Sebelum Anda mulai: Siapkan sumber daya utama Langkah 1: Pilih bucket S3 Langkah 2: Tinjau pilihan atau kriteria bucket S3 Anda Langkah 3: Tentukan jadwal dan perbaiki ruang lingkup Langkah 4: Pilih pengidentifikasi data terkelola Langkah 5: Pilih pengidentifikasi data khusus Langkah 6: Pilih daftar izinkan Langkah 7: Masukkan pengaturan umum Langkah 8: Tinjau dan buat

Membuat tugas penemuan data sensitif

Dengan Amazon Macie, Anda dapat membuat dan menjalankan pekerjaan penemuan data sensitif untuk mengotomatiskan penemuan, pencatatan, dan pelaporan data sensitif di bucket tujuan umum Amazon Simple Storage Service (Amazon S3). Pekerjaan penemuan data sensitif adalah serangkaian tugas pemrosesan dan analisis otomatis yang dilakukan Macie untuk mendeteksi dan melaporkan data sensitif di objek Amazon S3. Saat analisis berlangsung, Macie memberikan laporan terperinci tentang data sensitif yang ditemukannya dan analisis yang dilakukannya: temuan data sensitif, yang melaporkan data sensitif yang ditemukan Macie di objek S3 individu, dan hasil penemuan data sensitif, yang mencatat detail tentang analisis objek S3 individu. Untuk informasi selengkapnya, lihat Meninjau hasil pekerjaan.

Saat membuat pekerjaan, Anda mulai dengan menentukan bucket S3 mana yang menyimpan objek yang ingin dianalisis Macie saat pekerjaan berjalan — bucket khusus yang Anda pilih atau bucket yang cocok dengan kriteria tertentu. Kemudian Anda menentukan seberapa sering untuk menjalankan tugas—sekali, atau secara berkala setiap hari, mingguan, atau bulanan. Anda juga dapat memilih opsi untuk menyempurnakan ruang lingkup analisis pekerjaan. Opsi termasuk kriteria kustom yang berasal dari properti objek S3, seperti tag, awalan, dan ketika objek terakhir dimodifikasi.

Setelah Anda menentukan jadwal dan cakupan pekerjaan, Anda menentukan pengidentifikasi data terkelola dan pengidentifikasi data kustom yang akan digunakan:

Pengidentifikasi data terkelola adalah seperangkat kriteria dan teknik bawaan yang dirancang untuk mendeteksi jenis data sensitif tertentu — misalnya, nomor kartu kredit, AWS kunci akses rahasia, atau nomor paspor untuk negara atau wilayah tertentu. Pengidentifikasi ini dapat mendeteksi daftar tipe data sensitif yang besar dan terus bertambah untuk banyak negara dan wilayah, termasuk beberapa jenis data kredensil, informasi keuangan, dan informasi yang dapat diidentifikasi secara pribadi (). PII Untuk informasi selengkapnya, lihat Menggunakan pengidentifikasi data terkelola.
Pengidentifikasi data kustom adalah set kriteria yang Anda tetapkan untuk mendeteksi data sensitif. Dengan pengidentifikasi data khusus, Anda dapat mendeteksi data sensitif yang mencerminkan skenario, kekayaan intelektual, atau data hak milik organisasi Anda—misalnya, karyawan, nomor akun pelangganIDs, atau klasifikasi data internal. Anda dapat melengkapi pengidentifikasi data terkelola yang disediakan Macie. Untuk informasi selengkapnya, lihat Membangun pengidentifikasi data kustom.

Anda kemudian secara opsional memilih daftar izinkan untuk digunakan. Di Macie, daftar izinkan menentukan teks atau pola teks untuk diabaikan. Ini biasanya pengecualian data sensitif untuk skenario atau lingkungan tertentu Anda—misalnya, nama publik atau nomor telepon untuk organisasi Anda, atau data sampel yang digunakan organisasi Anda untuk pengujian. Untuk informasi selengkapnya, lihat Mendefinisikan pengecualian data sensitif dengan daftar izinkan.

Ketika Anda selesai memilih opsi ini, Anda siap untuk memasukkan pengaturan umum untuk pekerjaan, seperti nama dan deskripsi pekerjaan. Anda kemudian dapat meninjau dan menyimpan pekerjaan.

Tugas

Sebelum Anda mulai: Siapkan sumber daya utama
Langkah 1: Pilih bucket S3
Langkah 2: Tinjau pilihan atau kriteria bucket S3 Anda
Langkah 3: Tentukan jadwal dan perbaiki ruang lingkup
Langkah 4: Pilih pengidentifikasi data terkelola
Langkah 5: Pilih pengidentifikasi data khusus
Langkah 6: Pilih daftar izinkan
Langkah 7: Masukkan pengaturan umum
Langkah 8: Tinjau dan buat

Sebelum Anda mulai: Siapkan sumber daya utama

Sebelum membuat tugas, sebaiknya lakukan langkah-langkah berikut:

Verifikasi bahwa Anda mengonfigurasi repositori untuk hasil penemuan data sensitif Anda. Untuk melakukannya, pilih Hasil penemuan di panel navigasi di konsol Amazon Macie. Untuk mempelajari tentang pengaturan ini, lihat Menyimpan dan mempertahankan hasil penemuan data sensitif.
Buat pengidentifikasi data kustom apa pun yang Anda ingin untuk digunakan tugas. Untuk mempelajari caranya, lihat Membangun pengidentifikasi data kustom.
Buat daftar izinkan apa pun yang Anda inginkan untuk digunakan oleh pekerjaan itu. Untuk mempelajari caranya, lihat Mendefinisikan pengecualian data sensitif dengan daftar izinkan.
Jika Anda ingin menganalisis objek S3 yang dienkripsi, pastikan Macie dapat mengakses dan menggunakan kunci enkripsi yang sesuai. Untuk informasi selengkapnya, lihat Menganalisis objek S3 terenkripsi.
Jika Anda ingin menganalisis objek dalam bucket S3 yang memiliki kebijakan bucket restriktif, pastikan Macie diizinkan mengakses objek. Untuk informasi selengkapnya, lihat Mengizinkan Macie untuk mengakses bucket S3 dan objek.

Jika Anda melakukan hal-hal ini sebelum Anda membuat pekerjaan, Anda merampingkan penciptaan pekerjaan dan membantu memastikan bahwa pekerjaan dapat menganalisis data yang Anda inginkan.

Langkah 1: Pilih bucket S3

Saat Anda membuat pekerjaan, langkah pertama adalah menentukan bucket S3 mana yang menyimpan objek yang Anda ingin Macie analisis saat pekerjaan berjalan. Anda memiliki dua pilihan untuk melakukan hal ini:

Pilih bucket tertentu — Dengan opsi ini, Anda secara eksplisit memilih setiap bucket S3 untuk dianalisis. Kemudian, ketika pekerjaan berjalan, Macie menganalisis objek hanya di ember yang Anda pilih.
Tentukan kriteria bucket — Dengan opsi ini, Anda menentukan kriteria runtime yang menentukan bucket S3 mana yang akan dianalisis. Kriteria tersebut terdiri dari satu syarat atau lebih yang berasal dari properti bucket. Kemudian, saat pekerjaan berjalan, Macie mengidentifikasi bucket yang sesuai dengan kriteria Anda dan menganalisis objek di bucket tersebut.

Untuk informasi detail tentang opsi ini, lihat Opsi ruang lingkup untuk tugas.

Bagian berikut memberikan instruksi untuk memilih dan mengkonfigurasi setiap opsi. Pilih bagian untuk opsi yang Anda inginkan.

Jika Anda memilih untuk secara eksplisit memilih setiap bucket S3 untuk dianalisis, Macie memberi Anda inventaris lengkap dari bucket tujuan umum Anda saat ini Wilayah AWS. Anda kemudian dapat menggunakan inventaris ini untuk memilih satu atau lebih ember untuk pekerjaan itu. Untuk mempelajari tentang inventaris ini, lihat Memilih ember S3 tertentu.

Jika Anda administrator Macie untuk suatu organisasi, inventaris mencakup bucket yang dimiliki oleh akun anggota di organisasi Anda. Anda dapat memilih sebanyak 1.000 dari bucket ini, yang mencakup 1.000 akun.

Untuk memilih bucket S3 tertentu untuk pekerjaan itu

Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/
Di panel navigasi, pilih Tugas.
Pilih Buat tugas.
Pada halaman Pilih bucket S3, pilih Pilih bucket tertentu. Macie menampilkan tabel semua bucket tujuan umum untuk akun Anda di Wilayah saat ini.
Di bagian Select S3 bucket, pilih refresh ( ) secara opsional untuk mengambil metadata bucket terbaru dari Amazon S3.

Jika ikon informasi ( ) muncul di samping nama bucket, kami rekomendasikan Anda untuk melakukan hal ini. Ikon informasi menunjukkan bahwa bucket dibuat selama 24 jam terakhir, mungkin setelah Macie terakhir mengambil bucket dan metadata objek dari Amazon S3 sebagai bagian dari siklus penyegaran harian.
Pada tabel, beri tanda centang pada kotak centang untuk setiap bucket yang Anda ingin untuk dianalisis tugas.
Tip
- Untuk menemukan bucket tertentu dengan lebih mudah, masukkan kriteria filter di kotak filter di atas tabel. Anda dapat mengurutkan tabel dengan memilih judul kolom.
- Untuk menentukan apakah Anda sudah mengonfigurasi pekerjaan untuk menganalisis objek secara berkala dalam ember, lihat bidang Dipantau berdasarkan pekerjaan. Jika Ya muncul di bidang, bucket secara eksplisit disertakan dalam pekerjaan periodik atau bucket cocok dengan kriteria untuk pekerjaan periodik dalam 24 jam terakhir. Selain itu, status dari setidaknya salah satu tugas tersebut tidak Dibatalkan. Macie memperbarui data ini setiap hari.
- Untuk menentukan kapan pekerjaan periodik atau satu kali yang ada baru-baru ini menganalisis objek dalam ember, lihat bidang pekerjaan terbaru. Untuk informasi tambahan tentang tugas tersebut, lihat detail bucket.
- Untuk menampilkan detail bucket, pilih nama bucket. Selain informasi terkait tugas, panel detail menyediakan statistik dan informasi lain tentang bucket, seperti pengaturan akses publik bucket. Untuk mempelajari selengkapnya tentang Data ini, lihat Meninjau inventaris bucket S3 Anda.
Setelah selesai memilih bucket, pilih Selanjutnya.

Pada langkah berikutnya, Anda akan meninjau dan memverifikasi pilihan Anda.

Jika Anda memilih untuk menentukan kriteria runtime yang menentukan bucket S3 mana yang akan dianalisis, Macie menyediakan opsi untuk membantu Anda memilih bidang, operator, dan nilai untuk kondisi individual dalam kriteria. Untuk mempelajari selengkapnya tentang opsi ini, lihat Menentukan kriteria bucket S3.

Untuk menentukan kriteria bucket S3 untuk pekerjaan tersebut

Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/
Di panel navigasi, pilih Tugas.
Pilih Buat tugas.
Pada halaman Pilih bucket S3, pilih Tentukan kriteria bucket.
Di bawah Tentukan kriteria bucket, lakukan hal berikut untuk menambahkan syarat pada kriteria:
1. Tempatkan kursor Anda di kotak filter, lalu pilih properti bucket yang akan digunakan untuk kondisi tersebut.
2. Di kotak pertama, pilih operator untuk kondisi, Sama atau Tidak sama.
3. Di kotak berikutnya, masukkan satu atau lebih nilai untuk properti.
  
  Tergantung pada tipe dan sifat dari properti bucket, Macie menampilkan opsi yang berbeda untuk memasukkan nilai. Misalnya, jika Anda memilih properti Izin efektif, Macie menampilkan daftar nilai yang akan dipilih. Jika Anda memilih properti Account ID, Macie menampilkan kotak teks di mana Anda dapat memasukkan satu atau lebih Akun AWS IDs. Untuk memasukkan beberapa nilai dalam kotak teks, masukkan setiap nilai dan pisahkan setiap entri dengan koma.
4. Pilih Terapkan. Macie menambahkan kondisi dan menampilkannya di bawah kotak filter.
  
  Secara default, Macie menambahkan syarat dengan menyertakan pernyataan. Ini berarti bahwa tugas dikonfigurasi untuk menganalisis (termasuk) objek di bucket yang cocok dengan syarat tersebut. Untuk melewati (mengecualikan) bucket yang cocok dengan kondisi, pilih Sertakan untuk kondisi, lalu pilih Kecualikan.
5. Ulangi langkah sebelumnya untuk setiap syarat tambahan yang ingin Anda tambahkan.
Untuk menguji kriteria Anda, perluas bagian Pratinjau hasil kriteria. Bagian ini menampilkan tabel bucket tujuan umum yang saat ini cocok dengan kriteria.
Untuk memperbaiki kriteria Anda, lakukan salah satu hal berikut:
- Untuk menghapus suatu kondisi, pilih X untuk kondisi tersebut.
- Untuk mengubah suatu kondisi, hapus kondisi dengan memilih X untuk kondisi tersebut. Kemudian tambahkan syarat yang memiliki pengaturan yang benar.
- Untuk menghapus semua syarat, pilihHapus filter.
Macie memperbarui tabel hasil kriteria untuk menunjukkan perubahan Anda.
Setelah selesai menentukan kriteria bucket, pilih Selanjutnya.

Pada langkah berikutnya, Anda akan meninjau dan memverifikasi kriteria Anda.

Langkah 2: Tinjau pilihan atau kriteria bucket S3 Anda

Untuk langkah ini, verifikasi bahwa Anda memilih pengaturan yang benar pada langkah sebelumnya:

Tinjau pilihan bucket Anda - Jika Anda memilih bucket S3 tertentu untuk pekerjaan itu, tinjau tabel bucket dan ubah pilihan bucket Anda seperlunya. Tabel ini memberikan wawasan ke dalam ruang lingkup dan biaya analisis tugas yang diproyeksikan. Data didasarkan pada ukuran dan tipe objek yang saat ini disimpan di bucket.

Dalam tabel, bidang Estimasi biaya menunjukkan total perkiraan biaya (dalam Dolar AS) untuk menganalisis objek dalam ember S3. Setiap perkiraan menunjukkan jumlah data terkompresi yang diproyeksikan yang akan dianalisis tugas di bucket. Jika setiap objek adalah file terkompresi atau arsip, perkiraan mengasumsikan bahwa file menggunakan rasio kompresi 3:1 dan tugas dapat menganalisis semua file yang diekstraksi. Untuk informasi selengkapnya, lihat Biaya tugas prakiraan dan pemantauan.
Tinjau kriteria bucket Anda - Jika Anda menentukan kriteria bucket untuk pekerjaan tersebut, tinjau setiap kondisi dalam kriteria. Untuk mengubah kriteria, pilih Sebelumnya, lalu gunakan opsi filter pada langkah sebelumnya untuk memasukkan kriteria yang benar. Setelah selesai, pilih Selanjutnya.

Setelah selesai meninjau dan memverifikasi pengaturan, pilih Selanjutnya.

Langkah 3: Tentukan jadwal dan perbaiki ruang lingkup

Untuk langkah ini, tentukan seberapa sering Anda ingin tugas berjalan—sekali, atau secara berkala setiap hari, mingguan, atau bulanan. Anda juga dapat memilih berbagai opsi untuk menyempurnakan ruang lingkup analisis tugas. Untuk mempelajari tentang opsi ini, lihat Opsi ruang lingkup untuk tugas.

Untuk menentukan jadwal dan menyempurnakan ruang lingkup tugas

Pada halaman Perbaiki cakupan, tentukan seberapa sering Anda ingin pekerjaan dijalankan:
- Untuk menjalankan tugas hanya sekali, segera setelah Anda selesai membuatnya, pilih Tugas satu kali.
- Untuk menjalankan tugas secara berkala dan secara berulang, pilih Tugas terjadwal. Untuk Frekuensi pembaruan, pilih apakah akan menjalankan tugas setiap hari, mingguan, atau bulanan. Kemudian gunakan opsi Sertakan objek yang ada untuk menentukan ruang lingkup tugas pertama yang dijalankan:
  - Berikan tanda centang pada kotak centang untuk menganalisis semua objek yang ada segera setelah Anda selesai membuat tugas. Setiap pelaksanaan selanjutnya secara otomatis hanya menganalisis objek yang dibuat atau diubah setelah pelaksanaan sebelumnya.
  - Hapus tanda centang pada kotak centang ini untuk melewatkan analisis semua objek yang ada. Tugas pertama yang dijalankan hanya menganalisis objek yang dibuat atau diubah setelah Anda selesai membuat tugas dan sebelum tugas pertama dijalankan. Setiap pelaksanaan selanjutnya hanya menganalisis objek yang dibuat atau diubah setelah pelaksanaan sebelumnya.
    
    Menghapus kotak centang ini sangat membantu untuk kasus di mana Anda sudah menganalisis data dan ingin terus menganalisisnya secara berkala. Misalnya, jika sebelumnya Anda menggunakan layanan atau aplikasi lain untuk mengklasifikasikan data dan Anda baru saja mulai menggunakan Macie, Anda dapat menggunakan opsi ini untuk memastikan penemuan dan klasifikasi data Anda yang berkelanjutan tanpa menimbulkan biaya yang tidak perlu atau menduplikasi data klasifikasi.
(Opsional) Untuk menentukan persentase objek yang Anda ingin untuk dianalisis tugas, masukkan persentase di kotak Kedalaman pengambilan sampel.

Jika nilai ini kurang dari 100%, Macie memilih objek untuk dianalisis secara acak, hingga persentase yang ditentukan, dan menganalisis semua data dalam objek tersebut. Nilai defaultnya adalah 100%.
(Opsional) Untuk menambahkan kriteria tertentu yang menentukan objek S3 yang disertakan atau dikecualikan dari analisis tugas, perluas bagian Pengaturan tambahan, lalu masukkan kriteria. Kriteria ini terdiri dari kondisi individu yang berasal dari properti objek:
- Untuk menganalisis (sertakan) objek yang memenuhi syarat tertentu, masukkan tipe dan nilai syarat, lalu pilih sertakan.
- Untuk melewati (kecualikan) objek yang memenuhi syarat tertentu, masukkan tipe dan nilai syarat, lalu pilih kecualikan.
Ulangi langkah ini untuk setiap syarat penyertaan dan pengecualian yang Anda inginkan.

Jika Anda memasukkan beberapa kondisi, kondisi pengecualian apa pun lebih diutamakan daripada kondisi termasuk. Misalnya, jika Anda menyertakan objek yang memiliki ekstensi nama file .pdf dan mengecualikan objek yang lebih besar dari 5 MB, tugas menganalisis setiap objek yang memiliki ekstensi nama file .pdf, kecuali objek lebih besar dari 5 MB.
Setelah selesai, pilih Selanjutnya.

Langkah 4: Pilih pengidentifikasi data terkelola

Untuk langkah ini, tentukan pengidentifikasi data terkelola mana yang ingin digunakan pekerjaan saat menganalisis objek S3. Anda memiliki dua opsi:

Gunakan pengaturan yang disarankan - Dengan opsi ini, pekerjaan menganalisis objek S3 dengan menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk pekerjaan. Set ini dirancang untuk mendeteksi kategori umum dan jenis data sensitif. Untuk meninjau daftar pengidentifikasi data terkelola yang saat ini ada di set, lihatPengidentifikasi data terkelola direkomendasikan untuk pekerjaan. Kami memperbarui daftar itu setiap kali kami menambahkan atau menghapus pengenal data terkelola dari set.
Gunakan pengaturan khusus - Dengan opsi ini, pekerjaan menganalisis objek S3 dengan menggunakan pengidentifikasi data terkelola yang Anda pilih. Ini bisa menjadi semua atau hanya beberapa pengidentifikasi data terkelola yang saat ini tersedia. Anda juga dapat mengonfigurasi pekerjaan untuk tidak menggunakan pengidentifikasi data terkelola apa pun. Pekerjaan hanya dapat menggunakan pengidentifikasi data khusus yang Anda pilih di langkah berikutnya. Untuk meninjau daftar pengidentifikasi data terkelola yang saat ini tersedia, lihatReferensi cepat: Pengidentifikasi data terkelola berdasarkan jenis. Kami memperbarui daftar itu setiap kali kami merilis pengenal data terkelola baru.

Saat Anda memilih salah satu opsi, Macie menampilkan tabel pengidentifikasi data terkelola. Dalam tabel, bidang Tipe data sensitif menentukan pengenal unik (ID) untuk pengenal data terkelola. ID ini menjelaskan jenis data sensitif yang dirancang untuk dideteksi oleh pengenal data terkelola, misalnya: USA_ PASSPORT _ NUMBER untuk nomor paspor AS, CREDIT_ CARD _ NUMBER untuk nomor kartu kredit, dan PGP_ PRIVATE _ KEY untuk kunci PGP pribadi. Untuk menemukan pengidentifikasi tertentu dengan lebih cepat, Anda dapat mengurutkan dan memfilter tabel berdasarkan kategori atau jenis data sensitif.

Untuk memilih pengidentifikasi data terkelola untuk pekerjaan

Pada halaman Pilih pengidentifikasi data terkelola, di bawah opsi pengenal data terkelola, lakukan salah satu hal berikut:
- Untuk menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk pekerjaan, pilih Direkomendasikan.
  
  Jika Anda memilih opsi ini dan Anda mengonfigurasi pekerjaan untuk dijalankan lebih dari sekali, setiap proses secara otomatis menggunakan semua pengidentifikasi data terkelola yang ada di set yang disarankan saat proses dimulai. Ini termasuk pengidentifikasi data terkelola baru yang kami rilis dan tambahkan ke set. Ini tidak termasuk pengidentifikasi data terkelola yang kami hapus dari set dan tidak lagi merekomendasikan untuk pekerjaan.
- Untuk hanya menggunakan pengidentifikasi data terkelola tertentu yang Anda pilih, pilih Kustom, lalu pilih Gunakan pengidentifikasi data terkelola tertentu. Kemudian, dalam tabel, pilih kotak centang untuk setiap pengidentifikasi data terkelola yang Anda inginkan untuk digunakan oleh pekerjaan tersebut.
  
  Jika Anda memilih opsi ini dan Anda mengonfigurasi pekerjaan untuk dijalankan lebih dari sekali, setiap proses hanya menggunakan pengidentifikasi data terkelola yang Anda pilih. Dengan kata lain, pekerjaan menggunakan pengidentifikasi data terkelola yang sama ini setiap kali dijalankan.
- Untuk menggunakan semua pengidentifikasi data terkelola yang disediakan Macie saat ini, pilih Kustom, lalu pilih Gunakan pengidentifikasi data terkelola tertentu. Kemudian, di tabel, pilih kotak centang di judul kolom pilihan untuk memilih semua baris.
  
  Jika Anda memilih opsi ini dan Anda mengonfigurasi pekerjaan untuk dijalankan lebih dari sekali, setiap proses hanya menggunakan pengidentifikasi data terkelola yang Anda pilih. Dengan kata lain, pekerjaan menggunakan pengidentifikasi data terkelola yang sama ini setiap kali dijalankan.
- Untuk tidak menggunakan pengidentifikasi data terkelola dan hanya menggunakan pengidentifikasi data kustom, pilih Kustom, lalu pilih Jangan gunakan pengidentifikasi data terkelola apa pun. Kemudian, pada langkah berikutnya, pilih pengidentifikasi data khusus yang akan digunakan.
Setelah selesai, pilih Selanjutnya.

Langkah 5: Pilih pengidentifikasi data khusus

Untuk langkah ini, pilih pengidentifikasi data kustom apa pun yang ingin digunakan pekerjaan saat menganalisis objek S3. Pekerjaan akan menggunakan pengidentifikasi yang dipilih selain pengidentifikasi data terkelola yang Anda konfigurasikan pekerjaan yang akan digunakan. Untuk mempelajari lebih lanjut tentang pengenal data kustom, lihatMembangun pengidentifikasi data kustom.

Cara memilih pengidentifikasi data kustom untuk tugas

Pada halaman Pilih pengidentifikasi data kustom, beri tanda centang pada kotak centang untuk setiap pengenal data kustom yang Anda ingin untuk digunakan tugas. Anda dapat memilih sebanyak 30 pengidentifikasi data kustom.

Tip
Untuk meninjau atau menguji pengaturan untuk pengenal data kustom sebelum Anda memilihnya, pilih ikon tautan ( ) di sebelah nama pengenal. Macie membuka halaman yang menampilkan pengaturan pengidentifikasi.
Anda juga dapat menggunakan halaman ini untuk menguji pengidentifikasi dengan data sampel. Untuk melakukan ini, masukkan hingga 1.000 karakter teks di kotak Data sampel, lalu pilih Uji. Macie mengevaluasi data sampel dengan menggunakan pengenal, dan kemudian melaporkan jumlah kecocokan.
Setelah selesai memilih pengidentifikasi data kustom, pilih Selanjutnya.

Langkah 6: Pilih daftar izinkan

Untuk langkah ini, pilih daftar izinkan yang Anda inginkan untuk digunakan saat menganalisis objek S3. Untuk mempelajari lebih lanjut tentang daftar izinkan, lihatMendefinisikan pengecualian data sensitif dengan daftar izinkan.

Untuk memilih daftar izinkan untuk pekerjaan

Pada halaman Pilih izinkan daftar, pilih kotak centang untuk setiap daftar izinkan yang Anda inginkan untuk digunakan oleh pekerjaan tersebut. Anda dapat memilih sebanyak 10 daftar.

Tip
Untuk meninjau pengaturan daftar izinkan sebelum Anda memilihnya, pilih ikon tautan ( ) di sebelah nama daftar. Macie membuka halaman yang menampilkan pengaturan daftar.
Jika daftar menentukan ekspresi reguler (regex), Anda juga dapat menggunakan halaman ini untuk menguji regex dengan data sampel. Untuk melakukan ini, masukkan hingga 1.000 karakter teks di kotak Data sampel, lalu pilih Uji. Macie mengevaluasi data sampel dengan menggunakan regex, dan kemudian melaporkan jumlah kecocokan.
Setelah selesai memilih daftar izinkan, pilih Berikutnya.

Langkah 7: Masukkan pengaturan umum

Untuk langkah ini, tentukan nama dan, secara opsional, deskripsi pekerjaan. Anda juga dapat menetapkan tag untuk pekerjaan. Tag adalah label yang Anda tentukan dan tetapkan ke jenis tertentu AWS sumber daya. Setiap tanda terdiri dari kunci tanda yang diperlukan dan nilai tanda opsional. Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Untuk mempelajari selengkapnya, lihat Menandai sumber daya Macie.

Untuk memasukkan pengaturan umum untuk pekerjaan

Pada halaman Masukkan pengaturan umum, masukkan nama untuk pekerjaan di kotak Nama Job. Nama dapat berisi sebanyak 500 karakter.
(Opsional) Untuk Deskripsi tugas, masukkan deskripsi singkat tentang grup keamanan. Deskripsi dapat berisi sebanyak 200 karakter.
(Opsional) Untuk Tag, pilih Tambahkan tag, lalu masukkan sebanyak 50 tag untuk ditetapkan ke pekerjaan.
Setelah selesai, pilih Selanjutnya.

Langkah 8: Tinjau dan buat

Untuk langkah terakhir ini, tinjau pengaturan konfigurasi pekerjaan dan verifikasi apakah itu benar. Ini adalah langkah yang penting. Setelah Anda membuat pekerjaan, Anda tidak dapat mengubah pengaturan ini. Hal ini membantu memastikan bahwa Anda memiliki riwayat tetap akan temuan dan hasil penemuan data sensitif untuk audit atau investigasi privasi dan perlindungan data yang Anda lakukan.

Tergantung pada pengaturan tugas, Anda juga dapat meninjau total estimasi biaya (dalam Dolar AS) dari menjalankan tugas satu kali. Jika Anda memilih bucket S3 tertentu untuk tugas tersebut, perkiraannya didasarkan pada ukuran dan tipe objek di bucket yang Anda pilih, dan berapa banyak data yang dapat dianalisis tugas. Jika Anda menentukan kriteria bucket untuk tugas tersebut, perkiraannya didasarkan pada ukuran dan tipe objek di sebanyak 500 bucket yang saat ini sesuai dengan kriteria, dan berapa banyak data yang dapat dianalisis tugas. Untuk mempelajari tentang perkiraan ini, lihat Biaya tugas prakiraan dan pemantauan.

Untuk meninjau dan membuat tugas

Pada halaman Tinjau dan buat, tinjau setiap pengaturan dan verifikasi bahwa pengaturan sudah benar. Untuk mengubah pengaturan, pilih Edit di bagian yang berisi pengaturan, lalu masukkan pengaturan yang benar. Anda juga dapat menggunakan tab navigasi untuk membuka halaman yang berisi pengaturan.
Setelah selesai memverifikasi pengaturan, pilih Kirim untuk membuat dan menyimpan tugas. Macie memeriksa pengaturan dan memberi tahu Anda tentang masalah apa pun yang harus diatasi.

catatan
Jika Anda belum mengonfigurasi repositori untuk hasil penemuan data sensitif, Macie menampilkan peringatan dan tidak menyimpan tugas tersebut. Untuk mengatasi masalah ini, pilih Konfigurasi di bagian Repositori untuk hasil penemuan data sensitif. Kemudian masukkan pengaturan konfigurasi untuk repositori. Untuk mempelajari caranya, lihat Menyimpan dan mempertahankan hasil penemuan data sensitif. Setelah Anda memasukkan pengaturan, kembali ke halaman Tinjau dan buat dan pilih refresh ( ) di bagian Repositori untuk hasil penemuan data sensitif pada halaman.
Meskipun kami tidak merekomendasikan hal ini, Anda sementara dapat membatalkan persyaratan repositori dan menyimpan tugas. Jika Anda melakukan ini, Anda berisiko kehilangan hasil penemuan dari pekerjaan—Macie mempertahankan hasilnya hanya selama 90 hari. Untuk sementara membatalkan persyaratan, beri tanda centang pada kotak centang untuk opsi batalkan.
Jika Macie memberi tahu Anda tentang masalah yang harus diatasi, atasi masalah, lalu pilih Kirim lagi untuk membuat dan menyimpan pekerjaan.

Jika Anda mengonfigurasi tugas untuk berjalan sekali, setiap hari, atau pada hari tertentu dalam seminggu atau sebulan, Macie mulai menjalankan tugas segera setelah Anda menyimpannya. Jika tidak, Macie mempersiapkan untuk menjalankan tugas pada hari tertentu dalam seminggu atau sebulan. Untuk memantau tugas, Anda dapat Periksa status tugas.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Opsi ruang lingkup untuk tugas

Meninjau hasil pekerjaan