cifrado que admite Amazon S3:

  • Proporcionado por el cliente: el número de objetos que están cifrados con una clave proporcionada por el cliente. Estos objetos utilizan el cifrado SSE -C.

  • AWS KMS gestionado: el número de objetos que se cifran con una AWS KMS key clave gestionada por el cliente Clave administrada de AWS o una clave gestionada por el cliente. Estos objetos utilizan el DSSE KMS cifrado SSE (KMSo).

  • Amazon S3 gestionado: el número de objetos que se cifran con una clave gestionada por Amazon S3. Estos objetos utilizan el cifrado SSE -S3.

  • Sin cifrado: el número de objetos que no están cifrados o que utilizan el cifrado del cliente. (Si un objeto se cifra mediante el cifrado del cliente, Macie no puede acceder a los datos cifrados del objeto ni declararlos).

  • Desconocido: el número de objetos para los que Macie no tiene metadatos de cifrado actuales. Esto suele ocurrir si hace poco que ha decidido actualizar manualmente los metadatos de los objetos del bucket. Macie actualizará las estadísticas de cifrado cuando realice la próxima actualización diaria de los metadatos del bucket y del objeto, es decir, en un plazo de 24 horas.

Para obtener información sobre cada tipo de cifrado compatible, consulte Protección de datos con cifrado en la Guía del usuario de Amazon Simple Storage Service.

Cifrado en el servidor

En esta sección se proporciona información sobre la configuración de cifrado del servidor para el bucket.

El campo Cifrado obligatorio por política de bucket indica si la política del bucket requiere el cifrado de los objetos del servidor cuando se añaden objetos al bucket:

  • No: el bucket no tiene una política de bucket o la política del bucket no requiere el cifrado del servidor de los objetos nuevos. Si existe una política de bucket, no requiere que PutObjectlas solicitudes incluyan un encabezado de cifrado válido del lado del servidor.

  • : la política del bucket exige el cifrado del servidor de los objetos nuevos. Las solicitudes de PutObject del depósito deben incluir un encabezado de cifrado del servidor válido. De lo contrario, Amazon S3 deniega la solicitud.

  • Desconocido: Macie no pudo evaluar la política del bucket para determinar si requiere el cifrado del servidor de los objetos nuevos.

Para esta evaluación, los encabezados de cifrado del servidor válidos son: x-amz-server-side-encryption con el valor AES256 o aws:kms y x-amz-server-side-encryption-customer-algorithm con el valor AES256. Para obtener información sobre el uso de políticas de bucket para exigir el cifrado del lado del servidor de los nuevos objetos, consulte Protección de datos con el cifrado del lado del servidor en la Guía del usuario de Amazon Simple Storage Service.

El campo de cifrado predeterminado indica qué algoritmo de cifrado del lado del servidor está configurado para aplicar el depósito de forma predeterminada a los objetos que se añaden al depósito:

  • AES256— La configuración de cifrado predeterminada del bucket está configurada para cifrar nuevos objetos con una clave gestionada de Amazon S3. Los objetos nuevos se cifran automáticamente mediante el cifrado SSE -S3.

  • aws:kms: los ajustes de cifrado predeterminados del depósito están configurados para cifrar los objetos nuevos con una clave AWS KMS key, ya sea una Clave administrada de AWS o una gestionada por el cliente. Los objetos nuevos se cifran automáticamente mediante SSE el cifrado. KMS El AWS KMS keycampo muestra el nombre del recurso de Amazon (ARN) o el identificador único (ID de clave) de la clave que se utiliza.

  • aws:kms:dsse: la configuración de cifrado predeterminada del depósito está configurada para cifrar nuevos objetos con una clave AWS KMS key, ya sea una o una gestionada por el cliente. Clave administrada de AWS Los objetos nuevos se cifran automáticamente mediante el cifrado. DSSE KMS El AWS KMS keycampo muestra el ID de clave ARN o de la clave que se utiliza.

  • Ninguno: la configuración de cifrado predeterminada del bucket no especifica el comportamiento de cifrado del servidor para los objetos nuevos.

A partir del 5 de enero de 2023, Amazon S3 aplica automáticamente el cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3) como nivel base de cifrado para los objetos que se añaden a los buckets. Si lo desea, puede configurar los ajustes de cifrado predeterminados de un bucket para utilizar el cifrado del lado del servidor con una AWS KMS clave (SSE-KMS) o el cifrado de doble capa del lado del servidor con una clave (-). AWS KMS DSSE KMS Para obtener información sobre las opciones y la configuración de cifrado, consulte Establecer el comportamiento del cifrado predeterminado del servidor para los bucket de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

Detección de datos confidenciales

En esta sección se indica si ha configurado algún trabajo de descubrimiento de datos confidenciales para analizar periódicamente los objetos del depósito de forma diaria, semanal o mensual. Si el valor del campo Supervisado activamente por tarea es , el bucket se incluye explícitamente en un trabajo periódico o el bucket ha cumplido los criterios de un trabajo periódico en las últimas 24 horas. Además, el estado de al menos uno de esos trabajos no es Cancelado. Macie actualiza estos datos a diario.

Si ha configurado algún tipo de trabajo de descubrimiento de datos confidenciales (ya sea un trabajo periódico o un trabajo único) para analizar los objetos del depósito, el campo Último trabajo proporciona el identificador único del trabajo que se ha empezado a ejecutar más recientemente. El campo Último trabajo ejecutado indica cuándo comenzó a ejecutarse ese trabajo.

sugerencia

Para ver todos los datos confidenciales encontrados por el trabajo, seleccione la conexión del campo Último trabajo. En el panel de detalles del trabajo que aparece, seleccione Mostrar resultados en la parte superior del panel y, a continuación, seleccione Mostrar resultados.

Acceso público

En esta sección, se indica si se puede acceder al bucket públicamente. También proporciona un desglose de las distintas configuraciones de la cuenta y del bucket que determinan si este es el caso. El campo Permiso efectivo indica el resultado acumulado de estos ajustes:

  • No público: el bucket no está accesible públicamente.

  • Público: el bucket está accesible públicamente.

  • Desconocido: Macie no ha podido evaluar todas las configuraciones de acceso público del bucket.

Tenga en cuenta que estos datos se limitan a la configuración de la cuenta y del bucket. No refleja la configuración a nivel de objeto que permite el acceso público a objetos específicos de un bucket.

Para obtener más información sobre la configuración de Amazon S3 para administrar el acceso público a los depósitos y a los datos de los depósitos, consulte Administración del acceso y bloqueo del acceso público a su almacenamiento de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

Replicación

En esta sección, el campo Replicado indica si el bucket está configurado para replicar objetos en otros bucket. Si el valor de este campo es , se configuran y habilitan una o más reglas de replicación para el bucket. A continuación, en esta sección también se muestra el ID de cuenta de cada uno de Cuenta de AWS los propietarios de un bucket de destino.

El campo Replicado externamente indica si el depósito está configurado para replicar objetos en depósitos externos a la organización ( Cuentas de AWS que no forman parte de ella). Una organización es un conjunto de cuentas de Macie que se administran de forma centralizada como un grupo de cuentas relacionadas mediante AWS Organizations una invitación de Macie. Si el valor de este campo es , se configura y activa una regla de replicación para el bucket, y la regla se configura para replicar objetos en un bucket que es propiedad de un usuario externo. Cuenta de AWS

nota

En determinadas condiciones, Macie podría indicar incorrectamente que un depósito está configurado para replicar objetos en un depósito que es propiedad de una persona externa Cuenta de AWS. Esto puede ocurrir si el bucket de destino se creó en una Región de AWS diferente durante las 24 horas anteriores, después de que Macie recuperara los metadatos del bucket y del objeto de Amazon S3 como parte del ciclo de actualización diario.

Para investigar el problema con Macie, selecciona actualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar los metadatos del bucket más recientes de Amazon S3. A continuación, revise la lista de cuentas IDs de esta sección. Para una investigación más profunda, utilice Amazon S3 y revise las reglas de replicación del bucket.

Para obtener información acerca de las opciones y configuraciones de Amazon S3 para replicar objetos de bucket, consulte Replicación de objetos en la Guía del usuario de Amazon Simple Storage Service.

Etiquetas

Si las etiquetas están asociadas al bucket, esta sección aparece en el panel y contiene una lista de dichas etiquetas. Las etiquetas se pueden definir y asignar a determinados tipos de recursos de AWS , incluidos los buckets de S3. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional.

Para obtener información acerca de etiquetar bucket, consulte Uso de etiquetas de buckets de S3 de asignación de costos en la Guía del usuario de Amazon Simple Storage Service.