Memulai dengan Macie - Amazon Macie
Sebelum Anda mulaiLangkah 1: Aktifkan MacieLangkah 2: Konfigurasikan repositori untuk hasil penemuan data sensitifLangkah 3: Jelajahi temuan sampelLangkah 4: Buat pekerjaan untuk menemukan data sensitifLangkah 5: Tinjau temuan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan Macie

Tutorial ini memberikan pengantar untuk Amazon Macie. Anda akan belajar cara mengaktifkan Macie untuk Anda Akun AWS. Anda juga akan mempelajari cara menilai postur keamanan Amazon Simple Storage Service (Amazon S3) serta mengonfigurasi pengaturan dan sumber daya kunci untuk menemukan dan melaporkan data sensitif di bucket S3 Anda.

Sebelum Anda mulai

Saat Anda mendaftar ke Amazon Web Services (AWS), akun Anda secara otomatis mendaftar untuk semua Layanan AWS, termasuk Amazon Macie. Namun, untuk mengaktifkan dan menggunakan Macie, pertama-tama Anda harus menyiapkan izin yang memungkinkan Anda mengakses konsol dan operasi Amazon Macie. API Anda atau AWS administrator dapat melakukannya dengan menggunakan AWS Identity and Access Management (IAM) untuk melampirkan kebijakan AWS terkelola yang dinamai AmazonMacieFullAccess ke IAM identitas Anda. Untuk mempelajari selengkapnya, lihat AWS kebijakan terkelola untuk Macie.

Langkah 1: Aktifkan Macie

Setelah mengatur izin yang diperlukan, Anda dapat mengaktifkan Amazon Macie untuk Anda. Akun AWS Ikuti langkah-langkah ini untuk mengaktifkan Macie untuk akun Anda.

Untuk mengaktifkan Macie

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah di mana Anda ingin mengaktifkan dan menggunakan Macie.

  3. Di halaman Amazon Macie, pilih Memulai.

  4. (Opsional) Saat Anda mengaktifkan Macie, Macie secara otomatis membuat peran terkait layanan yang memungkinkannya memanggil sumber daya lain Layanan AWS dan memantau AWS sumber daya atas nama Anda. Untuk meninjau kebijakan izin untuk peran ini, pilih Lihat izin peran di konsol. Untuk mempelajari selengkapnya tentang peran ini, lihat Menggunakan peran terkait layanan untuk Macie.

  5. Pilih Aktifkan Macie.

Dalam beberapa menit, Macie secara otomatis menghasilkan dan mulai memelihara inventaris lengkap bucket tujuan umum S3 Anda di Wilayah saat ini. Macie juga mulai mengevaluasi dan memantau ember untuk keamanan dan kontrol akses. Untuk mempelajari selengkapnya, lihat Bagaimana Macie memonitor keamanan data Amazon S3.

Bergantung pada pengaturan akun Anda, Macie juga mulai melakukan penemuan data sensitif otomatis untuk bucket S3 Anda. Macie mulai terus-menerus mengidentifikasi, memilih, dan menganalisis objek representatif di ember Anda, memeriksa objek untuk data sensitif. Seiring kemajuan analisis, Macie memberikan statistik dan hasil lain yang dapat Anda tinjau, biasanya dalam waktu 48 jam. Anda dapat menyesuaikan analisis. Untuk mempelajari selengkapnya, lihat Cara kerja penemuan data sensitif otomatis.

Untuk meninjau statistik agregat untuk data Amazon S3 Anda, pilih Ringkasan di panel navigasi di konsol. Untuk meninjau detail tentang bucket S3 individual di inventaris Anda, pilih bucket S3 di panel navigasi. Untuk kemudian menampilkan detail ember, pilih ember. Panel detail menampilkan statistik dan informasi lain yang memberikan wawasan tentang keamanan, privasi, dan sensitivitas data bucket. Untuk mempelajari detail ini, lihatMeninjau inventaris bucket S3 Anda.

Langkah 2: Konfigurasikan repositori untuk hasil penemuan data sensitif

Dengan Amazon Macie, Anda dapat menemukan data sensitif di bucket S3 dengan dua cara: dengan mengonfigurasi Macie untuk melakukan penemuan data sensitif otomatis dan dengan menjalankan pekerjaan penemuan data sensitif. Pekerjaan penemuan data sensitif adalah pekerjaan yang Anda buat untuk menganalisis objek di bucket S3 untuk menentukan apakah objek tersebut berisi data sensitif.

Macie membuat catatan untuk setiap objek S3 yang dianalisis saat Anda menjalankan pekerjaan penemuan data sensitif atau melakukan penemuan data sensitif otomatis. Catatan-catatan ini, disebut sebagai hasil penemuan data sensitif, mencatat rincian tentang analisis objek individu. Macie juga menciptakan hasil penemuan data sensitif untuk objek yang tidak dapat dianalisis karena kesalahan atau masalah. Hasil penemuan data sensitif memberi Anda catatan analisis yang dapat membantu audit atau investigasi privasi dan perlindungan data.

Macie menyimpan hasil penemuan data sensitif Anda hanya selama 90 hari. Untuk mengakses hasil dan mengaktifkan penyimpanan dan retensi jangka panjang mereka, konfigurasikan Macie untuk menyimpan hasilnya dalam bucket S3. Anda harus melakukan ini dalam waktu 30 hari setelah mengaktifkan Macie. Setelah Anda melakukan ini, bucket dapat berfungsi sebagai repositori jangka panjang definitif untuk semua hasil penemuan data sensitif Anda.

Untuk mempelajari cara mengkonfigurasi repositori ini, lihat. Menyimpan dan mempertahankan hasil penemuan data sensitif

Langkah 3: Jelajahi temuan sampel

Di Amazon Macie, ada dua kategori temuan, temuan kebijakan dan temuan data sensitif. Macie membuat temuan kebijakan saat kebijakan atau pengaturan untuk bucket tujuan umum S3 diubah dengan cara yang mengurangi keamanan atau privasi bucket dan objek bucket. Macie membuat temuan data sensitif ketika mendeteksi data sensitif dalam objek S3. Dalam setiap kategori, ada beberapa jenis temuan.

Untuk mengeksplorasi dan mempelajari tentang berbagai kategori dan jenis temuan yang disediakan Macie, secara opsional membuat dan meninjau temuan sampel. Temuan sampel menggunakan data contoh dan nilai placeholder untuk menunjukkan jenis informasi yang mungkin disertakan Macie dalam setiap jenis temuan.

Ikuti langkah-langkah ini untuk membuat dan meninjau temuan sampel.

Untuk membuat dan meninjau temuan sampel

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Di bawah Temuan sampel, pilih Hasilkan temuan sampel. Macie menghasilkan satu sampel temuan untuk setiap jenis temuan yang didukung Macie.

  4. Di panel navigasi, pilih Temuan. Halaman Temuan menampilkan temuan untuk akun Anda saat ini Wilayah AWS. Ini termasuk temuan sampel yang Anda buat pada langkah sebelumnya.

  5. Pada halaman Temuan, temukan temuan yang jenisnya dimulai dengan [SAMPLE].

  6. Untuk meninjau detail temuan sampel tertentu, pilih temuannya. Panel detail menampilkan detail temuan.

Untuk mempelajari tentang setiap jenis temuan, lihatTipe temuan. Untuk mempelajari lebih lanjut tentang membuat dan meninjau temuan sampel, lihatBekerja dengan temuan sampel.

Langkah 4: Buat pekerjaan untuk menemukan data sensitif

Untuk menemukan dan melaporkan data sensitif di bucket S3, Anda dapat menjalankan pekerjaan penemuan data sensitif. Pekerjaan penemuan data sensitif adalah pekerjaan yang Anda buat untuk menganalisis objek di bucket S3 untuk menentukan apakah objek tersebut berisi data sensitif. Tidak seperti penemuan data sensitif otomatis, Anda menentukan luas dan kedalaman analisis. Anda juga menentukan seberapa sering menjalankan pekerjaan—sekali atau secara berkala berdasarkan jadwal.

Ikuti langkah-langkah ini untuk membuat pekerjaan yang berjalan sekali, segera setelah Anda membuatnya, dan menggunakan pengaturan default. Untuk mempelajari cara membuat tugas yang berjalan secara berkala atau menggunakan pengaturan kustom, lihat Membuat tugas penemuan data sensitif.

Untuk membuat tugas penemuan data sensitif

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Tugas.

  3. Pilih Buat tugas.

  4. Untuk langkah Pilih bucket S3, pilih Pilih bucket tertentu. Kemudian, di tabel, pilih kotak centang untuk setiap bucket S3 yang ingin Anda analisis pekerjaan.

    Tabel ini menyediakan inventaris lengkap bucket tujuan umum S3 Anda saat ini. Wilayah AWS Untuk menemukan bucket tertentu dengan lebih mudah, masukkan kriteria filter di kotak filter di atas tabel. Anda juga dapat mengurutkan tabel dengan memilih judul kolom dalam tabel.

  5. Setelah selesai memilih bucket, pilih Selanjutnya.

  6. Untuk langkah Review S3 bucket, tinjau dan verifikasi pilihan bucket Anda, lalu pilih Berikutnya.

  7. Untuk langkah Perbaiki ruang lingkup, pilih Tugas satu kali, lalu pilih Selanjutnya.

  8. Untuk langkah Pilih pengidentifikasi data terkelola, pilih Direkomendasikan. Secara opsional tinjau tabel pengidentifikasi data terkelola yang kami rekomendasikan untuk pekerjaan, lalu pilih Berikutnya.

    Pengidentifikasi data terkelola adalah seperangkat kriteria dan teknik bawaan yang dirancang untuk mendeteksi jenis data sensitif tertentu — misalnya, nomor kartu kredit, kunci akses AWS rahasia, atau nomor paspor untuk negara atau wilayah tertentu. Untuk mempelajari selengkapnya, lihat Menggunakan pengidentifikasi data terkelola.

  9. Untuk langkah Pilih pengidentifikasi data kustom, pilih Selanjutnya.

    Pengidentifikasi data kustom adalah sekumpulan kriteria yang Anda tentukan untuk mendeteksi data sensitif—ekspresi reguler (regex) yang mendefinisikan pola teks agar cocok dan, secara opsional, urutan karakter dan aturan kedekatan yang menyempurnakan hasil. Untuk mempelajari selengkapnya, lihat Membangun pengidentifikasi data kustom.

  10. Untuk langkah Pilih izinkan daftar, pilih Berikutnya.

    Di Macie, daftar izinkan menentukan teks atau pola teks yang Anda ingin Macie abaikan saat memeriksa objek S3 untuk data sensitif. Ini biasanya pengecualian data sensitif untuk skenario atau lingkungan tertentu. Untuk mempelajari selengkapnya, lihat Mendefinisikan pengecualian data sensitif dengan daftar izinkan.

  11. Untuk langkah Masukkan pengaturan umum, masukkan nama dan, secara opsional, deskripsi pekerjaan. Kemudian pilih Selanjutnya.

  12. Untuk langkah Tinjau dan buat, tinjau pengaturan konfigurasi tugas dan verifikasi bahwa mereka sudah benar.

    Anda juga dapat meninjau total perkiraan biaya (dalam Dolar AS) untuk menjalankan tugas. Perkiraan tersebut dapat membantu Anda menentukan apakah akan menyesuaikan pengaturan pekerjaan sebelum Anda menyimpan pekerjaan. Untuk mempelajari selengkapnya, lihat Memprakirakan biaya tugas penemuan data sensitif.

  13. Ketika Anda selesai meninjau dan memverifikasi pengaturan tugas, pilih Kirim.

Macie segera mulai menjalankan tugas. Untuk mempelajari cara memantau pekerjaan, lihat memeriksa status pekerjaan penemuan data sensitif.

Langkah 5: Tinjau temuan

Amazon Macie secara otomatis memantau bucket tujuan umum S3 Anda untuk keamanan dan kontrol akses, dan membuat temuan kebijakan untuk melaporkan potensi masalah dengan keamanan atau privasi bucket. Jika Anda menjalankan pekerjaan penemuan data sensitif atau mengonfigurasi Macie untuk melakukan penemuan data sensitif otomatis, Macie membuat temuan data sensitif untuk melaporkan data sensitif yang dideteksi di objek S3.

Ikuti langkah-langkah ini untuk meninjau temuan.

Untuk meninjau temuan

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan. Halaman Temuan menampilkan temuan untuk akun Anda saat ini Wilayah AWS.

  3. Untuk memfilter temuan berdasarkan kriteria tertentu, masukkan kriteria di kotak filter di atas tabel.

  4. Untuk meninjau detail temuan tertentu, pilih temuannya. Panel detail menampilkan detail temuan.

Untuk mempelajari lebih lanjut tentang temuan, termasuk cara mengelompokkan dan memfilternya, lihatMeninjau dan menganalisis temuan.