Verifica dello stato di un elenco consentito - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Verifica dello stato di un elenco consentito

Se crei un elenco consentito, è importante controllarne periodicamente lo stato. In caso contrario, gli errori potrebbero far sì che Amazon Macie produca risultati di analisi imprevisti per i dati di Amazon Simple Storage Service (Amazon S3). Ad esempio, Macie potrebbe creare rilevamenti di dati sensibili per il testo specificato in un elenco di dati consentiti.

Se configuri un processo di rilevamento di dati sensibili per utilizzare un elenco di dati consentiti e Macie non può accedere o utilizzare l'elenco quando il lavoro inizia a essere eseguito, il lavoro continua a funzionare. Tuttavia, Macie non utilizza l'elenco quando analizza gli oggetti S3. Allo stesso modo, se inizia un ciclo di analisi per l'individuazione automatica di dati sensibili e Macie non riesce ad accedere o utilizzare un elenco consentito specificato, l'analisi continua ma Macie non utilizza l'elenco.

È improbabile che si verifichino errori per un elenco consentito che specifica un'espressione regolare (regex). Ciò è dovuto in parte al fatto che Macie verifica automaticamente l'espressione regolare quando crei o aggiorni le impostazioni dell'elenco. Inoltre, memorizzi l'espressione regolare e tutte le altre impostazioni dell'elenco in Macie.

Tuttavia, possono verificarsi errori per un elenco di elementi consentiti che specifica un testo predefinito, in parte perché l'elenco viene archiviato in Amazon S3 anziché in Macie. Le cause più comuni di errore sono:

  • Il bucket o l'oggetto S3 viene eliminato.

  • Il bucket o l'oggetto S3 viene rinominato e le impostazioni dell'elenco in Macie non specificano il nuovo nome.

  • Le impostazioni delle autorizzazioni del bucket S3 vengono modificate e Macie perde l'accesso al bucket e all'oggetto.

  • Le impostazioni di crittografia per il bucket S3 vengono modificate e Macie non può decrittografare l'oggetto che memorizza l'elenco.

  • La politica per la chiave di crittografia viene modificata e Macie perde l'accesso alla chiave. Macie non può decifrare l'oggetto S3 che memorizza l'elenco.

Importante

Poiché questi errori influiscono sui risultati delle analisi, ti consigliamo di controllare periodicamente lo stato di tutte le tue liste consentite. Ti consigliamo di eseguire questa operazione anche se modifichi le autorizzazioni o le impostazioni di crittografia per un bucket S3 che memorizza un elenco consentito o modifichi la politica per una chiave AWS Key Management Service (AWS KMS) utilizzata per crittografare un elenco.

Per informazioni dettagliate che possono aiutarti a risolvere gli errori che si verificano, consulta. Opzioni e requisiti per gli elenchi di testo predefinito

Per verificare lo stato di un elenco consentito

Puoi controllare lo stato di un elenco di prodotti consentiti utilizzando la console Amazon Macie o Amazon Macie. API Sulla console, puoi utilizzare un'unica pagina per controllare lo stato di tutti gli elenchi di utenti consentiti contemporaneamente. Se utilizzi Amazon MacieAPI, puoi controllare lo stato dei singoli elenchi consentiti, uno alla volta.

Console

Segui questi passaggi per verificare lo stato delle tue liste consentite utilizzando la console Amazon Macie.

Per verificare lo stato delle tue liste consentite

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel pannello di navigazione, in Impostazioni, scegli Consenti elenchi.

  3. Nella pagina Consenti elenchi, scegli refresh ( The refresh button, which is a button that displays an empty blue circle with an arrow. ). Macie verifica le impostazioni di tutti gli elenchi consentiti e aggiorna il campo Stato per indicare lo stato corrente di ogni elenco.

    Se un elenco specifica un'espressione regolare, il suo stato è in genere OK. Ciò significa che Macie può compilare l'espressione. Se un elenco specifica un testo predefinito, il suo stato può essere uno dei seguenti valori.

    OK

    Macie può recuperare e analizzare il contenuto dell'elenco.

    Accesso negato

    A Macie non è consentito accedere all'oggetto S3 che memorizza l'elenco. Amazon S3 ha negato la richiesta di recupero dell'oggetto. Un elenco può avere questo stato anche se l'oggetto è crittografato con un client gestito AWS KMS key che Macie non può utilizzare.

    Per risolvere questo errore, esamina la policy del bucket e le altre impostazioni di autorizzazione per il bucket e l'oggetto. Assicurati che Macie sia autorizzato ad accedere e recuperare l'oggetto. Se l'oggetto è crittografato con una AWS KMS chiave gestita dal cliente, rivedi anche la politica sulla chiave e assicurati che Macie sia autorizzato a usare la chiave.

    Errore

    Si è verificato un errore temporaneo o interno quando Macie ha tentato di recuperare o analizzare il contenuto dell'elenco. Un elenco consentito può avere questo stato anche se è crittografato con una chiave di crittografia a cui Amazon S3 e Macie non possono accedere o utilizzare.

    Per risolvere questo errore, attendi qualche minuto e poi scegli nuovamente refresh () The refresh button, which is a button that displays an empty blue circle with an arrow. . Se lo stato continua a essere Errore, controlla le impostazioni di crittografia per l'oggetto S3. Assicurati che l'oggetto sia crittografato con una chiave accessibile e utilizzabile da Amazon S3 e Macie.

    L'oggetto è vuoto

    Macie può recuperare l'elenco da Amazon S3 ma l'elenco non contiene alcun contenuto.

    Per risolvere questo errore, scarica l'oggetto da Amazon S3 e assicurati che contenga le voci corrette. Se le voci sono corrette, controlla le impostazioni dell'elenco in Macie. Assicurati che i nomi dei bucket e degli oggetti specificati siano corretti.

    Oggetto non trovato

    L'elenco non esiste in Amazon S3.

    Per risolvere questo errore, controlla le impostazioni dell'elenco in Macie. Assicurati che i nomi dei bucket e degli oggetti specificati siano corretti.

    Quota superata

    Macie può accedere all'elenco in Amazon S3. Tuttavia, il numero di voci nell'elenco o le dimensioni di archiviazione dell'elenco superano la quota prevista per un elenco consentito.

    Per risolvere questo errore, suddividi l'elenco in più file. Assicurati che ogni file contenga meno di 100.000 voci. Assicurati inoltre che la dimensione di ogni file sia inferiore a 35 MB. Quindi, carica ogni file su Amazon S3. Al termine, configura le impostazioni degli elenchi consentiti in Macie per ogni file. Puoi avere fino a cinque elenchi di testo predefinito per ognuno supportato. Regione AWS

    Limitato

    Amazon S3 ha limitato la richiesta di recupero dell'elenco.

    Per risolvere questo errore, attendi qualche minuto e poi scegli nuovamente refresh (). The refresh button, which is a button that displays an empty blue circle with an arrow.

    Accesso utente negato

    Amazon S3 ha negato la richiesta di recupero dell'oggetto. Se l'oggetto specificato esiste, non ti è consentito accedervi o è crittografato con una AWS KMS chiave che non sei autorizzato a utilizzare.

    Per risolvere questo errore, collabora con l' AWS amministratore per assicurarti che le impostazioni dell'elenco specifichino i nomi corretti del bucket e degli oggetti e che tu disponga dell'accesso in lettura al bucket e all'oggetto. Se l'oggetto è crittografato, assicurati che sia crittografato con una chiave che sei autorizzato a utilizzare.

  4. Per rivedere le impostazioni e lo stato di un elenco specifico, scegli il nome dell'elenco.

API

Per verificare lo stato di un elenco di prodotti consentiti a livello di programmazione, utilizza il GetAllowListfunzionamento di Amazon Macie. API Oppure, se utilizzi il AWS CLI, esegui il comando. get-allow-list

Per il id parametro, specificate l'identificatore univoco per l'elenco consentito di cui desiderate controllare lo stato. Per ottenere questo identificatore, puoi usare l'ListAllowListsoperazione. L'ListAllowListsoperazione recupera informazioni su tutti gli elenchi consentiti per il tuo account. Se utilizzi il AWS CLI, puoi eseguire il list-allow-listscomando per recuperare queste informazioni.

Quando invii una GetAllowList richiesta, Macie verifica tutte le impostazioni dell'elenco consentito. Se le impostazioni specificano un'espressione regolare (regex), Macie verifica che sia in grado di compilare l'espressione. Se le impostazioni specificano un elenco di testo predefinito (s3WordsList), Macie verifica di poter recuperare e analizzare l'elenco.

Macie restituisce quindi un GetAllowListResponse oggetto che fornisce i dettagli dell'elenco consentito. GetAllowListResponseNell'oggetto, l'statusoggetto indica lo stato corrente dell'elenco: un codice di stato (code) e, a seconda del codice di stato, una breve descrizione dello status (description) dell'elenco.

Se l'elenco consentito specifica un'espressione regolare, il codice di stato è in genere OK e non è associata una descrizione. Ciò significa che Macie ha compilato l'espressione con successo.

Se l'elenco degli elementi consentiti specifica un testo predefinito, il codice di stato varia in base ai risultati del test:

  • Se Macie ha recuperato e analizzato l'elenco correttamente, il codice di stato è valido OK e non c'è una descrizione associata.

  • Se un errore ha impedito a Macie di recuperare o analizzare l'elenco, il codice di stato e la descrizione indicano la natura dell'errore che si è verificato.

Per un elenco di possibili codici di stato e una descrizione di ciascuno di essi, consulta AllowListStatusAmazon Macie API Reference.