Revisión del inventario de buckets de S3 en Macie - Amazon Macie
Revisión del inventario de bucketsRevisión de los detalles del bucket

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión del inventario de buckets de S3 en Macie

En la consola de Amazon Macie, la página Buckets de S3 proporciona información detallada sobre la seguridad y la privacidad de los datos del Amazon Simple Storage Service (Amazon S3) en la Región de AWS actual. Con esta página, puede revisar y analizar un inventario de sus cubos de uso general de S3 en la región y revisar la información y las estadísticas detalladas de los cubos individuales. Si es el administrador de Macie de una organización, su inventario incluye datos estadísticos y detalles sobre los buckets de S3 que son propiedad de sus cuentas miembro.

La página Buckets de S3 también indica cuándo Macie recuperó por última vez los metadatos de buckets u objetos de Amazon S3 para su cuenta. Puede encontrar esta información en el campo Última actualización de la parte superior de la página. Si es el administrador de Macie de una organización, este campo indica la fecha y hora más antiguas en que Macie recuperó los datos de una cuenta de su organización. Para obtener más información, consulte Actualizaciones de datos.

Tenga en cuenta que los datos de inventario y las estadísticas no incluyen datos de los buckets de directorios de S3, solo de los buckets de uso general. Macie no supervisa ni analiza los buckets de directorios. Además, Macie mantiene datos de inventario completos de no más de 10 000 cubos de uso general por cuenta. Si su cuenta supera este límite, Macie proporcionará los datos de inventario completos de los 10 000 depósitos que se crearon o modificaron más recientemente. Para todos los demás depósitos, Macie solo proporciona un subconjunto de información sobre cada uno de ellos. Si es el administrador de Macie de una organización, esta cuota se aplica a todas las cuentas de su organización, no a la organización en general.

Ten en cuenta también que la mayoría de los datos de inventario se limitan a los grupos a los que Macie puede acceder desde tu cuenta. Si la configuración de permisos de un bucket impide que Macie recupere la información del bucket o de sus objetos, Macie solo podrá proporcionar un subconjunto de información sobre el bucket. Si este es el caso de un bucket en concreto, Macie mostrará un icono de advertencia ( The warning icon, which is a red triangle that has an exclamation point in it. ) y un mensaje para el bucket de su inventario. Para obtener los detalles del depósito, Macie proporciona datos únicamente para un subconjunto de campos: el ID de cuenta del Cuenta de AWS propietario del depósito; el nombre del depósito, el nombre del recurso de Amazon (ARN), la fecha de creación y la región; y cuándo Macie recuperó por última vez los metadatos del depósito y del objeto del depósito como parte del ciclo de actualización diario. Para investigar el problema, revise la política y la configuración de permisos del bucket en Amazon S3. Por ejemplo, el bucket puede tener una política de bucket restrictiva. Para obtener más información, consulte Permitir a Macie el acceso a buckets y objetos de S3.

Si prefieres acceder a los datos de tu inventario y consultarlos mediante programación, puedes utilizar el DescribeBucketsfuncionamiento de Amazon Macie. API

Revisión del inventario de buckets de S3

La página Buckets de S3 de la consola de Amazon Macie proporciona información sobre los buckets de uso general de S3 en la Región de AWS actual. En esta página, hay una tabla que muestra información resumida de cada bucket de su inventario. Para personalizar la vista, puede ordenar y filtrar la tabla. Si elige un bucket de la tabla, el panel de detalles muestra información adicional sobre el bucket. Esto incluye detalles y datos estadísticos para la configuración, y las métricas que proporcionan información sobre la seguridad y la privacidad de los datos del bucket. Si lo desea, puede exportar los datos de la tabla a un archivo de valores () separados por comas. CSV

Si la detección de datos confidenciales automatizada está habilitada, también tiene la opción de revisar el inventario mediante un mapa térmico interactivo. El mapa proporciona una representación visual e interactiva de la sensibilidad de los datos en todo su patrimonio de datos de Amazon S3. Recoge los resultados de las actividades de detección de datos confidenciales automatizada que Macie ha realizado hasta ahora. Para obtener información sobre este mapa, consulte Visualización de la confidencialidad de los datos con el mapa de buckets de S3.

Para revisar el inventario de bucket de S3

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, elija Buckets de S3. La página Buckets de S3 muestra su inventario de buckets. Si la página muestra un mapa interactivo de su inventario, seleccione la opción de tabla ( The table view button, which is a button that displays three black horizontal lines. ) en la parte superior de la página. Entonces, Macie muestra el número de buckets de su inventario y una tabla con los buckets.

    Si la detección de datos confidenciales automatizada está habilitada, la vista predeterminada no muestra los datos de los buckets que actualmente están excluidos de la detección de datos confidenciales automatizada. Para mostrar estos datos, seleccione una X en el marcador del filtro ¿Está supervisado por la detección automatizada? situado debajo del cuadro de filtro.

  3. En la parte superior de la página, si lo desea, seleccione Actualizar ( The refresh button, which is a button that displays an empty blue circle with an arrow. ) para recuperar los metadatos del bucket más recientes de Amazon S3.

    Si el icono de información ( The information icon, which is a blue circle that has a lowercase letter i in it. ) aparece junto al nombre de algún bucket, le recomendamos que lo haga. Este icono indica que se creó un bucket durante las últimas 24 horas, posiblemente después de que Macie recuperara por última vez los metadatos del bucket y del objeto de Amazon S3 como parte del ciclo de actualización diario.

  4. En la tabla Buckets de S3, consulte un subconjunto de información sobre cada uno de los buckets de su inventario:

    • Confidencialidad: puntuación de confidencialidad actual de un bucket, si la detección de datos confidenciales automatizada está habilitada. Para obtener información sobre el rango de puntuaciones de confidencialidad que define Macie, consulte Puntuación de confidencialidad para buckets de S3.

    • Bucket: el nombre del bucket.

    • Cuenta: El ID de la cuenta para la Cuenta de AWS propietaria del bucket.

    • Objetos clasificables: el número total de objetos que Macie puede analizar para detectar datos confidenciales en el bucket.

    • Tamaño clasificable: el tamaño total de almacenamiento de todos los objetos que Macie puede analizar para detectar datos confidenciales en el bucket.

      Tenga en cuenta que este valor no refleja el tamaño real de los objetos comprimidos después de descomprimirlos. Además, si el control de versiones está activado para el bucket, este valor se basa en el tamaño de almacenamiento de la última versión de cada objeto del bucket.

    • Supervisado por el trabajo: si se han configurado los trabajos de detección de datos confidenciales para analizar periódicamente los objetos del bucket de forma diaria, semanal o mensual.

      Si el valor de este campo es , el bucket se incluye explícitamente en un trabajo periódico o el bucket ha cumplido los criterios de un trabajo periódico en las últimas 24 horas. Además, el estado de al menos uno de esos trabajos no es Cancelado. Macie actualiza estos datos a diario.

    • Ejecución más reciente del trabajo: si se ha configurado algún trabajo periódico o puntual de detección de datos confidenciales para analizar los objetos del bucket, el valor de este campo indica la fecha y hora más recientes en las que se empezó a ejecutar uno de esos trabajos. De lo contrario, aparecerá un guion (–) en este campo.

    Los objetos son clasificables si utilizan una clase de almacenamiento de Amazon S3 compatible y tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido. Puede detectar datos confidenciales en los objetos mediante Macie. Para obtener más información, consulte Clases y formatos de almacenamiento compatibles.

  5. Para analizar su inventario mediante la tabla, realice alguna de las siguientes acciones:

    • Para ordenar la tabla por un campo específico, seleccione el encabezado de la columna del campo. Para cambiar el orden de clasificación, vuelva a seleccionar el encabezado de la columna.

    • Para filtrar la tabla y mostrar solo los buckets que tengan un valor específico para un campo, coloque el cursor en el cuadro de filtro y, a continuación, añada una condición de filtro para el campo. Para refinar aún más los resultados, añada condiciones de filtro para campos adicionales. Para obtener más información, consulte Filtrado del inventario de un bucket de S3.

  6. Para consultar detalles y estadísticas de un bucket en particular, elija el nombre del bucket en la tabla y consulte el panel de detalles.

    sugerencia

    Puede desplazarse y profundizar en muchos de los campos en el panel de detalles del bucket. Para mostrar los buckets que tienen el mismo valor para un campo, elija The zoom in icon, which is a magnifying glass that has a plus sign in it. en el campo. Para mostrar los buckets que tienen otros valores para un campo, elija The zoom out icon, which is a magnifying glass that has a minus sign in it. en el campo.

  7. Para exportar datos de la tabla a un CSV archivo, seleccione la casilla de verificación de cada fila que desee exportar o seleccione la casilla de verificación situada en el encabezado de la columna de selección para seleccionar todas las filas. A continuación, selecciona Exportar a CSV en la parte superior de la página. Puede exportar hasta 50 000 filas de la tabla.

Revisión de los detalles de los bucket de S3

Para revisar los detalles y las estadísticas de un depósito de uso general de S3, puede utilizar el panel de detalles de la página de cubos S3 de la consola de Amazon Macie. El panel muestra detalles y estadísticas que proporcionan información sobre la seguridad y la privacidad de los datos de un depósito.

Por ejemplo, puede revisar los desgloses de la configuración de acceso público del bucket de S3 y determinar si el bucket está configurado para replicar objetos o se comparte con otras Cuentas de AWS. También puede determinar si hay configurado algún trabajo de detección de datos confidenciales para inspeccionar el bucket en busca de datos confidenciales. En caso afirmativo, puede acceder a los detalles del trabajo que se ejecutó más recientemente y, opcionalmente, mostrar los resultados que arroje el trabajo.

Si tiene habilitada la detección de datos confidenciales automatizada, también puede usar el panel de detalles para revisar las estadísticas de la detección de datos confidenciales y otra información sobre los distintos buckets de S3. El panel recoge los resultados de las actividades de detección de datos confidenciales automatizada que Macie ha realizado hasta ahora para el bucket. Para obtener más información sobre estos detalles, consulte Revisión de los detalles de confidencialidad de los datos de los buckets de S3.

Para revisar los detalles de un bucket de S3

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, elija Buckets de S3. La página Buckets de S3 muestra su inventario de buckets.

    Si la detección de datos confidenciales automatizada está habilitada, la vista predeterminada no muestra los datos de los buckets que actualmente están excluidos de la detección de datos confidenciales automatizada. Para mostrar estos datos, seleccione una X en el marcador del filtro ¿Está supervisado por la detección automatizada? situado debajo del cuadro de filtro.

  3. En la parte superior de la página, si lo desea, seleccione Actualizar ( The refresh button, which is a button that displays an empty blue circle with an arrow. ) para recuperar los metadatos del bucket más recientes de Amazon S3.

  4. Seleccione el bucket cuyos detalles quiera revisar. El panel de detalles muestra estadísticas y otra información sobre el bucket.

En el panel de detalles, las estadísticas y la información se organizan en las siguientes secciones principales:

Información general | Estadísticas del objeto | Cifrado del servidor | Detección de datos confidenciales | Acceso público | Replicación | Etiquetas

Al revisar la información de cada sección, puede desplazarse y desglosar en ciertos campos. Para mostrar los buckets que tienen el mismo valor para un campo, elija The zoom in icon, which is a magnifying glass that has a plus sign in it. en el campo. Para mostrar los buckets que tienen otros valores para un campo, elija The zoom out icon, which is a magnifying glass that has a minus sign in it. en el campo.

Descripción general

En esta sección se proporciona información general sobre el depósito, como el nombre del depósito, cuándo se creó y el identificador de Cuenta de AWS cuenta del propietario del depósito. Cabe destacar que el campo Última actualización indica cuándo Macie recuperó por última vez los metadatos del bucket o de los objetos del bucket de Amazon S3.

El campo Acceso compartido indica si el depósito se comparte con otra persona Cuenta de AWS, con una identidad de acceso de CloudFront origen de Amazon (OAI) o con un control de acceso de CloudFront origen (OAC):

  • Externo: el depósito se comparte con una o más de las siguientes opciones o con cualquier combinación de las siguientes: una CloudFront OAI CloudFront OAC, una o una cuenta externa a tu organización (que no forma parte de ella).

  • Interno: el bucket se comparte con una o más cuentas que son internas (forman parte) de su organización. No se comparte con un CloudFront OAI oOAC.

  • No compartido: el bucket no se comparte con otra cuenta CloudFront OAI, a o a CloudFront OAC.

  • Desconocido: Macie no ha podido evaluar la configuración de acceso compartido del bucket. Por ejemplo, una cuota o un problema temporal impidieron que Macie recuperara y evaluara los datos necesarios.

Para determinar si un depósito se comparte con otro Cuenta de AWS, Macie analiza la política del depósito y la lista de control de acceso (ACL) del depósito. El análisis se limita a la configuración del bucket. No refleja ninguna configuración de objeto para compartir objetos específicos en el bucket. Además, una organización se define como un conjunto de cuentas de Macie que se administran de forma centralizada como un grupo de cuentas relacionadas mediante una invitación de Macie AWS Organizations o por invitación de Macie. Para obtener más información sobre las opciones de Amazon S3 para compartir depósitos, consulte Control de acceso en la Guía del usuario de Amazon Simple Storage Service.

nota

En algunos casos, Macie podría indicar incorrectamente que un bucket está compartido con una Cuenta de AWS externa a su organización (que no forma parte de ella). Esto puede ocurrir si Macie no puede evaluar completamente la relación entre el elemento Principal de la política del bucket y determinadas claves de contexto de condiciones AWS globales o claves de condición de Amazon S3 del elemento Condition de la política. Las claves de condición aplicables son: aws:PrincipalAccountaws:PrincipalArn,aws:PrincipalOrgID,aws:PrincipalOrgPaths,aws:PrincipalTag,,aws:PrincipalType,aws:SourceAccount,aws:SourceArn,aws:SourceIp,aws:SourceOrgID,aws:SourceOrgPaths,aws:SourceVpc,aws:SourceVpce, aws:userids3:DataAccessPointAccount, ys3:DataAccessPointArn. Le recomendamos que revise la política del bucket para determinar si este acceso está previsto y es seguro.

Para determinar si un depósito se comparte con una CloudFront OAI oOAC, Macie analiza la política del depósito. A CloudFront OAI o OAC permite a los usuarios acceder a los objetos de un depósito a través de una o más CloudFront distribuciones específicas. Para obtener más información CloudFront OAIs yOACs, consulte Restringir el acceso a un origen de Amazon S3 en la Guía para CloudFront desarrolladores de Amazon.

La sección Información general también incluye el campo Última ejecución de detección automatizada. Este campo indica cuándo Macie analizó por última vez los objetos del bucket mientras realizaba una detección de datos confidenciales automatizada. Si este análisis no se realizó, aparecerá un guion (–) en este campo.

Estadísticas de objetos

En esta sección se proporciona información sobre los objetos del bucket, empezando por el número total de objetos del bucket (recuento total), el tamaño total de almacenamiento de todos esos objetos (tamaño total de almacenamiento) y el tamaño total de almacenamiento de todos los objetos que son archivos comprimidos (.gz, .gzip o .zip) (tamaño total comprimido). Las estadísticas adicionales de esta sección pueden ayudarle a evaluar la cantidad de datos que Macie puede analizar para detectar datos confidenciales en el bucket.

Si ha creado el bucket recientemente o ha realizado cambios significativos en los objetos del bucket durante las últimas 24 horas, si lo desea, elija actualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar los metadatos más recientes de los objetos del bucket. Macie muestra el icono de información ( The information icon, which is a blue circle that has a lowercase letter i in it. ) para ayudarle a determinar si este es el caso. La opción de actualizar está disponible si un bucket almacena 30 000 objetos o menos.

Al revisar las estadísticas de esta sección, tenga en cuenta lo siguiente:

  • Si el control de versiones está habilitado para el bucket, los valores del tamaño se basan en el tamaño de almacenamiento de la última versión de cada objeto del bucket.

  • Si el bucket almacena objetos comprimidos, los valores del tamaño no reflejan el tamaño real de esos objetos después de descomprimirlos.

  • Si actualiza los metadatos de los objetos de un bucket, Macie mostrará temporalmente el informe Desconocido para obtener estadísticas de cifrado aplicables a los objetos. Macie volverá a evaluar y actualizar los datos de estas estadísticas cuando realice la próxima actualización diaria de los metadatos del bucket y del objeto, es decir, en un plazo de 24 horas.

  • De forma predeterminada, los recuentos de objetos y los valores de tamaño incluyen los datos de cualquier parte del objeto que contenga el bucket como resultado de cargas incompletas de varias partes. Si actualizas los metadatos del objeto de un bucket, Macie excluye datos de las partes del objeto de los valores recalculados. Cuando Macie realiza la siguiente actualización diaria de los metadatos del bucket y del objeto (en un plazo de 24 horas), recalcula y actualiza los valores de estas estadísticas y vuelve a incluir los datos de las partes del objeto en los valores.

    Tenga en cuenta que Macie no puede analizar partes de objetos para detectar datos confidenciales. Amazon S3 primero debe terminar de ensamblar las partes en uno o más objetos para que Macie los analice. Para obtener información sobre las cargas multiparte y las partes de objetos, incluido cómo eliminar partes automáticamente según las reglas del ciclo de vida, consulte Carga y copia de objetos mediante la carga multiparte en la Guía del usuario de Amazon Simple Storage Service. Para identificar los buckets que contienen partes de objetos, puede consultar las métricas de carga multiparte incompleta en Lente de almacenamiento de Amazon S3. Para obtener más información, consulte Evaluación de la actividad y el uso de almacenamiento en la Guía del usuario de Amazon S3.

Las estadísticas de objetos se organizan de la siguiente manera.

Objetos clasificables

En esta sección se indica el número total de objetos que Macie puede analizar para detectar datos confidenciales y el tamaño total de almacenamiento de esos objetos. Estos objetos utilizan una clase de almacenamiento de Amazon S3 compatible y tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido. Puede detectar datos confidenciales en los objetos mediante Macie. Para obtener más información, consulte Clases y formatos de almacenamiento compatibles.

Objetos no clasificables

En esta sección se indica el número total de objetos que Macie no puede analizar para detectar datos confidenciales y el tamaño total de almacenamiento de esos objetos. Estos objetos no utilizan una clase de almacenamiento de Amazon S3 compatible o no tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido.

Objetos no clasificables: clase de almacenamiento

En esta sección se proporciona un desglose del número y el tamaño de almacenamiento de los objetos que Macie no puede analizar porque no utilizan una clase de almacenamiento compatible con Amazon S3.

Objetos no clasificables: tipo de archivo

En esta sección se proporciona un desglose del número y el tamaño de almacenamiento de los objetos que Macie no puede analizar porque no tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido.

Objetos por tipo de cifrado

En esta sección se proporciona un desglose del número de objetos que utilizan cada tipo de cifrado que admite Amazon S3:

  • Proporcionado por clientes: el número de objetos que se cifran con una clave proporcionada por el cliente. Estos objetos utilizan el cifrado SSE -C.

  • AWS KMS gestionado: el número de objetos que se cifran con una AWS KMS key clave gestionada por el cliente Clave administrada de AWS o una clave gestionada por el cliente. Estos objetos utilizan el DSSE KMS cifrado SSE (KMSo).

  • Administrado por Amazon S3: el número de objetos cifrados con una clave administrada por Amazon S3. Estos objetos utilizan el cifrado SSE -S3.

  • Sin cifrado: el número de objetos que no están cifrados o que utilizan el cifrado del cliente. (Si un objeto se cifra mediante el cifrado del cliente, Macie no puede acceder a los datos cifrados del objeto ni declararlos).

  • Desconocido: el número de objetos para los que Macie no tiene metadatos de cifrado actuales. Esto suele ocurrir si hace poco que ha decidido actualizar manualmente los metadatos de los objetos del bucket. Macie actualizará las estadísticas de cifrado cuando realice la próxima actualización diaria de los metadatos del bucket y del objeto, es decir, en un plazo de 24 horas.

Para obtener más información acerca del tipo de cifrado compatible, consulte Protección de datos mediante cifrado en la Guía del usuario de Amazon Simple Storage Service.

Cifrado en el servidor

En esta sección se proporciona información sobre la configuración de cifrado del servidor para el bucket.

El campo Cifrado obligatorio por política de bucket indica si la política del bucket requiere el cifrado de los objetos del servidor cuando se añaden objetos al bucket:

  • No: el bucket no tiene una política de bucket o la política del bucket no requiere el cifrado del servidor de los objetos nuevos. Si existe una política de bucket, no requiere que PutObjectlas solicitudes incluyan un encabezado de cifrado válido del lado del servidor.

  • : la política del bucket exige el cifrado del servidor de los objetos nuevos. Las solicitudes de PutObject del depósito deben incluir un encabezado de cifrado del servidor válido. De lo contrario, Amazon S3 deniega la solicitud.

  • Desconocido: Macie no pudo evaluar la política del bucket para determinar si requiere el cifrado del servidor de los objetos nuevos. Por ejemplo, una cuota o un problema impidieron que Macie recuperara y evaluara la política.

Para esta evaluación, los encabezados de cifrado del servidor válidos son: x-amz-server-side-encryption con el valor AES256 o aws:kms y x-amz-server-side-encryption-customer-algorithm con el valor AES256. Para obtener más información sobre el uso de políticas de bucket para que se requiera el cifrado en el servidor de objetos nuevos, consulte Protección de datos con el cifrado del lado del servidor en la Guía del usuario de Amazon Simple Storage Service.

El campo Cifrado predeterminado indica el algoritmo de cifrado del servidor configurado de forma predeterminada en el bucket para aplicarse a los objetos que se añadan al bucket:

  • AES256— La configuración de cifrado predeterminada del bucket está configurada para cifrar nuevos objetos con una clave gestionada de Amazon S3. Los objetos nuevos se cifran automáticamente mediante el cifrado SSE -S3.

  • aws:kms: los ajustes de cifrado predeterminados del depósito están configurados para cifrar los objetos nuevos con una clave, ya sea una clave gestionada por el cliente Clave administrada de AWS o una AWS KMS key clave gestionada por el cliente. Los objetos nuevos se cifran automáticamente mediante SSE el cifrado. KMS El AWS KMS keycampo muestra el nombre del recurso de Amazon (ARN) o el identificador único (ID de clave) de la clave que se utiliza.

  • aws:kms:dsse: la configuración de cifrado predeterminada del depósito está configurada para cifrar nuevos objetos con una clave AWS KMS key, ya sea una o una gestionada por el cliente. Clave administrada de AWS Los objetos nuevos se cifran automáticamente mediante el cifrado. DSSE KMS El AWS KMS keycampo muestra el ID de clave ARN o de la clave que se utiliza.

  • Ninguno: la configuración de cifrado predeterminada del bucket no especifica el comportamiento de cifrado del servidor para los objetos nuevos.

A partir del 5 de enero de 2023, Amazon S3 aplica automáticamente el cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3) como nivel base de cifrado para los objetos que se añaden a los buckets. Si lo desea, puede configurar los ajustes de cifrado predeterminados de un bucket para utilizar el cifrado del lado del servidor con una AWS KMS clave (SSE-KMS) o el cifrado de doble capa del lado del servidor con una clave (-). AWS KMS DSSE KMS Para obtener información sobre las opciones y la configuración de cifrado, consulte Establecer el comportamiento del cifrado predeterminado del servidor para los bucket de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

Detección de datos confidenciales

Esta sección indica si ha configurado trabajos de detección de datos confidenciales para analizar periódicamente los objetos del bucket de forma diaria, semanal o mensual. Si el valor del campo Supervisado activamente por tarea es , el bucket se incluye explícitamente en un trabajo periódico o el bucket ha cumplido los criterios de un trabajo periódico en las últimas 24 horas. Además, el estado de al menos uno de esos trabajos no es Cancelado. Macie actualiza estos datos a diario.

Si se ha configurado algún tipo de trabajo de detección de datos confidenciales (ya sea un trabajo periódico o un trabajo único) para analizar objetos en el bucket, el campo Último trabajo proporciona el identificador único de aquel que se haya empezado a ejecutar más recientemente. El campo Último trabajo ejecutado indica cuándo comenzó a ejecutarse ese trabajo.

sugerencia

Para ver todos los datos confidenciales encontrados por el trabajo, seleccione la conexión del campo Último trabajo. En el panel de detalles del trabajo que aparece, seleccione Mostrar resultados en la parte superior del panel y, a continuación, seleccione Mostrar resultados.

Acceso público

En esta sección, se indica si se puede acceder al bucket públicamente. También proporciona un desglose de las distintas configuraciones de la cuenta y del bucket que determinan si este es el caso. El campo Permiso efectivo indica el resultado acumulado de estos ajustes:

  • No público: el bucket no está accesible públicamente.

  • Público: el bucket está accesible públicamente.

  • Desconocido: Macie no ha podido evaluar todas las configuraciones de acceso público del bucket. Por ejemplo, una cuota o un problema temporal impidieron que Macie recuperara y evaluara los datos necesarios.

Para esta evaluación, Macie analiza una combinación de configuraciones a nivel de cuenta y de depósito para cada grupo: la configuración de bloqueo de acceso público para la cuenta, la configuración de bloqueo de acceso público para el depósito, la política del depósito para el depósito y la lista de control de acceso () para el depósito. ACL Tenga en cuenta que la evaluación no incluye la configuración a nivel de objeto que permita el acceso público a objetos específicos de un depósito.

Para obtener más información sobre la configuración de Amazon S3 para gestionar el acceso público a los depósitos y a los datos de los depósitos, consulte Control de acceso y bloqueo del acceso público a su almacenamiento de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

Replicación

En esta sección, el campo Replicado indica si el bucket está configurado para replicar objetos en otros bucket. Si el valor de este campo es , se configuran y habilitan una o más reglas de replicación para el bucket. A continuación, en esta sección también se muestra el ID de cuenta de cada uno de Cuenta de AWS los propietarios de un bucket de destino.

El campo Replicado externamente indica si el depósito está configurado para replicar objetos en depósitos externos a la organización ( Cuentas de AWS que no forman parte de ella). Una organización es un conjunto de cuentas de Macie que se administran de forma centralizada como un grupo de cuentas relacionadas mediante una invitación de Macie AWS Organizations o mediante una invitación de Macie. Si el valor de este campo es , se configura y activa una regla de replicación para el bucket, y la regla se configura para replicar objetos en un bucket que es propiedad de un usuario externo. Cuenta de AWS

nota

En determinadas condiciones, Macie podría indicar incorrectamente que un bucket está configurado para replicar objetos en un bucket que es propiedad de una Cuenta de AWS externa. Esto puede ocurrir si el bucket de destino se creó en un lugar diferente Región de AWS durante las 24 horas anteriores, después de que Macie recuperara los metadatos del bucket y del objeto de Amazon S3 como parte del ciclo de actualización diario.

Para investigar el problema con Macie, selecciona actualizar ( The refresh button, which is a button that displays an empty blue circle with an arrow. ) para recuperar los metadatos del bucket más recientes de Amazon S3. A continuación, revise la lista de cuentas IDs de esta sección. Para una investigación más profunda, utilice Amazon S3 y revise las reglas de replicación del bucket.

Para obtener información acerca de las opciones y configuraciones de Amazon S3 para replicar objetos de bucket, consulte Replicación de objetos en la Guía del usuario de Amazon Simple Storage Service.

Tags

Si las etiquetas están asociadas al bucket, esta sección aparece en el panel y contiene una lista de dichas etiquetas. Las etiquetas se pueden definir y asignar a determinados tipos de recursos de AWS , incluidos los buckets de S3. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional.

Para obtener información acerca de etiquetar bucket, consulte Uso de etiquetas de buckets de S3 de asignación de costos en la Guía del usuario de Amazon Simple Storage Service.