Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuando habilita Amazon Macie para usted Cuenta de AWS, Macie genera automáticamente y comienza a mantener un inventario de sus depósitos de uso general del Amazon Simple Storage Service (Amazon S3) actuales. Región de AWS Macie también comienza a evaluar y supervisar los buckets para ofrecer seguridad y control de acceso. Si Macie detecta un evento que reduzca la seguridad o la privacidad de un bucket, Macie crea un resultado de la política para que lo revise y solucione como sea oportuno.
Para evaluar y supervisar también los buckets de S3 con el objetivo de detectar la presencia de datos confidenciales, puede crear y ejecutar tareas de detección de datos confidenciales. Las tareas de detección de datos confidenciales pueden realizar análisis incrementales de los objetos del bucket diaria, semanal o mensualmente. Si Macie detecta datos confidenciales en un objeto de S3, Macie crea un resultado de datos confidenciales para enviarle una notificación sobre los datos confidenciales que ha encontrado. En función de la configuración de su cuenta, también puede configurar Macie para que detecte automáticamente los datos confidenciales. La detección automática de datos confidenciales utiliza técnicas de muestreo para identificar, seleccionar y analizar continuamente los objetos representativos de sus buckets. Para obtener más información sobre ambas opciones, consulte Detección de datos confidenciales.
Macie ofrece además una visibilidad constante de la seguridad y la privacidad de sus datos de Amazon S3. Para evaluar el nivel de seguridad de sus datos y determinar qué medidas tomar, puede utilizar el panel Resumen de la consola. El panel proporciona un resumen de las estadísticas agregadas de los datos de Amazon S3. Las estadísticas incluyen datos de métricas de seguridad clave, como la cantidad de buckets de uso general a los que se puede acceder públicamente o que se comparten con otras Cuentas de AWS. El panel también muestra grupos de datos de resultados agregados de su cuenta, por ejemplo, los nombres de 1 a 5 buckets que hayan generado más resultados durante los siete días anteriores. Puede profundizar en cada estadística para revisar sus datos de respaldo. Para consultar las estadísticas mediante programación, utilice la GetBucketStatisticsoperación de la API Amazon Macie.
Para realizar un análisis y una evaluación más exhaustivos, Macie proporciona información y estadísticas detalladas de los buckets de S3 individuales de su inventario. Esto incluye un desglose de la configuración de acceso público y cifrado de cada bucket, así como el tamaño y la cantidad de objetos que Macie puede analizar para detectar datos confidenciales en el bucket. El inventario también indica si ha configurado trabajos de detección de datos confidenciales o de detección de datos confidenciales automatizada para analizar los objetos de un bucket. En caso afirmativo, indica cuándo se ha realizado ese análisis por última vez. Puede buscar, ordenar y filtrar el inventario mediante la consola de Amazon Macie o el DescribeBucketsfuncionamiento de la API de Amazon Macie.
Si es el administrador de Macie de una organización, puede acceder a datos estadísticos y de otro tipo sobre los buckets de S3 que posean las cuentas de sus miembros. También puede acceder a los resultados de las políticas de acceso que Macie genere para los buckets e inspeccionarlos en busca de datos confidenciales. Esto quiere decir que puede utilizar Macie para evaluar y supervisar el estado general de seguridad del patrimonio de datos de su organización en Amazon S3. Para obtener más información, consulte Administración de varias cuentas .
Temas
