Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'une tâche de découverte de données sensibles
Avec Amazon Macie, vous pouvez créer et exécuter des tâches de découverte de données sensibles afin d'automatiser la découverte, la journalisation et le reporting des données sensibles dans les compartiments à usage général Amazon Simple Storage Service (Amazon S3). Une tâche de découverte de données sensibles est une série de tâches de traitement et d'analyse automatisées que Macie exécute pour détecter et signaler les données sensibles dans les objets Amazon S3. Au fur et à mesure que l'analyse progresse, Macie fournit des rapports détaillés sur les données sensibles qu'elle trouve et sur l'analyse qu'elle effectue : les résultats de données sensibles, qui signalent les données sensibles trouvées par Macie dans des objets S3 individuels, et les résultats de découverte de données sensibles, qui enregistrent les détails de l'analyse des objets S3 individuels. Pour de plus amples informations, veuillez consulter Révision des résultats du travail.
Lorsque vous créez une tâche, vous commencez par spécifier les compartiments S3 qui contiennent les objets que vous souhaitez que Macie analyse lors de l'exécution de la tâche, qu'il s'agisse de compartiments spécifiques que vous sélectionnez ou de compartiments répondant à des critères spécifiques. Vous spécifiez ensuite la fréquence d'exécution de la tâche : une fois ou périodiquement sur une base quotidienne, hebdomadaire ou mensuelle. Vous pouvez également choisir des options pour affiner la portée de l'analyse de la tâche. Les options incluent des critères personnalisés qui découlent des propriétés des objets S3, telles que les balises, les préfixes et la date de dernière modification d'un objet.
Après avoir défini le calendrier et l'étendue de la tâche, vous spécifiez les identifiants de données gérés et les identifiants de données personnalisés à utiliser :
-
Un identifiant de données géré est un ensemble de critères et de techniques intégrés conçus pour détecter un type spécifique de données sensibles, par exemple les numéros de carte de crédit, AWS des clés d'accès secrètes ou des numéros de passeport pour un pays ou une région en particulier. Ces identifiants peuvent détecter une liste longue et croissante de types de données sensibles pour de nombreux pays et régions, notamment plusieurs types de données d'identification, d'informations financières et d'informations personnelles identifiables (PII). Pour de plus amples informations, veuillez consulter Utilisation des identificateurs de données gérés.
-
Un identificateur de données personnalisé est un ensemble de critères que vous définissez pour détecter les données sensibles. Grâce aux identificateurs de données personnalisés, vous pouvez détecter les données sensibles qui reflètent les scénarios particuliers de votre organisation, les données de propriété intellectuelle ou les données propriétaires, par exemple les numéros de compte des employésIDs, des clients ou des classifications de données internes. Vous pouvez compléter les identifiants de données gérés fournis par Macie. Pour de plus amples informations, veuillez consulter Création d'identificateurs de données personnalisés.
Vous pouvez ensuite éventuellement sélectionner Autoriser l'utilisation des listes. Dans Macie, une liste d'autorisation indique le texte ou le modèle de texte à ignorer. Il s'agit généralement d'exceptions relatives aux données sensibles correspondant à vos scénarios ou à votre environnement particuliers, par exemple les noms publics ou les numéros de téléphone de votre organisation, ou des exemples de données que votre organisation utilise à des fins de test. Pour de plus amples informations, veuillez consulter Définition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation.
Lorsque vous avez fini de choisir ces options, vous êtes prêt à saisir les paramètres généraux de la tâche, tels que le nom et la description de la tâche. Vous pouvez ensuite consulter et enregistrer le travail.
Tâches
- Avant de commencer : configurer les ressources clés
- Étape 1 : Choisissez des compartiments S3
- Étape 2 : passez en revue vos sélections ou critères de compartiment S3
- Étape 3 : Définir le calendrier et affiner le périmètre
- Étape 4 : Sélectionnez les identifiants de données gérés
- Étape 5 : Sélectionnez des identifiants de données personnalisés
- Étape 6 : Sélectionnez les listes autorisées
- Étape 7 : Entrez les paramètres généraux
- Étape 8 : Réviser et créer
Avant de commencer : configurer les ressources clés
Avant de créer une tâche, il est conseillé de suivre les étapes suivantes :
-
Vérifiez que vous avez configuré un référentiel pour les résultats de la découverte de vos données sensibles. Pour ce faire, choisissez Discovery results dans le volet de navigation de la console Amazon Macie. Pour en savoir plus sur ces paramètres, consultezStockage et conservation des résultats de découverte de données sensibles.
-
Créez les identificateurs de données personnalisés que vous souhaitez que la tâche utilise. Pour savoir comment procéder, veuillez consulter la section Création d'identificateurs de données personnalisés.
-
Créez les listes d'autorisation que vous souhaitez que la tâche utilise. Pour savoir comment procéder, veuillez consulter la section Définition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation.
-
Si vous souhaitez analyser des objets S3 chiffrés, assurez-vous que Macie peut accéder aux clés de chiffrement appropriées et les utiliser. Pour de plus amples informations, veuillez consulter Analyse des objets S3 chiffrés.
-
Si vous souhaitez analyser des objets dans un compartiment S3 soumis à une politique de compartiment restrictive, assurez-vous que Macie est autorisé à accéder aux objets. Pour de plus amples informations, veuillez consulter Autoriser Macie à accéder aux compartiments et aux objets S3.
Si vous effectuez ces opérations avant de créer une tâche, vous rationalisez la création de la tâche et vous contribuez à ce que la tâche puisse analyser les données souhaitées.
Étape 1 : Choisissez des compartiments S3
Lorsque vous créez une tâche, la première étape consiste à spécifier quels compartiments S3 stockent les objets que vous souhaitez que Macie analyse lors de l'exécution de la tâche. Pour cette étape, deux options s'offrent à vous :
-
Sélectionnez des compartiments spécifiques : avec cette option, vous sélectionnez explicitement chaque compartiment S3 à analyser. Ensuite, lorsque la tâche est exécutée, Macie analyse les objets uniquement dans les compartiments que vous sélectionnez.
-
Spécifier les critères de compartiment : avec cette option, vous définissez des critères d'exécution qui déterminent les compartiments S3 à analyser. Les critères consistent en une ou plusieurs conditions dérivées des propriétés du compartiment. Ensuite, lorsque la tâche est exécutée, Macie identifie les compartiments correspondant à vos critères et analyse les objets qu'ils contiennent.
Pour des informations détaillées sur ces options, consultez Options d'étendue pour les tâches.
Les sections suivantes fournissent des instructions pour choisir et configurer chaque option. Choisissez la section correspondant à l'option souhaitée.
Si vous choisissez de sélectionner explicitement chaque compartiment S3 à analyser, Macie vous fournit un inventaire complet de vos compartiments à usage général dans le monde actuel Région AWS. Vous pouvez ensuite utiliser cet inventaire pour sélectionner un ou plusieurs compartiments pour la tâche. Pour en savoir plus sur cet inventaire, consultezSélection de compartiments S3 spécifiques.
Si vous êtes l'administrateur Macie d'une organisation, l'inventaire inclut les buckets détenus par les comptes des membres de votre organisation. Vous pouvez sélectionner jusqu'à 1 000 de ces compartiments, couvrant jusqu'à 1 000 comptes.
Pour sélectionner des compartiments S3 spécifiques pour la tâche
Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
-
Dans le volet de navigation, sélectionnez Tâches.
-
Choisissez Créer une tâche.
-
Sur la page Choisir des compartiments S3, choisissez Sélectionner des compartiments spécifiques. Macie affiche un tableau de tous les compartiments à usage général pour votre compte dans la région actuelle.
-
Dans la section Select S3 buckets, choisissez éventuellement refresh ( ) pour récupérer les dernières métadonnées de bucket depuis Amazon S3.
Si l'icône d'information ( ) apparaît à côté d'un nom de bucket, nous vous recommandons de le faire. Cette icône indique qu'un bucket a été créé au cours des dernières 24 heures, probablement après que Macie ait récupéré pour la dernière fois les métadonnées du bucket et de l'objet sur Amazon S3 dans le cadre du cycle d'actualisation quotidien.
-
Dans le tableau, cochez la case correspondant à chaque compartiment que vous souhaitez que la tâche analyse.
Astuce
-
Pour trouver plus facilement des compartiments spécifiques, entrez les critères de filtre dans la zone de filtre située au-dessus du tableau. Vous pouvez également trier le tableau en choisissant un titre de colonne.
-
Pour déterminer si vous avez déjà configuré une tâche pour analyser régulièrement les objets d'un compartiment, reportez-vous au champ Surveillé par tâche. Si Oui apparaît dans un champ, le compartiment est explicitement inclus dans une tâche périodique ou le compartiment a répondu aux critères d'une tâche périodique au cours des dernières 24 heures. En outre, le statut d'au moins un de ces emplois n'est pas annulé. Macie met à jour ces données quotidiennement.
-
Pour déterminer à quel moment une tâche périodique ou ponctuelle existante a analysé le plus récemment des objets d'un bucket, reportez-vous au champ Dernière exécution de la tâche. Pour plus d'informations sur cette tâche, reportez-vous aux détails du bucket.
-
Pour afficher les détails d'un bucket, choisissez le nom du bucket. Outre les informations relatives au travail, le panneau de détails fournit des statistiques et d'autres informations sur le bucket, telles que les paramètres d'accès public du bucket. Pour en savoir plus sur ces données, consultezRévision de l'inventaire de votre compartiment S3.
-
-
Lorsque vous avez fini de sélectionner les compartiments, choisissez Next.
À l'étape suivante, vous allez passer en revue et vérifier vos sélections.
Si vous choisissez de spécifier des critères d'exécution qui déterminent les compartiments S3 à analyser, Macie propose des options pour vous aider à choisir les champs, les opérateurs et les valeurs correspondant aux conditions individuelles dans les critères. Pour en savoir plus sur ces options, consultez Spécification des critères du compartiment S3.
Pour spécifier les critères du compartiment S3 pour la tâche
Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
-
Dans le volet de navigation, sélectionnez Tâches.
-
Choisissez Créer une tâche.
-
Sur la page Choisir des compartiments S3, choisissez Spécifier les critères du compartiment.
-
Sous Spécifier les critères du compartiment, procédez comme suit pour ajouter une condition aux critères :
-
Placez votre curseur dans la zone de filtre, puis choisissez la propriété bucket à utiliser pour la condition.
-
Dans la première case, choisissez un opérateur pour la condition, égal ou non égal.
-
Dans la zone suivante, entrez une ou plusieurs valeurs pour la propriété.
Selon le type et la nature de la propriété du bucket, Macie propose différentes options pour saisir des valeurs. Par exemple, si vous choisissez la propriété Autorisation effective, Macie affiche une liste de valeurs parmi lesquelles choisir. Si vous choisissez la propriété Account ID, Macie affiche une zone de texte dans laquelle vous pouvez saisir une ou plusieurs Compte AWS IDs. Pour saisir plusieurs valeurs dans une zone de texte, entrez chaque valeur et séparez chaque entrée par une virgule.
-
Choisissez Appliquer. Macie ajoute la condition et l'affiche sous la boîte de filtre.
Par défaut, Macie ajoute la condition avec une instruction include. Cela signifie que la tâche est configurée pour analyser (inclure) des objets dans des compartiments qui répondent à la condition. Pour ignorer (exclure) les compartiments correspondant à la condition, choisissez Inclure pour la condition, puis choisissez Exclure.
-
Répétez les étapes précédentes pour chaque condition supplémentaire que vous souhaitez ajouter aux critères.
-
-
Pour tester vos critères, élargissez la section Aperçu des résultats des critères. Cette section affiche un tableau des compartiments à usage général qui répondent actuellement aux critères.
-
Pour affiner vos critères, effectuez l'une des opérations suivantes :
-
Pour supprimer une condition, choisissez X comme condition.
-
Pour modifier une condition, supprimez-la en choisissant X comme condition. Ajoutez ensuite une condition dont les paramètres sont corrects.
-
Pour supprimer toutes les conditions, choisissez Effacer les filtres.
Macie met à jour le tableau des résultats des critères pour refléter vos modifications.
-
-
Lorsque vous avez fini de définir les critères du compartiment, choisissez Next.
À l'étape suivante, vous allez passer en revue et vérifier vos critères.
Étape 2 : passez en revue vos sélections ou critères de compartiment S3
Pour cette étape, vérifiez que vous avez choisi les bons paramètres à l'étape précédente :
-
Passez en revue vos sélections de compartiments ‐ Si vous avez sélectionné des compartiments S3 spécifiques pour la tâche, consultez le tableau des compartiments et modifiez vos sélections de compartiments si nécessaire. Le tableau donne un aperçu de la portée et du coût prévus de l'analyse du travail. Les données sont basées sur la taille et le type des objets actuellement stockés dans un bucket.
Dans le tableau, le champ Coût estimé indique le coût total estimé (en dollars américains) de l'analyse des objets dans un compartiment S3. Chaque estimation reflète la quantité prévue de données non compressées que la tâche analysera dans un bucket. Si des objets sont compressés ou des fichiers d'archive, l'estimation suppose que les fichiers utilisent un taux de compression de 3:1 et que la tâche peut analyser tous les fichiers extraits. Pour de plus amples informations, veuillez consulter Prévision et suivi des coûts du travail.
-
Passez en revue les critères de votre compartiment ‐ Si vous avez spécifié des critères de compartiment pour le travail, passez en revue chaque condition des critères. Pour modifier les critères, choisissez Précédent, puis utilisez les options de filtre de l'étape précédente pour saisir les bons critères. Lorsque vous avez terminé, choisissez Suivant.
Lorsque vous avez terminé de vérifier et de vérifier les paramètres, choisissez Next.
Étape 3 : Définir le calendrier et affiner le périmètre
Pour cette étape, spécifiez la fréquence à laquelle vous souhaitez que la tâche soit exécutée : une fois ou périodiquement sur une base quotidienne, hebdomadaire ou mensuelle. Choisissez également différentes options pour affiner la portée de l'analyse de la tâche. Pour en savoir plus sur ces options, consultezOptions d'étendue pour les tâches.
Pour définir le calendrier et affiner l'étendue du travail
-
Sur la page Affiner le champ d'application, spécifiez la fréquence à laquelle vous souhaitez que le travail soit exécuté :
-
Pour exécuter la tâche une seule fois, immédiatement après l'avoir créée, choisissez Tâche unique.
-
Pour exécuter la tâche de façon périodique et récurrente, choisissez la tâche planifiée. Pour la fréquence des mises à jour, choisissez d'exécuter la tâche quotidiennement, chaque semaine ou chaque mois. Utilisez ensuite l'option Inclure les objets existants pour définir l'étendue de la première exécution de la tâche :
-
Cochez cette case pour analyser tous les objets existants immédiatement après avoir créé la tâche. Chaque exécution suivante analyse uniquement les objets créés ou modifiés après l'exécution précédente.
-
Décochez cette case pour ignorer l'analyse de tous les objets existants. La première exécution de la tâche analyse uniquement les objets créés ou modifiés une fois que vous avez terminé de créer la tâche et avant le début de la première exécution. Chaque exécution suivante analyse uniquement les objets créés ou modifiés après l'exécution précédente.
La désactivation de cette case à cocher est utile lorsque vous avez déjà analysé les données et que vous souhaitez continuer à les analyser régulièrement. Par exemple, si vous avez déjà utilisé un autre service ou une autre application pour classer les données et que vous avez récemment commencé à utiliser Macie, vous pouvez utiliser cette option pour garantir la découverte et la classification continues de vos données sans encourir de coûts inutiles ni dupliquer les données de classification.
-
-
-
(Facultatif) Pour spécifier le pourcentage d'objets que vous souhaitez que la tâche analyse, entrez le pourcentage dans le champ Profondeur d'échantillonnage.
Si cette valeur est inférieure à 100 %, Macie sélectionne les objets à analyser au hasard, jusqu'au pourcentage spécifié, et analyse toutes les données contenues dans ces objets. La valeur par défaut est 100 %.
-
(Facultatif) Pour ajouter des critères spécifiques qui déterminent quels objets S3 sont inclus ou exclus de l'analyse de la tâche, développez la section Paramètres supplémentaires, puis entrez les critères. Ces critères consistent en des conditions individuelles qui découlent des propriétés des objets :
-
Pour analyser (inclure) des objets répondant à une condition spécifique, entrez le type et la valeur de la condition, puis choisissez Inclure.
-
Pour ignorer (exclure) les objets qui répondent à une condition spécifique, entrez le type et la valeur de la condition, puis choisissez Exclure.
Répétez cette étape pour chaque condition d'inclusion ou d'exclusion que vous souhaitez.
Si vous entrez plusieurs conditions, les conditions d'exclusion ont priorité sur les conditions d'inclusion. Par exemple, si vous incluez des objets portant l'extension de nom de fichier .pdf et que vous excluez des objets dont la taille est supérieure à 5 Mo, la tâche analyse tout objet portant l'extension de nom de fichier .pdf, sauf si l'objet est supérieur à 5 Mo.
-
-
Lorsque vous avez terminé, choisissez Suivant.
Étape 4 : Sélectionnez les identifiants de données gérés
Pour cette étape, spécifiez les identifiants de données gérés que vous souhaitez que la tâche utilise lorsqu'elle analyse des objets S3. Vous avez deux options :
-
Utiliser les paramètres recommandés ‐ Avec cette option, la tâche analyse les objets S3 à l'aide de l'ensemble d'identifiants de données gérés que nous recommandons pour les tâches. Cet ensemble est conçu pour détecter les catégories et types courants de données sensibles. Pour consulter la liste des identificateurs de données gérés figurant actuellement dans l'ensemble, consultezIdentificateurs de données gérés recommandés pour les tâches. Nous mettons à jour cette liste chaque fois que nous ajoutons ou supprimons un identifiant de données gérées dans l'ensemble.
-
Utiliser des paramètres personnalisés ‐ Avec cette option, la tâche analyse les objets S3 à l'aide d'identifiants de données gérés que vous sélectionnez. Il peut s'agir de la totalité ou de certains des identifiants de données gérés actuellement disponibles. Vous pouvez également configurer la tâche pour qu'elle n'utilise aucun identifiant de données géré. La tâche peut à la place utiliser uniquement les identifiants de données personnalisés que vous sélectionnez à l'étape suivante. Pour consulter la liste des identifiants de données gérés actuellement disponibles, consultezRéférence rapide : Identifiants de données gérées par type. Nous mettons à jour cette liste chaque fois que nous publions un nouvel identifiant de données gérées.
Lorsque vous choisissez l'une ou l'autre option, Macie affiche un tableau des identifiants de données gérés. Dans le tableau, le champ Type de données sensibles indique l'identifiant unique (ID) d'un identifiant de données gérées. Cet identifiant décrit le type de données sensibles que l'identifiant de données gérées est conçu pour détecter, par exemple : USA_ PASSPORT _ NUMBER pour les numéros de passeport américains, CREDIT_ CARD _ NUMBER pour les numéros de carte de crédit et PGP_ PRIVATE _ KEY pour les clés PGP privées. Pour trouver des identifiants spécifiques plus rapidement, vous pouvez trier et filtrer le tableau par catégorie ou type de données sensibles.
Pour sélectionner des identifiants de données gérés pour la tâche
-
Sur la page Sélectionner les identifiants de données gérés, sous Options d'identifiant de données gérées, effectuez l'une des opérations suivantes :
-
Pour utiliser l'ensemble d'identifiants de données gérés que nous recommandons pour les tâches, choisissez Recommandé.
Si vous choisissez cette option et que vous avez configuré le travail pour qu'il soit exécuté plusieurs fois, chaque exécution utilise automatiquement tous les identificateurs de données gérés figurant dans l'ensemble recommandé au début de l'exécution. Cela inclut les nouveaux identifiants de données gérés que nous publions et ajoutons à l'ensemble. Cela exclut les identifiants de données gérés que nous supprimons de l'ensemble et que nous ne recommandons plus pour les tâches.
-
Pour utiliser uniquement les identificateurs de données gérées spécifiques que vous sélectionnez, choisissez Personnalisé, puis choisissez Utiliser des identifiants de données gérées spécifiques. Dans le tableau, cochez ensuite la case correspondant à chaque identifiant de données gérées que vous souhaitez que la tâche utilise.
Si vous choisissez cette option et que vous avez configuré le travail pour qu'il s'exécute plusieurs fois, chaque exécution utilise uniquement les identificateurs de données gérés que vous sélectionnez. En d'autres termes, la tâche utilise ces mêmes identifiants de données gérées à chaque fois qu'elle s'exécute.
-
Pour utiliser tous les identifiants de données gérés actuellement fournis par Macie, choisissez Personnalisé, puis choisissez Utiliser des identifiants de données gérées spécifiques. Dans le tableau, cochez ensuite la case dans l'en-tête de la colonne de sélection pour sélectionner toutes les lignes.
Si vous choisissez cette option et que vous avez configuré le travail pour qu'il s'exécute plusieurs fois, chaque exécution utilise uniquement les identificateurs de données gérés que vous sélectionnez. En d'autres termes, la tâche utilise ces mêmes identifiants de données gérées à chaque fois qu'elle s'exécute.
-
Pour ne pas utiliser d'identifiants de données gérés et n'utiliser que des identifiants de données personnalisés, choisissez Personnalisé, puis choisissez Ne pas utiliser d'identifiants de données gérées. Ensuite, à l'étape suivante, sélectionnez les identifiants de données personnalisés à utiliser.
-
-
Lorsque vous avez terminé, choisissez Suivant.
Étape 5 : Sélectionnez des identifiants de données personnalisés
Pour cette étape, sélectionnez les identifiants de données personnalisés que vous souhaitez que la tâche utilise lorsqu'elle analyse des objets S3. La tâche utilisera les identifiants sélectionnés en plus des identifiants de données gérées pour lesquels vous avez configuré la tâche. Pour en savoir plus sur les identificateurs de données personnalisés, consultezCréation d'identificateurs de données personnalisés.
Pour sélectionner des identifiants de données personnalisés pour la tâche
-
Sur la page Sélectionner des identifiants de données personnalisés, cochez la case correspondant à chaque identifiant de données personnalisé que vous souhaitez que la tâche utilise. Vous pouvez sélectionner jusqu'à 30 identifiants de données personnalisés.
Astuce
Pour vérifier ou tester les paramètres d'un identifiant de données personnalisé avant de le sélectionner, cliquez sur l'icône de lien ( ) à côté du nom de l'identifiant. Macie ouvre une page qui affiche les paramètres de l'identifiant.
Vous pouvez également utiliser cette page pour tester l'identifiant à l'aide d'échantillons de données. Pour ce faire, entrez jusqu'à 1 000 caractères de texte dans la zone Exemple de données, puis choisissez Test. Macie évalue l'échantillon de données à l'aide de l'identifiant, puis indique le nombre de correspondances.
-
Lorsque vous avez fini de sélectionner des identifiants de données personnalisés, choisissez Next.
Étape 6 : Sélectionnez les listes autorisées
Pour cette étape, sélectionnez les listes d'autorisation que vous souhaitez que la tâche utilise lorsqu'elle analyse des objets S3. Pour en savoir plus sur les listes d'autorisation, voirDéfinition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation.
Pour sélectionner des listes d'autorisation pour le travail
-
Sur la page Sélectionner les listes d'autorisation, cochez la case correspondant à chaque liste d'autorisation que vous souhaitez que le travail utilise. Vous pouvez sélectionner jusqu'à 10 listes.
Astuce
Pour vérifier les paramètres d'une liste d'autorisation avant de la sélectionner, cliquez sur l'icône de lien ( ) à côté du nom de la liste. Macie ouvre une page qui affiche les paramètres de la liste.
Si la liste indique une expression régulière (regex), vous pouvez également utiliser cette page pour tester l'expression régulière avec des exemples de données. Pour ce faire, entrez jusqu'à 1 000 caractères de texte dans la zone Exemple de données, puis choisissez Test. Macie évalue les exemples de données à l'aide de l'expression régulière, puis indique le nombre de correspondances.
-
Lorsque vous avez fini de sélectionner les listes autorisées, choisissez Next.
Étape 7 : Entrez les paramètres généraux
Pour cette étape, spécifiez un nom et, éventuellement, une description de la tâche. Vous pouvez également attribuer des balises à la tâche. Une étiquette est une étiquette que vous définissez et attribuez à certains types de AWS ressources. Chaque balise comprend une clé de balise obligatoire et une valeur de balise facultative. Les balises peuvent vous aider à identifier, à classer et à gérer les ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire, de leur environnement ou d'autres critères. Pour en savoir plus, consultez Marquer les ressources de Macie.
Pour saisir les paramètres généraux de la tâche
-
Sur la page Entrer les paramètres généraux, entrez le nom de la tâche dans le champ Nom de la tâche. Le nom peut contenir jusqu'à 500 caractères.
-
(Facultatif) Dans le champ Description du poste, entrez une brève description du poste. La description peut contenir jusqu'à 200 caractères.
-
(Facultatif) Pour les balises, choisissez Ajouter une étiquette, puis entrez jusqu'à 50 balises à attribuer à la tâche.
-
Lorsque vous avez terminé, choisissez Suivant.
Étape 8 : Réviser et créer
Pour cette dernière étape, passez en revue les paramètres de configuration de la tâche et vérifiez qu'ils sont corrects. C'est une étape importante. Une fois que vous avez créé une tâche, vous ne pouvez modifier aucun de ces paramètres. Cela permet de garantir que vous disposez d'un historique immuable des découvertes relatives aux données sensibles et des résultats de découverte pour les audits ou enquêtes que vous effectuez sur la confidentialité et la protection des données.
En fonction des paramètres de la tâche, vous pouvez également consulter le coût total estimé (en dollars américains) de l'exécution unique de la tâche. Si vous avez sélectionné des compartiments S3 spécifiques pour la tâche, l'estimation est basée sur la taille et le type d'objets contenus dans les compartiments sélectionnés, ainsi que sur la quantité de données que la tâche peut analyser. Si vous avez défini des critères de compartiment pour la tâche, l'estimation est basée sur la taille et le type d'objets contenus dans pas moins de 500 compartiments qui répondent actuellement aux critères, ainsi que sur la quantité de données que la tâche peut analyser. Pour en savoir plus sur cette estimation, voirPrévision et suivi des coûts du travail.
Pour consulter et créer le poste
-
Sur la page Réviser et créer, passez en revue chaque paramètre et vérifiez qu'il est correct. Pour modifier un paramètre, choisissez Modifier dans la section contenant le paramètre, puis entrez le paramètre correct. Vous pouvez également utiliser les onglets de navigation pour accéder à la page contenant un paramètre.
-
Lorsque vous avez terminé de vérifier les paramètres, choisissez Soumettre pour créer et enregistrer le travail. Macie vérifie les paramètres et vous informe de tout problème à résoudre.
Note
Si vous n'avez pas configuré de référentiel pour vos résultats de découverte de données sensibles, Macie affiche un avertissement et n'enregistre pas le travail. Pour résoudre ce problème, choisissez Configurer dans la section Référentiel pour les résultats de découverte de données sensibles. Entrez ensuite les paramètres de configuration du référentiel. Pour savoir comment procéder, veuillez consulter la section Stockage et conservation des résultats de découverte de données sensibles. Après avoir saisi les paramètres, revenez à la page Révision et création et choisissez Actualiser ( ) dans la section Référentiel pour les résultats de découverte de données sensibles de la page.
Bien que cela ne soit pas recommandé, vous pouvez temporairement annuler les exigences du référentiel et enregistrer le travail. Si vous le faites, vous risquez de perdre les résultats de la recherche : Macie ne les conserve que pendant 90 jours. Pour annuler temporairement cette exigence, cochez la case correspondant à l'option de dérogation.
-
Si Macie vous signale des problèmes à résoudre, résolvez-les, puis cliquez à nouveau sur Soumettre pour créer et enregistrer le travail.
Si vous avez configuré le travail pour qu'il s'exécute une fois, tous les jours ou le jour de la semaine ou du mois en cours, Macie commence à exécuter le travail immédiatement après l'avoir enregistré. Sinon, Macie se prépare à exécuter la tâche le jour de la semaine ou du mois spécifié. Pour surveiller la tâche, vous pouvez vérifier le statut de la tâche.