Menganalisis postur keamanan Amazon S3 Anda dengan Macie

Untuk membantu Anda melakukan analisis mendalam dan mengevaluasi postur keamanan data Amazon Simple Storage Service (Amazon S3), Amazon Macie menyimpan inventaris lengkap bucket tujuan umum S3 Anda di setiap tempat Anda menggunakan Macie. Wilayah AWS Untuk mempelajari cara Macie mempertahankan inventaris ini untuk Anda, lihat Bagaimana Macie memonitor keamanan data Amazon S3. Jika Anda administrator Macie untuk suatu organisasi, inventaris menyertakan data untuk bucket S3 yang dimiliki akun anggota Anda.

Anda dapat meninjau data estate Amazon S3 Anda dengan menggunakan inventaris ini, dan memeriksa detail dan statistik untuk pengaturan keamanan kunci dan metrik yang berlaku untuk masing-masing bucket S3. Misalnya, Anda dapat mengakses rincian pengaturan akses dan enkripsi publik setiap bucket, serta ukuran dan jumlah objek yang dapat dianalisis Macie untuk mendeteksi data sensitif di setiap bucket. Anda juga dapat menentukan apakah Anda mengonfigurasi pekerjaan penemuan data sensitif atau penemuan data sensitif otomatis untuk menganalisis objek dalam bucket. Jika sudah, data inventaris Anda menunjukkan kapan analisis itu baru-baru ini terjadi. Jika penemuan data sensitif otomatis diaktifkan, Anda juga dapat menggunakan inventaris untuk meninjau hasil aktivitas penemuan data sensitif otomatis yang telah dilakukan Macie sejauh ini untuk data Amazon S3 Anda. Untuk informasi selengkapnya, lihat Menemukan data sensitif.

Anda dapat menelusuri dan memfilter data inventaris dengan menggunakan halaman bucket S3 di konsol Amazon Macie. Anda juga dapat mengakses data inventaris Anda secara terprogram dengan menggunakan DescribeBucketspengoperasian Amazon Macie. API