Mengubah daftar izinkan - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah daftar izinkan

Setelah membuat daftar izinkan, Anda dapat mengubah sebagian besar pengaturan daftar di Amazon Macie. Misalnya, Anda dapat mengubah nama dan deskripsi daftar. Anda juga dapat menambahkan dan mengedit tag untuk daftar. Satu-satunya pengaturan yang tidak dapat Anda ubah adalah tipe daftar. Misalnya, jika daftar yang ada menentukan ekspresi reguler (regex), Anda tidak dapat mengubah jenisnya menjadi teks yang telah ditentukan sebelumnya.

Jika daftar izinkan menentukan teks yang telah ditentukan, Anda juga dapat mengubah entri dalam daftar. Untuk melakukan ini, perbarui file yang berisi entri. Kemudian unggah versi baru file tersebut ke Amazon Simple Storage Service (Amazon S3). Lain kali Macie bersiap untuk menggunakan daftar, Macie mengambil versi terbaru file dari Amazon S3. Saat Anda mengunggah file baru, pastikan Anda menyimpannya di bucket dan objek S3 yang sama. Atau, jika Anda mengubah nama bucket atau objek, pastikan Anda memperbarui pengaturan daftar di Macie.

Untuk mengubah pengaturan untuk daftar izinkan

Anda dapat mengubah pengaturan untuk daftar izin dengan menggunakan konsol Amazon Macie atau Amazon Macie. API

Console

Ikuti langkah-langkah ini untuk mengubah pengaturan daftar izinkan dengan menggunakan konsol Amazon Macie.

Untuk mengubah pengaturan daftar izinkan dengan menggunakan konsol

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, di bawah Pengaturan, pilih Izinkan daftar.

  3. Pada halaman Izinkan daftar, pilih nama daftar izinkan yang ingin Anda ubah. Halaman daftar izinkan membuka dan menampilkan pengaturan saat ini untuk daftar.

  4. Untuk menambahkan atau mengedit tag untuk daftar izinkan, pilih Kelola tag di bagian Tag. Kemudian ubah tag seperlunya. Setelah selesai, pilih Simpan.

  5. Untuk mengubah pengaturan lain untuk daftar izinkan, pilih Edit di bagian Pengaturan daftar. Kemudian ubah pengaturan yang Anda inginkan:

    • Nama — Masukkan nama baru untuk daftar. Nama dapat berisi sebanyak 128 karakter.

    • Deskripsi — Masukkan deskripsi baru dari daftar. Deskripsi dapat berisi sebanyak 512 karakter.

    • Jika daftar allow menentukan teks yang telah ditetapkan:

      • Nama bucket S3 — Masukkan nama bucket yang menyimpan daftar.

        Di Amazon S3, Anda dapat menemukan nilai ini di bidang Nama properti bucket. Nilai ini peka huruf besar kecil. Selain itu, jangan gunakan karakter wildcard atau nilai sebagian saat Anda memasukkan nama.

      • Nama objek S3 - Masukkan nama objek S3 yang menyimpan daftar.

        Di Amazon S3, Anda dapat menemukan nilai ini di bidang Kunci properti objek. Jika nama menyertakan jalur, pastikan untuk menyertakan jalur lengkap saat Anda memasukkan nama, misalnyaallowlists/macie/mylist.txt. Nilai ini peka huruf besar kecil. Selain itu, jangan gunakan karakter wildcard atau nilai sebagian saat Anda memasukkan nama.

    • Jika daftar allow menentukan ekspresi reguler (regex), masukkan regex baru di kotak Regular expression. Regex dapat berisi sebanyak 512 karakter.

      Setelah Anda memasukkan regex baru, uji secara opsional. Untuk melakukan ini, masukkan hingga 1.000 karakter di kotak Data sampel, lalu pilih Uji. Macie mengevaluasi data sampel dan melaporkan jumlah kemunculan teks yang cocok dengan regex. Anda dapat mengulangi langkah ini sebanyak yang Anda suka untuk memperbaiki dan mengoptimalkan regex sebelum Anda menyimpan perubahan Anda.

  6. Setelah selesai, pilih Simpan.

Macie menguji pengaturan daftar. Untuk daftar teks yang telah ditentukan, Macie juga memverifikasi bahwa ia dapat mengambil daftar dari Amazon S3 dan mengurai konten daftar. Untuk regex, Macie juga memverifikasi bahwa ia dapat mengkompilasi ekspresi. Jika terjadi kesalahan, Macie menampilkan pesan yang menjelaskan kesalahan. Untuk informasi rinci yang dapat membantu Anda memecahkan masalah kesalahan, lihat. Opsi konfigurasi dan persyaratan untuk daftar izin Setelah Anda mengatasi kesalahan apa pun, Anda dapat menyimpan perubahan Anda.

API

Untuk mengubah pengaturan daftar izinkan secara terprogram, gunakan UpdateAllowListpengoperasian Amazon Macie. API Atau, jika Anda menggunakan AWS CLI, jalankan update-allow-listperintah. Dalam permintaan Anda, gunakan parameter yang didukung untuk menentukan nilai baru untuk setiap setelan yang ingin Anda ubah. Perhatikan bahwacriteria,id, dan name parameter diperlukan. Jika Anda tidak ingin mengubah nilai untuk parameter yang diperlukan, tentukan nilai saat ini untuk parameter tersebut.

Misalnya, perintah berikut mengubah nama dan deskripsi daftar izinkan yang ada. Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris caret (^) untuk meningkatkan keterbacaan.

C:\> aws macie2 update-allow-list ^
--id km2d4y22hp6rv05example ^
--name my_allow_list-email ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--description "Ignores all email addresses for the example.com domain"

Di mana:

  • km2d4y22hp6rv05example adalah pengenal unik untuk daftar.

  • my_allow_list-email adalah nama baru untuk daftar.

  • [a-z]@example.com adalah kriteria daftar, ekspresi reguler.

  • Ignores all email addresses for the example.com domain adalah deskripsi baru untuk daftar.

Saat Anda mengirimkan permintaan Anda, Macie menguji pengaturan daftar. Jika daftar menentukan teks (s3WordsList) yang telah ditentukan, ini termasuk memverifikasi bahwa Macie dapat mengambil daftar dari Amazon S3 dan mengurai konten daftar. Jika daftar menentukan regex (regex), ini termasuk memverifikasi bahwa Macie dapat mengkompilasi ekspresi.

Jika terjadi kesalahan saat Macie menguji pengaturan, permintaan Anda gagal dan Macie mengembalikan pesan yang menjelaskan kesalahan tersebut. Untuk informasi rinci yang dapat membantu Anda memecahkan masalah kesalahan, lihat. Opsi konfigurasi dan persyaratan untuk daftar izin Jika permintaan gagal karena alasan lain, Macie mengembalikan respons HTTP 4 xx atau 500 yang menunjukkan mengapa operasi gagal.

Jika permintaan Anda berhasil, Macie memperbarui pengaturan daftar dan Anda menerima output yang mirip dengan berikut ini.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}

Di arn mana Amazon Resource Name (ARN) dari daftar izinkan yang diperbarui, dan id merupakan pengenal unik untuk daftar tersebut.