Memfilter inventaris bucket S3 Anda di Macie - Amazon Macie
Memfilter inventaris Anda di konsolMemfilter inventaris Anda secara terprogram

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memfilter inventaris bucket S3 Anda di Macie

Untuk mengidentifikasi dan memfokuskan pada bucket yang memiliki karakteristik tertentu, Anda dapat memfilter inventaris bucket S3 Anda di konsol Amazon Macie dan kueri yang Anda kirimkan secara terprogram menggunakan API Amazon Macie. Ketika Anda membuat filter, Anda menggunakan atribut bucket tertentu untuk menentukan kriteria untuk menyertakan atau mengecualikan bucket dari tampilan atau dari hasil kueri. Atribut bucket adalah bidang yang menyimpan metadata tertentu untuk bucket.

Di Macie, filter terdiri atas syarat berjumlah satu atau lebih. Setiap syarat, juga disebut sebagai Kriteria, terdiri dari tiga bagian:

  • Bidang berbasis atribut, seperti Nama bucket, Kunci tanda, atau Ditetapkan dalam tugas.

  • Operator, seperti sama dengan atau tidak sama dengan.

  • Satu atau beberapa nilai. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih.

Cara Anda menentukan dan menerapkan syarat filter tergantung pada Anda yang menggunakan konsol Amazon Macie atau API Amazon Macie.

Memfilter inventaris Anda di konsol Amazon Macie

Jika Anda menggunakan konsol Amazon Macie untuk memfilter inventaris bucket S3, Macie menyediakan opsi untuk membantu Anda memilih bidang, operator, dan nilai untuk kondisi individual. Anda mengakses opsi ini dengan menggunakan kotak filter pada halaman bucket S3, seperti yang ditunjukkan pada gambar berikut.

Kotak filter pada halaman bucket S3.

Saat Anda menempatkan kursor di kotak filter, Macie menampilkan daftar bidang yang dapat Anda gunakan dalam kondisi filter. Bidang disusun berdasarkan kategori logis. Misalnya, kategori Common fields mencakup bidang yang menyimpan informasi umum tentang bucket S3. Kategori akses publik mencakup bidang yang menyimpan data tentang berbagai jenis pengaturan akses publik yang dapat diterapkan ke bucket. Bidang diurutkan menurut abjad dalam setiap kategori.

Untuk menambahkan syarat, mulailah dengan memilih bidang dari daftar. Untuk menemukan bidang, jelajahi daftar lengkap, atau memasukkan bagian dari nama bidang untuk mempersempit daftar bidang.

Tergantung pada bidang yang Anda pilih, Macie menampilkan opsi yang berbeda. Opsi mencerminkan tipe dan sifat bidang yang Anda pilih. Misalnya, jika Anda memilih bidang Akses bersama, Macie menampilkan daftar nilai untuk dipilih. Jika Anda memilih bidang nama Bucket, Macie menampilkan kotak teks di mana Anda dapat memasukkan nama bucket S3. Bidang mana pun yang Anda pilih, Macie memandu Anda melalui langkah-langkah untuk menambahkan syarat yang menyertakan pengaturan yang diperlukan untuk bidang tersebut.

Setelah Anda menambahkan kondisi, Macie menerapkan kriteria untuk kondisi dan menampilkan kondisi dalam token filter di bawah kotak filter, seperti yang ditunjukkan pada gambar berikut.

Kotak filter dengan token filter untuk suatu kondisi.

Di dalam contoh ini, syarat dikonfigurasi untuk menyertakan semua bucket yang dapat diakses secara publik, dan untuk mengecualikan semua bucket lainnya. Ini mengembalikan bucket di mana nilai untuk bidang izin Efektif sama dengan Publik.

Saat Anda menambahkan lebih banyak kondisi, Macie menerapkan kriteria mereka dan menampilkannya di bawah kotak filter. Jika Anda menambahkan beberapa syarat, Macie menggunakan logika AND untuk bergabung dengan syarat dan mengevaluasi kriteria filter. Ini berarti bahwa bucket S3 cocok dengan kriteria filter hanya jika cocok dengan semua kondisi dalam filter. Anda dapat merujuk ke area di bawah kotak filter kapan saja untuk menentukan kriteria mana yang telah Anda terapkan.

Untuk memfilter inventaris Anda dengan menggunakan konsol tersebut

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Bucket S3. Halaman bucket S3 menampilkan inventaris bucket Anda.

    Jika penemuan data sensitif otomatis diaktifkan, tampilan default tidak menampilkan data untuk bucket yang saat ini dikecualikan dari penemuan otomatis. Jika Anda administrator Macie untuk organisasi, itu juga tidak menampilkan data untuk akun yang saat ini dinonaktifkan untuk penemuan otomatis. Untuk menampilkan data ini, pilih X di token Dimonitor oleh filter penemuan otomatis di bawah kotak filter.

  3. Di bagian atas halaman, pilih segarkan ( The refresh button, which is a button that displays an empty blue circle with an arrow. ) secara opsional untuk mengambil metadata bucket terbaru dari Amazon S3.

  4. Tempatkan kursor Anda di kotak filter, lalu pilih bidang yang akan digunakan untuk kondisi tersebut.

  5. Pilih atau masukkan tipe nilai yang sesuai untuk bidang, simpan tips berikut dalam pikiran.

    Tanggal, waktu, dan rentang waktu

    Untuk tanggal dan waktu, gunakan kotak Dari dan Kepada untuk menentukan rentang waktu inklusif:

    • Untuk menentukan rentang waktu tetap, gunakan kotak Dari dan Kepada untuk menentukan tanggal pertama dan waktu serta tanggal terakhir dan waktu dalam rentang, masing-masing.

    • Untuk menentukan rentang waktu relatif yang dimulai pada tanggal dan waktu tertentu dan berakhir pada waktu saat ini, masukkan tanggal dan waktu mulai di kotak Dari, dan menghapus teks apa pun di kotakUntuk.

    • Untuk menentukan rentang waktu relatif yang berakhir pada tanggal dan waktu tertentu, masukkan tanggal dan waktu akhir di kotak Untuk, dan menghapus teks apa pun di kotak Dari.

    Perhatikan bahwa nilai waktu menggunakan notasi 24 jam. Jika Anda menggunakan pemilih tanggal untuk memilih tanggal, Anda dapat menyempurnakan nilai dengan memasukkan teks secara langsung di kotak Dari dan Kepada.

    Angka dan rentang numerik

    Untuk nilai numerik, gunakan kotak Dari dan Kepada untuk memasukkan integer yang menentukan rentang numerik inklusif:

    • Untuk menentukan rentang numerik tetap, gunakan kotak Dari dan Kepada untuk menentukan angka terendah dan tertinggi dalam rentang, masing-masing.

    • Untuk menentukan rentang numerik tetap yang terbatas pada satu nilai tertentu, masukkan nilai di kedua kotak Dari dan Kepada. Misalnya, untuk memasukkan hanya bucket S3 yang menyimpan tepat 15 objek, masukkan kotak 15 Dari dan Ke.

    • Untuk menentukan rentang numerik relatif yang dimulai pada angka tertentu, masukkan angka dalam kotak Dari, dan jangan memasukkan teks apa pun di kotak Kepada.

    • Untuk menentukan rentang numerik relatif yang berakhir pada angka tertentu, masukkan angka dalam kotak Kepada, dan jangan memasukkan teks apa pun di kotak Dari.

    Nilai teks (string)

    Untuk tipe nilai ini, masukkan nilai lengkap dan valid untuk bidang. Nilai peka terhadap huruf besar dan kecil.

    Perhatikan jika Anda tidak dapat menggunakan nilai parsial atau karakter wildcard dalam tipe nilai ini. Satu-satunya pengecualian adalah bidang Nama bucket. Untuk bidang tersebut, Anda dapat menentukan prefiks daripada nama bucket lengkap. Misalnya, untuk menemukan semua bucket S3 yang namanya dimulai dengan my-S3, masukkan my-S3 sebagai nilai filter untuk bidang Nama bucket. Jika Anda memasukkan nilai lain, seperti My-s3 atau my*, Macie tidak akan mengembalikan bucket.

  6. Setelah Anda selesai menambahkan nilai untuk bidang, pilih Terapkan. Macie menerapkan kriteria filter dan menampilkan kondisi dalam token filter di bawah kotak filter.

  7. Ulangi langkah 4 hingga 6 untuk setiap syarat tambahan yang ingin Anda tambahkan.

  8. Untuk menghapus kondisi, pilih X di token filter untuk kondisi tersebut.

  9. Untuk mengubah kondisi, hapus kondisi dengan memilih X di token filter untuk kondisi tersebut. Lalu ulangi langkah 4 hingga 6 untuk menambahkan syarat dengan pengaturan yang benar.

Memfilter inventaris Anda secara terprogram dengan API Amazon Macie

Untuk memfilter inventaris bucket S3 Anda secara terprogram, tentukan kriteria filter dalam kueri yang Anda kirimkan menggunakan DescribeBucketspengoperasian Amazon Macie API. Operasi ini mengembalikan susunan objek. Setiap objek berisi data statistik dan informasi lain tentang bucket yang cocok dengan kriteria filter.

Untuk menentukan kriteria filter dalam kueri, sertakan peta syarat filter dalam permintaan Anda. Untuk setiap syarat, tentukan bidang, operator, dan satu atau beberapa nilai untuk bidang tersebut. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih. Untuk informasi tentang bidang, operator, dan jenis nilai yang dapat Anda gunakan dalam suatu kondisi, lihat Sumber Data Amazon S3 di Referensi API Amazon Macie.

Contoh berikut menunjukkan kepada Anda cara menentukan kriteria filter dalam kueri yang Anda kirimkan menggunakan AWS Command Line Interface (AWS CLI). Anda juga dapat melakukan ini dengan menggunakan versi terbaru dari alat baris AWS perintah lain atau AWS SDK, atau dengan mengirim permintaan HTTPS langsung ke Macie. Untuk informasi tentang AWS alat dan SDKs, lihat Alat untuk Dibangun AWS.

Contoh menggunakan perintah describe-buckets. Jika perintah berhasil berjalan, Macie mengembalikan array buckets. Array berisi objek untuk setiap bucket yang ada di saat ini Wilayah AWS dan cocok dengan kriteria filter. Untuk contoh output ini, perluas bagian berikut.

Dalam contoh ini, buckets array memberikan rincian tentang dua bucket yang cocok dengan kriteria filter yang ditentukan dalam kueri.

{
    "buckets": [
        {
            "accountId": "123456789012",
            "allowsUnencryptedObjectUploads": "FALSE",
            "automatedDiscoveryMonitoringStatus": "MONITORED", 
            "bucketArn": "arn:aws:s3:::amzn-s3-demo-bucket1",
            "bucketCreatedAt": "2020-05-18T19:54:00+00:00",
            "bucketName": "amzn-s3-demo-bucket1",
            "classifiableObjectCount": 13,
            "classifiableSizeInBytes": 1592088,
            "jobDetails": {
                "isDefinedInJob": "TRUE",
                "isMonitoredByJob": "TRUE",
                "lastJobId": "08c81dc4a2f3377fae45c9ddaexample",
                "lastJobRunTime": "2024-05-26T14:55:30.270000+00:00"
            },
            "lastAutomatedDiscoveryTime": "2024-06-07T19:11:25.364000+00:00",
            "lastUpdated": "2024-06-12T07:33:06.337000+00:00",
            "objectCount": 13,
            "objectCountByEncryptionType": {
                "customerManaged": 0,
                "kmsManaged": 2,
                "s3Managed": 7,
                "unencrypted": 4,
                "unknown": 0
            },
            "publicAccess": {
                "effectivePermission": "NOT_PUBLIC",
                "permissionConfiguration": {
                    "accountLevelPermissions": {
                        "blockPublicAccess": {
                            "blockPublicAcls": true,
                            "blockPublicPolicy": true,
                            "ignorePublicAcls": true,
                            "restrictPublicBuckets": true
                        }
                    },
                    "bucketLevelPermissions": {
                        "accessControlList": {
                            "allowsPublicReadAccess": false,
                            "allowsPublicWriteAccess": false
                        },
                        "blockPublicAccess": {
                            "blockPublicAcls": true,
                            "blockPublicPolicy": true,
                            "ignorePublicAcls": true,
                            "restrictPublicBuckets": true
                        },
                        "bucketPolicy": {
                            "allowsPublicReadAccess": false,
                            "allowsPublicWriteAccess": false
                        }
                    }
                }
            },
            "region": "us-east-1",
            "replicationDetails": {
                "replicated": false,
                "replicatedExternally": false,
                "replicationAccounts": []
            },
            "sensitivityScore": 78,
            "serverSideEncryption": {
                "kmsMasterKeyId": null,
                "type": "NONE"
            },
            "sharedAccess": "NOT_SHARED",
            "sizeInBytes": 4549746,
            "sizeInBytesCompressed": 0,
            "tags": [
                {
                    "key": "Division",
                    "value": "HR"
                },
                {
                    "key": "Team",
                    "value": "Recruiting"
                }
            ],
            "unclassifiableObjectCount": {
                "fileType": 0,
                "storageClass": 0,
                "total": 0
            },
            "unclassifiableObjectSizeInBytes": {
                "fileType": 0,
                "storageClass": 0,
                "total": 0
            },
            "versioning": true
        },
        {
            "accountId": "123456789012",
            "allowsUnencryptedObjectUploads": "TRUE",
            "automatedDiscoveryMonitoringStatus": "MONITORED",
            "bucketArn": "arn:aws:s3:::amzn-s3-demo-bucket2",
            "bucketCreatedAt": "2020-11-25T18:24:38+00:00",
            "bucketName": "amzn-s3-demo-bucket2",
            "classifiableObjectCount": 8,
            "classifiableSizeInBytes": 133810,
            "jobDetails": {
                "isDefinedInJob": "TRUE",
                "isMonitoredByJob": "FALSE",
                "lastJobId": "188d4f6044d621771ef7d65f2example",
                "lastJobRunTime": "2024-04-09T19:37:11.511000+00:00"
            },
            "lastAutomatedDiscoveryTime": "2024-06-07T19:11:25.364000+00:00",
            "lastUpdated": "2024-06-12T07:33:06.337000+00:00",
            "objectCount": 8,
            "objectCountByEncryptionType": {
                "customerManaged": 0,
                "kmsManaged": 0,
                "s3Managed": 8,
                "unencrypted": 0,
                "unknown": 0
            },
            "publicAccess": {
                "effectivePermission": "NOT_PUBLIC",
                "permissionConfiguration": {
                    "accountLevelPermissions": {
                        "blockPublicAccess": {
                            "blockPublicAcls": true,
                            "blockPublicPolicy": true,
                            "ignorePublicAcls": true,
                            "restrictPublicBuckets": true
                        }
                    },
                    "bucketLevelPermissions": {
                        "accessControlList": {
                            "allowsPublicReadAccess": false,
                            "allowsPublicWriteAccess": false
                        },
                        "blockPublicAccess": {
                            "blockPublicAcls": true,
                            "blockPublicPolicy": true,
                            "ignorePublicAcls": true,
                            "restrictPublicBuckets": true
                        },
                        "bucketPolicy": {
                            "allowsPublicReadAccess": false,
                            "allowsPublicWriteAccess": false
                        }
                    }
                }
            },
            "region": "us-east-1",
            "replicationDetails": {
                "replicated": false,
                "replicatedExternally": false,
                "replicationAccounts": []
            },
            "sensitivityScore": 95,
            "serverSideEncryption": {
                "kmsMasterKeyId": null,
                "type": "AES256"
            },
            "sharedAccess": "EXTERNAL",
            "sizeInBytes": 175978,
            "sizeInBytesCompressed": 0,
            "tags": [
                {
                    "key": "Division",
                    "value": "HR"
                },
                {
                    "key": "Team",
                    "value": "Recruiting"
                }
            ],
            "unclassifiableObjectCount": {
                "fileType": 3,
                "storageClass": 0,
                "total": 3
            },
            "unclassifiableObjectSizeInBytes": {
                "fileType": 2999826,
                "storageClass": 0,
                "total": 2999826
            },
            "versioning": true
        }
    ]
}

Jika tidak ada bucket yang cocok dengan kriteria filter, Macie mengembalikan array kosongbuckets.

{
    "buckets": []
}

Contoh: Temukan ember dengan nama ember

Contoh ini menanyakan metadata untuk bucket yang ada saat ini Wilayah AWS dan memiliki nama yang dimulai dengan my-S3.

Untuk Linux, macOS, atau Unix:

$ aws macie2 describe-buckets --criteria '{"bucketName":{"prefix":"my-S3"}}'

Untuk Microsoft Windows:

C:\> aws macie2 describe-buckets --criteria={\"bucketName\":{\"prefix\":\"my-S3\"}}

Di mana:

  • bucketNamemenentukan nama JSON dari bidang nama Bucket.

  • prefixmenentukan operator awalan.

  • my-S3adalah nilai untuk bidang nama Bucket.

Contoh: Temukan bucket yang dapat diakses publik

Contoh kueri metadata untuk bucket yang ada saat ini Wilayah AWS dan, berdasarkan kombinasi setelan izin, dapat diakses publik.

Untuk Linux, macOS, atau Unix:

$ aws macie2 describe-buckets --criteria '{"publicAccess.effectivePermission":{"eq":["PUBLIC"]}}'

Untuk Microsoft Windows:

C:\> aws macie2 describe-buckets --criteria={\"publicAccess.effectivePermission\":{\"eq\":[\"PUBLIC\"]}}

Di mana:

  • publicAccess.effectivePermissionmenentukan nama JSON dari bidang izin Efektif.

  • eqmenentukan operator yang sama.

  • PUBLICadalah nilai yang disebutkan untuk bidang izin Efektif.

Contoh: Temukan ember yang menyimpan objek yang tidak terenkripsi

Contoh ini menanyakan metadata untuk bucket yang ada di saat ini Wilayah AWS dan menyimpan objek yang tidak terenkripsi.

Untuk Linux, macOS, atau Unix:

$ aws macie2 describe-buckets --criteria '{"objectCountByEncryptionType.unencrypted":{"gte":1}}'

Untuk Microsoft Windows:

C:\> aws macie2 describe-buckets --criteria={\"objectCountByEncryptionType.unencrypted\":{\"gte\":1}}

Di mana:

  • objectCountByEncryptionType.unencryptedmenentukan nama JSON dari bidang No encryption.

  • gtemenentukan lebih besar dari atau sama dengan operator.

  • 1adalah nilai terendah dalam rentang numerik relatif inklusif untuk bidang No encryption.

Contoh: Temukan bucket yang mereplikasi data ke akun eksternal

Contoh ini menanyakan metadata untuk bucket yang ada saat ini Wilayah AWS dan dikonfigurasi untuk mereplikasi objek ke bucket untuk bucket Akun AWS yang bukan bagian dari organisasi Anda.

Untuk Linux, macOS, atau Unix:

$ aws macie2 describe-buckets --criteria '{"replicationDetails.replicatedExternally":{"eq":["true"]}}'

Untuk Microsoft Windows:

C:\> aws macie2 describe-buckets --criteria={\"replicationDetails.replicatedExternally\":{\"eq\":[\"true\"]}}

Di mana:

  • replicationDetails.replicatedExternallymenentukan nama JSON dari bidang eksternal yang direplikasi.

  • eqmenentukan operator yang sama.

  • truemenentukan nilai Boolean untuk bidang eksternal direplikasi.

Contoh: Temukan bucket yang tidak dipantau oleh pekerjaan penemuan data sensitif

Contoh ini menanyakan metadata untuk bucket yang ada saat ini Wilayah AWS dan tidak terkait dengan pekerjaan penemuan data sensitif berkala.

Untuk Linux, macOS, atau Unix:

$ aws macie2 describe-buckets --criteria '{"jobDetails.isMonitoredByJob":{"eq":["FALSE"]}}'

Untuk Microsoft Windows:

C:\> aws macie2 describe-buckets --criteria={\"jobDetails.isMonitoredByJob\":{\"eq\":[\"FALSE\"]}}

Di mana:

  • jobDetails.isMonitoredByJobmenentukan nama JSON dari Aktif dipantau oleh bidang pekerjaan.

  • eqmenentukan operator yang sama.

  • FALSEadalah nilai yang disebutkan untuk Aktif dipantau oleh bidang pekerjaan.

Contoh: Temukan bucket yang tidak dipantau oleh penemuan data sensitif otomatis

Contoh ini menanyakan metadata untuk bucket yang ada saat ini Wilayah AWS dan dikecualikan dari penemuan data sensitif otomatis.

Untuk Linux, macOS, atau Unix:

$ aws macie2 describe-buckets --criteria '{"automatedDiscoveryMonitoringStatus":{"eq":["NOT_MONITORED"]}}'

Untuk Microsoft Windows:

C:\> aws macie2 describe-buckets --criteria={\"automatedDiscoveryMonitoringStatus\":{\"eq\":[\"NOT_MONITORED\"]}}

Di mana:

  • automatedDiscoveryMonitoringStatusmenentukan nama JSON dari Is dipantau oleh bidang penemuan otomatis.

  • eqmenentukan operator yang sama.

  • NOT_MONITOREDadalah nilai yang disebutkan untuk Is dipantau oleh bidang penemuan otomatis.

Contoh: Temukan ember berdasarkan beberapa kriteria

Contoh ini menanyakan metadata untuk bucket yang ada saat ini Wilayah AWS dan sesuai dengan kriteria berikut: dapat diakses publik berdasarkan kombinasi setelan izin; menyimpan objek yang tidak terenkripsi; dan, tidak terkait dengan pekerjaan penemuan data sensitif berkala.

Untuk Linux, macOS, atau Unix, menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan:

$ aws macie2 describe-buckets \
--criteria '{"publicAccess.effectivePermission":{"eq":["PUBLIC"]},"objectCountByEncryptionType.unencrypted":{"gte":1},"jobDetails.isMonitoredByJob":{"eq":["FALSE"]}}'

Untuk Microsoft Windows, menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan:

C:\> aws macie2 describe-buckets ^
--criteria={\"publicAccess.effectivePermission\":{\"eq\":[\"PUBLIC\"]},\"objectCountByEncryptionType.unencrypted\":{\"gte\":1},\"jobDetails.isMonitoredByJob\":{\"eq\":[\"FALSE\"]}}

Di mana:

  • publicAccess.effectivePermissionmenentukan nama JSON dari bidang izin Efektif, dan:

    • eqmenentukan operator yang sama.

    • PUBLICadalah nilai yang disebutkan untuk bidang izin Efektif.

  • objectCountByEncryptionType.unencryptedmenentukan nama JSON dari bidang No encryption, dan:

    • gtemenentukan lebih besar dari atau sama dengan operator.

    • 1adalah nilai terendah dalam rentang numerik relatif inklusif untuk bidang No encryption.

  • jobDetails.isMonitoredByJobmenentukan nama JSON dari Aktif dipantau oleh bidang pekerjaan, dan:

    • eqmenentukan operator yang sama.

    • FALSEadalah nilai yang disebutkan untuk Aktif dipantau oleh bidang pekerjaan.