Modifica di un elenco consentito - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica di un elenco consentito

Dopo aver creato un elenco consentito, puoi modificare la maggior parte delle impostazioni dell'elenco in Amazon Macie. Ad esempio, puoi modificare il nome e la descrizione dell'elenco. Puoi anche aggiungere e modificare i tag per l'elenco. L'unica impostazione che non puoi modificare è il tipo di elenco. Ad esempio, se un elenco esistente specifica un'espressione regolare (regex), non è possibile cambiarne il tipo in testo predefinito.

Se un elenco consentito specifica un testo predefinito, puoi anche modificare le voci nell'elenco. A tale scopo, aggiorna il file che contiene le voci. Quindi carica la nuova versione del file su Amazon Simple Storage Service (Amazon S3). La prossima volta che Macie si prepara a utilizzare l'elenco, Macie recupera l'ultima versione del file da Amazon S3. Quando carichi il nuovo file, assicurati di archiviarlo nello stesso bucket e oggetto S3. Oppure, se modifichi il nome del bucket o dell'oggetto, assicurati di aggiornare le impostazioni dell'elenco in Macie.

Per modificare le impostazioni di un elenco consentito

Puoi modificare le impostazioni per un elenco di prodotti consentiti utilizzando la console Amazon Macie o Amazon Macie. API

Console

Segui questi passaggi per modificare le impostazioni di un elenco di opzioni consentite utilizzando la console Amazon Macie.

Per modificare le impostazioni di un elenco consentito utilizzando la console

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel pannello di navigazione, in Impostazioni, scegli Consenti elenchi.

  3. Nella pagina Consenti elenchi, scegli il nome dell'elenco consentito che desideri modificare. Viene visualizzata la pagina dell'elenco consentito e vengono visualizzate le impostazioni correnti per l'elenco.

  4. Per aggiungere o modificare i tag per l'elenco consentito, scegli Gestisci tag nella sezione Tag. Quindi modifica i tag se necessario. Al termine, scegli Salva.

  5. Per modificare altre impostazioni per l'elenco dei file consentiti, scegli Modifica nella sezione Impostazioni elenco. Quindi modifica le impostazioni che desideri:

    • Nome: inserisci un nuovo nome per l'elenco. Il nome può contenere fino a un massimo di 128 caratteri.

    • Descrizione: immettere una nuova descrizione dell'elenco. La descrizione può contenere fino a 512 caratteri.

    • Se l'elenco consentito specifica un testo predefinito:

      • Nome del bucket S3: inserisci il nome del bucket che memorizza l'elenco.

        In Amazon S3, puoi trovare questo valore nel campo Nome delle proprietà del bucket. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. Inoltre, non utilizzare caratteri jolly o valori parziali quando inserisci il nome.

      • Nome dell'oggetto S3: inserisci il nome dell'oggetto S3 che memorizza l'elenco.

        In Amazon S3, puoi trovare questo valore nel campo Chiave delle proprietà dell'oggetto. Se il nome include un percorso, assicurati di includere il percorso completo quando inserisci il nome, ad esempioallowlists/macie/mylist.txt. Questo valore prevede la distinzione tra lettere maiuscole e minuscole. Inoltre, non utilizzate caratteri jolly o valori parziali quando inserite il nome.

    • Se l'elenco consentito specifica un'espressione regolare (regex), inserite una nuova espressione regolare nella casella Espressione regolare. L'espressione regolare può contenere fino a 512 caratteri.

      Dopo aver inserito la nuova espressione regolare, opzionalmente testala. A tale scopo, inserisci fino a 1.000 caratteri nella casella Dati di esempio, quindi scegli Test. Macie valuta i dati di esempio e riporta il numero di occorrenze di testo che corrispondono all'espressione regolare. Puoi ripetere questo passaggio tutte le volte che vuoi per rifinire e ottimizzare l'espressione regolare prima di salvare le modifiche.

  6. Al termine, scegli Salva.

Macie verifica le impostazioni dell'elenco. Per un elenco di testo predefinito, Macie verifica inoltre di poter recuperare l'elenco da Amazon S3 e analizzarne il contenuto. Per quanto riguarda l'espressione regolare, Macie verifica anche di poter compilare l'espressione. Se si verifica un errore, Macie visualizza un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. Opzioni di configurazione e requisiti per gli elenchi di autorizzazioni Dopo aver corretto gli errori, puoi salvare le modifiche.

API

Per modificare le impostazioni di un elenco di autorizzazioni a livello di codice, utilizza il UpdateAllowListfunzionamento di Amazon Macie. API Oppure, se utilizzi il AWS CLI, esegui il comando. update-allow-list Nella richiesta, utilizza i parametri supportati per specificare un nuovo valore per ogni impostazione che desideri modificare. Nota che i name parametri criteriaid, e sono obbligatori. Se non desiderate modificare il valore di un parametro obbligatorio, specificate il valore corrente per il parametro.

Ad esempio, il comando seguente modifica il nome e la descrizione di un elenco di autorizzazioni esistente. L'esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

C:\> aws macie2 update-allow-list ^
--id km2d4y22hp6rv05example ^
--name my_allow_list-email ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--description "Ignores all email addresses for the example.com domain"

Dove:

  • km2d4y22hp6rv05exampleè l'identificatore univoco dell'elenco.

  • my_allow_list-emailè il nuovo nome dell'elenco.

  • [a-z]@example.comè il criterio della lista, un'espressione regolare.

  • Ignores all email addresses for the example.com domainè la nuova descrizione dell'elenco.

Quando invii la richiesta, Macie verifica le impostazioni dell'elenco. Se l'elenco specifica un testo predefinito (s3WordsList), ciò include la verifica che Macie possa recuperare l'elenco da Amazon S3 e analizzarne il contenuto. Se l'elenco specifica una regex (regex), ciò include la verifica che Macie sia in grado di compilare l'espressione.

Se si verifica un errore durante il test delle impostazioni da parte di Macie, la richiesta ha esito negativo e Macie restituisce un messaggio che descrive l'errore. Per informazioni dettagliate che possono aiutarti a risolvere l'errore, consulta. Opzioni di configurazione e requisiti per gli elenchi di autorizzazioni Se la richiesta fallisce per un altro motivo, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.

Se la richiesta ha esito positivo, Macie aggiorna le impostazioni dell'elenco e ricevi un output simile al seguente.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}

arnDov'è l'Amazon Resource Name (ARN) dell'elenco consentito che è stato aggiornato ed id è l'identificatore univoco dell'elenco.