Memeriksa status daftar izinkan - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memeriksa status daftar izinkan

Jika Anda membuat daftar izinkan, penting untuk memeriksa statusnya secara berkala. Jika tidak, kesalahan dapat menyebabkan Amazon Macie menghasilkan hasil analisis yang tidak terduga untuk data Amazon Simple Storage Service (Amazon S3). Misalnya, Macie mungkin membuat temuan data sensitif untuk teks yang Anda tentukan dalam daftar izin.

Jika Anda mengonfigurasi pekerjaan penemuan data sensitif untuk menggunakan daftar izin dan Macie tidak dapat mengakses atau menggunakan daftar saat pekerjaan mulai berjalan, pekerjaan akan terus berjalan. Namun, Macie tidak menggunakan daftar saat menganalisis objek S3. Demikian pula, jika siklus analisis dimulai untuk penemuan data sensitif otomatis dan Macie tidak dapat mengakses atau menggunakan daftar izin yang ditentukan, analisis berlanjut tetapi Macie tidak menggunakan daftar tersebut.

Kesalahan tidak mungkin terjadi untuk daftar izinkan yang menentukan ekspresi reguler (regex). Ini sebagian karena Macie secara otomatis menguji regex saat Anda membuat atau memperbarui pengaturan daftar. Selain itu, Anda menyimpan regex dan semua pengaturan daftar lainnya di Macie.

Namun, kesalahan dapat terjadi untuk daftar izinkan yang menentukan teks yang telah ditentukan sebelumnya, sebagian karena Anda menyimpan daftar di Amazon S3, bukan Macie. Penyebab umum kesalahan adalah:

  • Bucket atau objek S3 dihapus.

  • Bucket atau objek S3 diganti namanya dan pengaturan daftar di Macie tidak menentukan nama baru.

  • Pengaturan izin bucket S3 diubah dan Macie kehilangan akses ke bucket dan objek.

  • Pengaturan enkripsi untuk bucket S3 diubah dan Macie tidak dapat mendekripsi objek yang menyimpan daftar.

  • Kebijakan untuk kunci enkripsi diubah dan Macie kehilangan akses ke kunci. Macie tidak dapat mendekripsi objek S3 yang menyimpan daftar.

penting

Karena kesalahan ini memengaruhi hasil analisis Anda, kami sarankan Anda memeriksa status semua daftar izin Anda secara berkala. Kami menyarankan Anda juga melakukan ini jika mengubah izin atau setelan enkripsi untuk bucket S3 yang menyimpan daftar izin, atau Anda mengubah kebijakan untuk kunci AWS Key Management Service (AWS KMS) yang digunakan untuk mengenkripsi daftar.

Untuk informasi terperinci yang dapat membantu Anda memecahkan masalah kesalahan yang terjadi, lihat. Pilihan dan persyaratan untuk daftar teks yang telah ditentukan

Untuk memeriksa status daftar izinkan

Anda dapat memeriksa status daftar izin dengan menggunakan konsol Amazon Macie atau Amazon Macie. API Di konsol, Anda dapat menggunakan satu halaman untuk memeriksa status semua daftar izin Anda secara bersamaan. Jika Anda menggunakan Amazon MacieAPI, Anda dapat memeriksa status daftar izin individu, satu per satu.

Console

Ikuti langkah-langkah ini untuk memeriksa status daftar izin Anda dengan menggunakan konsol Amazon Macie.

Untuk memeriksa status daftar izin Anda

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, di bawah Pengaturan, pilih Izinkan daftar.

  3. Pada halaman Izinkan daftar, pilih refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ). Macie menguji pengaturan untuk semua daftar izin Anda dan memperbarui bidang Status untuk menunjukkan status saat ini dari setiap daftar.

    Jika daftar menentukan ekspresi reguler, statusnya biasanya OK. Ini berarti bahwa Macie dapat mengkompilasi ekspresi. Jika daftar menentukan teks yang telah ditetapkan, statusnya dapat berupa salah satu dari nilai-nilai berikut.

    OK

    Macie dapat mengambil dan mengurai isi daftar.

    Akses ditolak

    Macie tidak diizinkan untuk mengakses objek S3 yang menyimpan daftar. Amazon S3 menolak permintaan untuk mengambil objek. Daftar juga dapat memiliki status ini jika objek dienkripsi dengan pelanggan yang dikelola AWS KMS key sehingga Macie tidak diizinkan untuk digunakan.

    Untuk mengatasi kesalahan ini, tinjau kebijakan bucket dan setelan izin lainnya untuk bucket dan objek. Pastikan Macie diizinkan untuk mengakses dan mengambil objek. Jika objek dienkripsi dengan AWS KMS kunci yang dikelola pelanggan, tinjau juga kebijakan kunci dan pastikan bahwa Macie diizinkan menggunakan kunci tersebut.

    Kesalahan

    Kesalahan sementara atau internal terjadi ketika Macie mencoba untuk mengambil atau mengurai isi daftar. Daftar izinkan juga dapat memiliki status ini jika dienkripsi dengan kunci enkripsi yang tidak dapat diakses atau digunakan Amazon S3 dan Macie.

    Untuk mengatasi kesalahan ini, tunggu beberapa menit lalu pilih refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) lagi. Jika status terus menjadi Kesalahan, periksa pengaturan enkripsi untuk objek S3. Pastikan objek dienkripsi dengan kunci yang dapat diakses dan digunakan Amazon S3 dan Macie.

    Objek kosong

    Macie dapat mengambil daftar dari Amazon S3 tetapi daftar tersebut tidak berisi konten apa pun.

    Untuk mengatasi kesalahan ini, unduh objek dari Amazon S3 dan pastikan objek tersebut berisi entri yang benar. Jika entri sudah benar, tinjau pengaturan daftar di Macie. Pastikan bucket dan nama objek yang ditentukan sudah benar.

    Objek tidak ditemukan

    Daftar ini tidak ada di Amazon S3.

    Untuk mengatasi kesalahan ini, tinjau pengaturan daftar di Macie. Pastikan bucket dan nama objek yang ditentukan sudah benar.

    Kuota terlampaui

    Macie dapat mengakses daftar di Amazon S3. Namun, jumlah entri dalam daftar atau ukuran penyimpanan daftar melebihi kuota untuk daftar izin.

    Untuk mengatasi kesalahan ini, pisahkan daftar menjadi beberapa file. Pastikan setiap file berisi kurang dari 100.000 entri. Pastikan juga bahwa ukuran setiap file kurang dari 35 MB. Kemudian, unggah setiap file ke Amazon S3. Setelah selesai, konfigurasikan pengaturan daftar izinkan di Macie untuk setiap file. Anda dapat memiliki sebanyak lima daftar teks yang telah ditentukan di masing-masing yang didukung Wilayah AWS.

    Terhambat

    Amazon S3 membatasi permintaan untuk mengambil daftar.

    Untuk mengatasi kesalahan ini, tunggu beberapa menit lalu pilih refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) lagi.

    Akses pengguna ditolak

    Amazon S3 menolak permintaan untuk mengambil objek. Jika objek yang ditentukan ada, Anda tidak diizinkan untuk mengaksesnya atau dienkripsi dengan AWS KMS kunci yang tidak diizinkan untuk digunakan.

    Untuk mengatasi kesalahan ini, bekerjalah dengan AWS administrator Anda untuk memastikan bahwa pengaturan daftar menentukan nama bucket dan objek yang benar, dan Anda telah membaca akses ke bucket dan objek. Jika objek dienkripsi, pastikan juga bahwa itu dienkripsi dengan kunci yang diizinkan untuk Anda gunakan.

  4. Untuk meninjau pengaturan dan status daftar tertentu, pilih nama daftar.

API

Untuk memeriksa status daftar izinkan secara terprogram, gunakan GetAllowListpengoperasian Amazon Macie. API Atau, jika Anda menggunakan AWS CLI, jalankan get-allow-listperintah.

Untuk id parameter, tentukan pengidentifikasi unik untuk daftar izinkan yang statusnya ingin Anda periksa. Untuk mendapatkan pengenal ini, Anda dapat menggunakan ListAllowListsoperasi. ListAllowListsOperasi mengambil informasi tentang semua daftar izin untuk akun Anda. Jika Anda menggunakan AWS CLI, Anda dapat menjalankan list-allow-listsperintah untuk mengambil informasi ini.

Saat Anda mengirimkan GetAllowList permintaan, Macie menguji semua pengaturan untuk daftar izinkan. Jika pengaturan menentukan ekspresi reguler (regex), Macie memverifikasi bahwa itu dapat mengkompilasi ekspresi. Jika pengaturan menentukan daftar teks yang telah ditentukan (s3WordsList), Macie memverifikasi bahwa itu dapat mengambil dan mengurai daftar.

Macie kemudian mengembalikan GetAllowListResponse objek yang menyediakan rincian daftar allow. Dalam GetAllowListResponse objek, status objek menunjukkan status daftar saat ini: kode status (code) dan, tergantung pada kode status, deskripsi singkat tentang status daftar (description).

Jika daftar allow menentukan regex, kode status biasanya OK dan tidak ada deskripsi terkait. Ini berarti bahwa Macie berhasil menyusun ekspresi.

Jika daftar izinkan menentukan teks yang telah ditentukan, kode status bervariasi tergantung pada hasil pengujian:

  • Jika Macie berhasil mengambil dan mengurai daftar, kode statusnya OK dan tidak ada deskripsi terkait.

  • Jika kesalahan mencegah Macie mengambil atau mengurai daftar, kode status dan deskripsi menunjukkan sifat kesalahan yang terjadi.

Untuk daftar kode status yang mungkin dan deskripsi masing-masing, lihat AllowListStatusdi Referensi Amazon Macie API.