Commencer à utiliser Macie - Amazon Macie
Avant de commencerÉtape 1 : activer MacieÉtape 2 : Configuration d'un référentiel pour les résultats de découverte de données sensiblesÉtape 3 : Explorez les résultats des échantillonsÉtape 4 : Créez une tâche pour découvrir des données sensiblesÉtape 5 : Examiner les résultats

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à utiliser Macie

Ce didacticiel fournit une introduction à Amazon Macie. Vous allez apprendre comment activer Macie pour votre Compte AWS. Vous apprendrez également à évaluer votre niveau de sécurité avec Amazon Simple Storage Service (Amazon S3) et à configurer les principaux paramètres et ressources pour découvrir et signaler les données sensibles dans vos compartiments S3.

Avant de commencer

Lorsque vous vous inscrivez à Amazon Web Services (AWS), votre compte est automatiquement ouvert à tous Services AWS, y compris Amazon Macie. Toutefois, pour activer et utiliser Macie, vous devez d'abord configurer des autorisations vous permettant d'accéder à la console API et aux opérations Amazon Macie. Vous ou votre AWS administrateur pouvez le faire en utilisant AWS Identity and Access Management (IAM) pour associer la politique AWS gérée nommée AmazonMacieFullAccess à votre IAM identité. Pour en savoir plus, consultez AWS politiques gérées pour Macie.

Étape 1 : activer Macie

Après avoir configuré les autorisations requises, vous pouvez activer Amazon Macie pour votre. Compte AWS Suivez ces étapes pour activer Macie pour votre compte.

Pour activer Macie

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, choisissez la région dans laquelle vous souhaitez activer et utiliser Macie.

  3. Sur la page Amazon Macie, choisissez Get started.

  4. (Facultatif) Lorsque vous activez Macie, Macie crée automatiquement un rôle lié à un service qui lui permet d'appeler d'autres personnes Services AWS et de surveiller les AWS ressources en votre nom. Pour consulter la politique d'autorisation pour ce rôle, choisissez Afficher les autorisations du rôle sur la console. Pour de plus amples informations sur ce rôle, veuillez consulter Utilisation de rôles liés à un service pour Macie.

  5. Choisissez Enable Macie (Activer Macie).

En quelques minutes, Macie génère et commence automatiquement à tenir à jour un inventaire complet de vos compartiments S3 à usage général dans la région actuelle. Macie commence également à évaluer et à surveiller les compartiments à des fins de sécurité et de contrôle d'accès. Pour en savoir plus, consultez Comment Macie surveille la sécurité des données Amazon S3.

En fonction des paramètres de votre compte, Macie commence également à effectuer une découverte automatique des données sensibles pour vos compartiments S3. Macie commence à identifier, sélectionner et analyser en permanence les objets représentatifs de vos compartiments, en inspectant ces objets pour détecter la présence de données sensibles. Au fur et à mesure que les analyses progressent, Macie fournit des statistiques et d'autres résultats que vous pouvez consulter, généralement dans les 48 heures. Vous pouvez personnaliser les analyses. Pour en savoir plus, consultez Comment fonctionne la découverte automatique des données sensibles.

Pour consulter les statistiques agrégées de vos données Amazon S3, choisissez Summary dans le volet de navigation de la console. Pour consulter les informations relatives aux compartiments S3 individuels de votre inventaire, sélectionnez les compartiments S3 dans le volet de navigation. Pour afficher ensuite les détails d'un bucket, choisissez-le. Le panneau de détails affiche des statistiques et d'autres informations qui fournissent un aperçu de la sécurité, de la confidentialité et de la sensibilité des données du bucket. Pour en savoir plus sur ces détails, consultezRévision de l'inventaire de votre compartiment S3.

Étape 2 : Configuration d'un référentiel pour les résultats de découverte de données sensibles

Avec Amazon Macie, vous pouvez découvrir des données sensibles dans des compartiments S3 de deux manières : en configurant Macie pour qu'il effectue une découverte automatique des données sensibles et en exécutant des tâches de découverte de données sensibles. Une tâche de découverte de données sensibles est une tâche que vous créez pour analyser des objets dans des compartiments S3 afin de déterminer s'ils contiennent des données sensibles.

Macie crée un enregistrement pour chaque objet S3 qu'il analyse lorsque vous exécutez des tâches de découverte de données sensibles ou lorsqu'il effectue une découverte automatique de données sensibles. Ces enregistrements, appelés résultats de découverte de données sensibles, contiennent des informations sur l'analyse d'objets individuels. Macie crée également des résultats de découverte de données sensibles pour des objets qu'il ne peut pas analyser en raison d'erreurs ou de problèmes. Les résultats de découverte de données sensibles vous fournissent des enregistrements d'analyse qui peuvent être utiles pour les audits ou les enquêtes sur la confidentialité et la protection des données.

Macie conserve les résultats de la découverte de vos données sensibles pendant 90 jours seulement. Pour accéder aux résultats et permettre leur stockage et leur conservation à long terme, configurez Macie pour qu'il stocke les résultats dans un compartiment S3. Vous devez le faire dans les 30 jours suivant l'activation de Macie. Ensuite, le bucket peut servir de référentiel définitif à long terme pour tous les résultats de découverte de données sensibles.

Pour savoir comment configurer ce référentiel, consultezStockage et conservation des résultats de découverte de données sensibles.

Étape 3 : Explorez les résultats des échantillons

Dans Amazon Macie, il existe deux catégories de conclusions : les conclusions relatives aux politiques et les conclusions relatives aux données sensibles. Macie crée une recherche de politique lorsque les politiques ou les paramètres d'un compartiment à usage général S3 sont modifiés d'une manière qui réduit la sécurité ou la confidentialité du compartiment et de ses objets. Macie crée une recherche de données sensibles lorsqu'il détecte des données sensibles dans un objet S3. Dans chaque catégorie, il existe plusieurs types de résultats.

Pour explorer et découvrir les différentes catégories et types de résultats fournis par Macie, créez et examinez éventuellement des exemples de résultats. Les exemples de résultats utilisent des exemples de données et des valeurs d'espace réservé pour démontrer le type d'informations que Macie peut inclure dans chaque type de résultat.

Suivez ces étapes pour créer et examiner des exemples de résultats.

Pour créer et examiner des exemples de résultats

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sous Exemples de résultats, choisissez Générer des exemples de résultats. Macie génère un échantillon de résultat pour chaque type de résultat pris en charge par Macie.

  4. Dans le volet de navigation, choisissez Conclusions. La page Résultats affiche les résultats actuels relatifs à votre compte Région AWS. Cela inclut les exemples de résultats que vous avez créés à l'étape précédente.

  5. Sur la page Résultats, recherchez les résultats dont le type commence par [SAMPLE].

  6. Pour consulter les détails d'un résultat d'échantillonnage en particulier, choisissez le résultat. Le panneau de détails affiche les détails de la recherche.

Pour en savoir plus sur chaque type de résultat, voirTypes de résultat. Pour en savoir plus sur la création et la révision d'échantillons de résultats, voirUtilisation des résultats d'échantillons.

Étape 4 : Créez une tâche pour découvrir des données sensibles

Pour découvrir et signaler des données sensibles dans des compartiments S3, vous pouvez exécuter des tâches de découverte de données sensibles. Une tâche de découverte de données sensibles est une tâche que vous créez pour analyser des objets dans des compartiments S3 afin de déterminer s'ils contiennent des données sensibles. Contrairement à la découverte automatique des données sensibles, vous définissez l'étendue et la profondeur de l'analyse. Vous spécifiez également la fréquence d'exécution d'une tâche : une fois ou périodiquement sur une base planifiée.

Procédez comme suit pour créer une tâche qui ne s'exécute qu'une seule fois, immédiatement après sa création, et qui utilise les paramètres par défaut. Pour savoir comment créer une tâche exécutée périodiquement ou utilisant des paramètres personnalisés, consultezCréation d'une tâche de découverte de données sensibles.

Pour créer une tâche de découverte de données sensibles

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, sélectionnez Tâches.

  3. Choisissez Créer une tâche.

  4. Pour l'étape Choisir des compartiments S3, choisissez Sélectionner des compartiments spécifiques. Dans le tableau, cochez ensuite la case correspondant à chaque compartiment S3 que vous souhaitez que la tâche analyse.

    Le tableau fournit un inventaire complet de vos buckets S3 à usage général actuels Région AWS. Pour trouver plus facilement des compartiments spécifiques, entrez les critères de filtre dans la zone de filtre située au-dessus du tableau. Vous pouvez également trier le tableau en choisissant un titre de colonne dans le tableau.

  5. Lorsque vous avez fini de sélectionner les compartiments, choisissez Next.

  6. Pour l'étape Réviser les compartiments S3, passez en revue et vérifiez vos sélections de compartiments, puis choisissez Next.

  7. Pour l'étape Affiner le champ d'application, choisissez Tâche unique, puis cliquez sur Suivant.

  8. Pour l'étape Sélectionner les identifiants de données gérés, choisissez Recommandé. Consultez éventuellement le tableau des identifiants de données gérés que nous recommandons pour les tâches, puis choisissez Next.

    Un identifiant de données géré est un ensemble de critères et de techniques intégrés conçus pour détecter un type spécifique de données sensibles, par exemple les numéros de carte de crédit, les clés d'accès AWS secrètes ou les numéros de passeport d'un pays ou d'une région en particulier. Pour en savoir plus, consultez Utilisation des identificateurs de données gérés.

  9. Pour l'étape Sélectionner des identifiants de données personnalisés, choisissez Next.

    Un identifiant de données personnalisé est un ensemble de critères que vous définissez pour détecter les données sensibles : une expression régulière (regex) qui définit un modèle de texte correspondant et, éventuellement, des séquences de caractères et une règle de proximité qui affinent les résultats. Pour en savoir plus, consultez Création d'identificateurs de données personnalisés.

  10. Pour l'étape Sélectionner les listes d'autorisation, choisissez Next.

    Dans Macie, une liste d'autorisation indique le texte ou un modèle de texte que vous souhaitez que Macie ignore lorsqu'il inspecte des objets S3 pour détecter la présence de données sensibles. Il s'agit généralement d'exceptions relatives aux données sensibles pour des scénarios ou des environnements particuliers. Pour en savoir plus, consultez Définition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation.

  11. Pour l'étape Entrer les paramètres généraux, entrez un nom et, éventuellement, une description de la tâche. Ensuite, sélectionnez Suivant.

  12. Pour l'étape Révision et création, passez en revue les paramètres de configuration de la tâche et vérifiez qu'ils sont corrects.

    Vous pouvez également consulter le coût total estimé (en dollars américains) de l'exécution de la tâche. L'estimation peut vous aider à déterminer s'il convient d'ajuster les paramètres de la tâche avant de l'enregistrer. Pour en savoir plus, consultez Prévision du coût d'une tâche de découverte de données sensibles.

  13. Lorsque vous avez terminé de vérifier et de vérifier les paramètres de la tâche, choisissez Soumettre.

Macie commence immédiatement à exécuter le travail. Pour savoir comment surveiller la tâche, consultez la section Vérification de l'état des tâches de découverte de données sensibles.

Étape 5 : Examiner les résultats

Amazon Macie surveille automatiquement la sécurité et le contrôle d'accès de vos compartiments S3 à usage général, et élabore des conclusions relatives aux politiques afin de signaler les problèmes potentiels liés à la sécurité ou à la confidentialité des compartiments. Si vous exécutez une tâche de découverte de données sensibles ou si vous configurez Macie pour effectuer une découverte automatique de données sensibles, Macie crée des résultats de données sensibles pour signaler les données sensibles détectées dans les objets S3.

Suivez ces étapes pour consulter les résultats.

Pour examiner les résultats

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, choisissez Conclusions. La page Résultats affiche les résultats actuels relatifs à votre compte Région AWS.

  3. Pour filtrer les résultats selon des critères spécifiques, entrez les critères dans le champ de filtre situé au-dessus du tableau.

  4. Pour consulter les détails d'un résultat en particulier, choisissez-le. Le panneau de détails affiche les détails de la recherche.

Pour en savoir plus sur les résultats, notamment sur la manière de les regrouper et de les filtrer, voirExamen et analyse des résultats.