Revisione dell'inventario dei bucket S3 in Macie - Amazon Macie
Esamina il tuo inventario dei bucketRevisione dei dettagli dei bucket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Revisione dell'inventario dei bucket S3 in Macie

Sulla console Amazon Macie, la pagina dei bucket S3 fornisce informazioni dettagliate sulla sicurezza e la privacy dei dati correnti di Amazon Simple Storage Service (Amazon S3). Regione AWS Con questa pagina, puoi rivedere e analizzare un inventario completo dei tuoi bucket S3 generici nella regione e visualizzare informazioni e statistiche dettagliate per i singoli bucket. Se sei l'amministratore Macie di un'organizzazione, il tuo inventario include dettagli e statistiche per i bucket S3 di proprietà dei tuoi account membro.

La pagina dei bucket S3 indica anche quando Macie ha recentemente recuperato i metadati del bucket o dell'oggetto da Amazon S3 per il tuo account. Puoi trovare queste informazioni nel campo Ultimo aggiornamento nella parte superiore della pagina. Se sei l'amministratore Macie di un'organizzazione, questo campo indica la prima data e ora in cui Macie ha recuperato i dati per un account della tua organizzazione. Per ulteriori informazioni, consulta Aggiornamenti dei dati.

Tieni presente che i dati e le statistiche di inventario non includono i dati sui bucket di directory S3, ma solo i bucket per uso generico. Macie non monitora né analizza i bucket di directory. Inoltre, la maggior parte dei dati di inventario è limitata ai bucket a cui Macie può accedere per il tuo account. Se le impostazioni delle autorizzazioni di un bucket impediscono a Macie di recuperare informazioni sul bucket o sugli oggetti del bucket, Macie può fornire solo un sottoinsieme di informazioni sul bucket. Se questo è il caso di un bucket particolare, Macie visualizza un'icona di avviso () e un messaggio per il bucket presente nell'inventario dei bucket. The warning icon, which is a red triangle that has an exclamation point in it. Per i dettagli del bucket, Macie visualizza solo un sottoinsieme di campi e dati: l'ID dell'account del proprietario del bucket, il Account AWS nome del bucket, Amazon Resource Name (ARN), la data di creazione e la regione; e l'ultima data in cui Macie ha recuperato i metadati del bucket e dell'oggetto per il bucket come parte del ciclo di aggiornamento giornaliero. Per esaminare il problema, consulta la policy e le impostazioni delle autorizzazioni del bucket in Amazon S3. Ad esempio, il bucket potrebbe avere una politica restrittiva. Per ulteriori informazioni, consulta Consentire a Macie di accedere a bucket e oggetti S3.

Se preferisci accedere e interrogare i dati dell'inventario in modo programmatico, puoi utilizzare il DescribeBucketsfunzionamento di Amazon Macie. API

Revisione dell'inventario dei bucket S3

La pagina dei bucket S3 sulla console Amazon Macie fornisce informazioni sui bucket S3 per uso generico attualmente in uso. Regione AWS In questa pagina, una tabella mostra le informazioni di riepilogo per ogni bucket dell'inventario. Per personalizzare la visualizzazione, puoi ordinare e filtrare la tabella. Se scegli un bucket nella tabella, il pannello dei dettagli mostra informazioni aggiuntive sul bucket. Ciò include dettagli e statistiche per impostazioni e metriche che forniscono informazioni sulla sicurezza e la privacy dei dati del bucket. Facoltativamente, puoi esportare i dati dalla tabella in un file di valori separati da virgole (). CSV

Se il rilevamento automatico dei dati sensibili è abilitato, hai anche la possibilità di rivedere l'inventario utilizzando una mappa termica interattiva. La mappa fornisce una rappresentazione visiva della sensibilità dei dati in tutto il tuo patrimonio di dati Amazon S3. Cattura i risultati delle attività automatizzate di scoperta di dati sensibili che Macie ha svolto finora. Per maggiori informazioni su questa mappa, vedi. Visualizzazione della sensibilità dei dati con la mappa dei bucket S3

Per esaminare l'inventario dei bucket S3

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel pannello di navigazione, scegli bucket S3. La pagina dei bucket S3 mostra l'inventario dei bucket. Se la pagina mostra una mappa interattiva del tuo inventario, scegli table ( The table view button, which is a button that displays three black horizontal lines. ) nella parte superiore della pagina. Macie mostra quindi il numero di secchi nel tuo inventario e una tabella dei periodi.

    Se il rilevamento automatico dei dati sensibili è abilitato, la visualizzazione predefinita non mostra i dati per i bucket attualmente esclusi dal rilevamento automatico. Per visualizzare questi dati, scegli X nel campo È monitorato dal token del filtro di rilevamento automatico sotto la casella del filtro.

  3. Nella parte superiore della pagina, scegli facoltativamente refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) per recuperare i metadati del bucket più recenti da Amazon S3.

    Se l'icona delle informazioni ( The information icon, which is a blue circle that has a lowercase letter i in it. ) appare accanto ai nomi dei bucket, ti consigliamo di farlo. Questa icona indica che un bucket è stato creato nelle ultime 24 ore, probabilmente dopo l'ultima volta che Macie ha recuperato i metadati del bucket e dell'oggetto da Amazon S3 come parte del ciclo di aggiornamento giornaliero.

  4. Nella tabella dei bucket S3, esamina un sottoinsieme di informazioni su ogni bucket del tuo inventario:

    • Sensibilità: il punteggio di sensibilità attuale del bucket, se il rilevamento automatico dei dati sensibili è abilitato. Per informazioni sulla gamma di punteggi di sensibilità definiti da Macie, consulta. Punteggio di sensibilità per i bucket S3

    • Bucket: il nome del bucket.

    • Account: l'ID dell'account Account AWS che possiede il bucket.

    • Oggetti classificabili: il numero totale di oggetti che Macie può analizzare per rilevare i dati sensibili nel bucket.

    • Dimensioni classificabili: la dimensione totale di archiviazione di tutti gli oggetti che Macie può analizzare per rilevare i dati sensibili nel bucket.

      Tieni presente che questo valore non riflette la dimensione effettiva degli oggetti compressi dopo la decompressione. Inoltre, se il controllo delle versioni è abilitato per il bucket, questo valore si basa sulla dimensione di archiviazione della versione più recente di ogni oggetto nel bucket.

    • Monitoraggio per processo: indipendentemente dal fatto che tu abbia configurato processi di rilevamento di dati sensibili per analizzare periodicamente gli oggetti nel bucket su base giornaliera, settimanale o mensile.

      Se il valore di questo campo è , il bucket viene incluso in modo esplicito in un processo periodico oppure il bucket corrisponde ai criteri per un processo periodico nelle ultime 24 ore. Inoltre, lo stato di almeno uno di questi lavori non è Annullato. Macie aggiorna questi dati su base giornaliera.

    • Ultimo processo eseguito: se hai configurato un processo di rilevamento di dati sensibili periodico o una tantum per analizzare gli oggetti nel bucket, questo campo indica la data e l'ora più recenti in cui uno di questi processi ha iniziato a essere eseguito. Altrimenti, in questo campo viene visualizzato un trattino (—).

    Nei dati precedenti, gli oggetti sono classificabili se utilizzano una classe di storage Amazon S3 supportata e hanno un'estensione del nome di file per un formato di file o di storage supportato. È possibile rilevare dati sensibili negli oggetti utilizzando Macie. Per ulteriori informazioni, consulta Classi e formati di archiviazione supportati.

  5. Per analizzare l'inventario utilizzando la tabella, esegui una delle seguenti operazioni:

    • Per ordinare la tabella in base a un campo specifico, scegli l'intestazione di colonna del campo. Per modificare l'ordinamento, scegli nuovamente l'intestazione della colonna.

    • Per filtrare la tabella e visualizzare solo i bucket che hanno un valore specifico per un campo, posiziona il cursore nella casella del filtro, quindi aggiungi una condizione di filtro per il campo. Per rifinire ulteriormente i risultati, aggiungi condizioni di filtro per campi aggiuntivi. Per ulteriori informazioni, consulta Filtrare l'inventario dei bucket S3.

  6. Per esaminare i dettagli e le statistiche per un determinato bucket, scegli il nome del bucket nella tabella, quindi consulta il pannello dei dettagli.

    Suggerimento

    Puoi eseguire il pivot e il drill-down su molti campi nel pannello dei dettagli del bucket. Per mostrare i bucket che hanno lo stesso valore per un campo, scegli nel campo. The zoom in icon, which is a magnifying glass that has a plus sign in it. Per mostrare i bucket che hanno altri valori per un campo, scegli The zoom out icon, which is a magnifying glass that has a minus sign in it. nel campo.

  7. Per esportare i dati dalla tabella in un CSV file, seleziona la casella di controllo per ogni riga che desideri esportare oppure seleziona la casella di controllo nell'intestazione della colonna di selezione per selezionare tutte le righe. Quindi scegli Esporta CSV in nella parte superiore della pagina. Puoi esportare fino a 50.000 righe dalla tabella.

Analisi dei dettagli dei bucket S3

Sulla console Amazon Macie, puoi utilizzare il pannello dei dettagli nella pagina dei bucket S3 per esaminare le statistiche e altre informazioni su ogni bucket generico presente nell'inventario dei bucket S3. Ciò include dettagli e statistiche per impostazioni e metriche che forniscono informazioni sulla sicurezza e la privacy dei dati di un bucket.

Ad esempio, puoi esaminare le suddivisioni delle impostazioni di accesso pubblico di un bucket S3 e determinare se un bucket è configurato per replicare oggetti o è condiviso con altri. Account AWS Puoi anche determinare se hai configurato processi di rilevamento di dati sensibili per ispezionare il bucket alla ricerca di dati sensibili. In caso affermativo, è possibile accedere ai dettagli sul job eseguito più di recente e, facoltativamente, visualizzare tutti i risultati prodotti dal lavoro.

Se l'individuazione automatica dei dati sensibili è abilitata, puoi anche utilizzare il pannello dei dettagli per esaminare le statistiche sull'individuazione dei dati sensibili e altre informazioni sui singoli bucket S3. Il pannello acquisisce i risultati delle attività automatizzate di rilevamento di dati sensibili che Macie ha svolto finora per un sacco di tempo. Per ulteriori informazioni su questi dettagli, consulta. Revisione dei dettagli sulla sensibilità dei dati per i bucket S3

Per esaminare i dettagli di un bucket S3

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel pannello di navigazione, scegli bucket S3. La pagina dei bucket S3 mostra l'inventario dei bucket.

    Se il rilevamento automatico dei dati sensibili è abilitato, la visualizzazione predefinita non mostra i dati per i bucket attualmente esclusi dal rilevamento automatico. Per visualizzare questi dati, scegli X nel campo È monitorato dal token del filtro di rilevamento automatico sotto la casella del filtro.

  3. Nella parte superiore della pagina, scegli facoltativamente refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) per recuperare i metadati del bucket più recenti da Amazon S3.

  4. Scegli il bucket di cui desideri esaminare i dettagli. Il pannello dei dettagli mostra statistiche e altre informazioni sul bucket.

Nel pannello dei dettagli, le statistiche e le informazioni sono organizzate nelle seguenti sezioni principali:

Panoramica | Statistiche sugli oggetti | Crittografia lato server | Rilevamento di dati sensibili | Accesso pubblico | Replica | Tag

Mentre esamini le informazioni contenute in ogni sezione, puoi facoltativamente eseguire operazioni di pivot e approfondire determinati campi. Per mostrare i bucket che hanno lo stesso valore per un campo, scegli nel campo. The zoom in icon, which is a magnifying glass that has a plus sign in it. Per mostrare i bucket che hanno altri valori per un campo, scegli The zoom out icon, which is a magnifying glass that has a minus sign in it. nel campo.

Panoramica

Questa sezione fornisce informazioni generali sul bucket, come il nome del bucket, la data di creazione del bucket e l'ID dell'account del bucket Account AWS che possiede il bucket. In particolare, il campo Ultimo aggiornamento indica l'ultima data in cui Macie ha recuperato i metadati da Amazon S3 per il bucket o gli oggetti del bucket.

Il campo Accesso condiviso indica se il bucket è condiviso con un altro bucket Account AWS, un'identità di accesso di CloudFront origine Amazon (OAI) o un controllo di accesso di CloudFront origine (OAC):

  • Esterno: il bucket è condiviso con uno o più dei seguenti elementi o con una combinazione dei seguenti: a CloudFront OAI, a o un account esterno all'organizzazione (che non fa parte della). CloudFront OAC

  • Interno: il bucket viene condiviso con uno o più account interni (che fanno parte della) organizzazione. Non è condiviso con un CloudFront OAI oOAC.

  • Non condiviso: il bucket non è condiviso con un altro account CloudFront OAI, a o a CloudFront OAC.

  • Sconosciuto: Macie non è stata in grado di valutare le impostazioni di accesso condiviso per il bucket.

Per determinare se un bucket è condiviso con un altro Account AWS, Macie analizza la policy del bucket e la lista di controllo degli accessi () per il bucket. ACL L'analisi è limitata alle impostazioni a livello di bucket. Non riflette alcuna impostazione a livello di oggetto per la condivisione di oggetti specifici nel bucket. Inoltre, un'organizzazione è definita come un insieme di account Macie gestiti centralmente come gruppo di account correlati tramite AWS Organizations o su invito di Macie. Per ulteriori informazioni sulle opzioni di Amazon S3 per la condivisione dei bucket, consulta Gestione degli accessi nella Guida per l'utente di Amazon Simple Storage Service.

Nota

In alcuni casi, Macie potrebbe indicare erroneamente che un bucket è condiviso con un utente esterno ( Account AWS che non fa parte della) tua organizzazione. Ciò può verificarsi se Macie non è in grado di valutare appieno la relazione tra l'Principalelemento della policy del bucket e determinate chiavi di contesto della condizione AWS globale o le chiavi di condizione di Amazon S3 nell'elemento Condition della policy. Le chiavi di condizione applicabili sono: aws:PrincipalAccountaws:PrincipalArn,aws:PrincipalOrgID,aws:PrincipalOrgPaths,aws:PrincipalTag,aws:PrincipalType,aws:SourceAccount,aws:SourceArn,aws:SourceIp, aws:SourceVpc aws:SourceVpceaws:userid, s3:DataAccessPointAccount e. s3:DataAccessPointArn Ti consigliamo di rivedere la politica del bucket per determinare se questo accesso è previsto e sicuro.

Per determinare se un bucket è condiviso con un CloudFront OAI oOAC, Macie analizza la policy relativa al bucket. A CloudFront OAI or OAC consente agli utenti di accedere agli oggetti di un bucket tramite una o più distribuzioni specificate. CloudFront Per ulteriori informazioni CloudFront OAIsOACs, consulta la sezione Restrizione dell'accesso a un'origine Amazon S3 nella CloudFront Amazon Developer Guide.

La sezione Panoramica include anche il campo Latest automated discovery run. Questo campo indica quando Macie ha analizzato l'ultima volta gli oggetti nel bucket durante l'individuazione automatica dei dati sensibili. Se questa analisi non è stata effettuata, in questo campo viene visualizzato un trattino (—).

Statistiche sugli oggetti

Questa sezione fornisce informazioni sugli oggetti nel bucket, a partire dal numero totale di oggetti nel bucket (conteggio totale), dalla dimensione totale di archiviazione di tutti gli oggetti (dimensione totale di archiviazione) e dalla dimensione totale di archiviazione di tutti gli oggetti che sono file compressi (.gz, .gzip o .zip) (dimensione totale compressa). Le statistiche aggiuntive in questa sezione possono aiutarti a valutare la quantità di dati che Macie può analizzare per rilevare i dati sensibili nel bucket.

Se hai creato il bucket di recente o hai apportato modifiche significative agli oggetti del bucket nelle ultime 24 ore, opzionalmente scegli refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) per recuperare i metadati più recenti per gli oggetti del bucket. Macie visualizza l'icona delle informazioni ( The information icon, which is a blue circle that has a lowercase letter i in it. ) per aiutarti a determinare se questo potrebbe essere il caso. L'opzione di aggiornamento è disponibile se un bucket contiene 30.000 o meno oggetti.

Mentre esaminate le statistiche di questa sezione, tenete presente quanto segue:

  • Se il controllo delle versioni è abilitato per il bucket, i valori delle dimensioni si basano sulla dimensione di archiviazione della versione più recente di ogni oggetto nel bucket.

  • Se il bucket memorizza oggetti compressi, i valori delle dimensioni non riflettono la dimensione effettiva di tali oggetti dopo la loro decompressione.

  • Se aggiorni i metadati degli oggetti per un bucket, Macie segnala temporaneamente Unknown per le statistiche di crittografia che si applicano agli oggetti. Macie rivaluterà e aggiornerà i dati per queste statistiche quando eseguirà il successivo aggiornamento giornaliero dei metadati del bucket e dell'oggetto, ovvero entro 24 ore.

  • Per impostazione predefinita, il numero di oggetti e i valori delle dimensioni includono i dati per tutte le parti dell'oggetto contenute nel bucket a seguito di caricamenti incompleti in più parti. Se aggiorni i metadati degli oggetti per un bucket, Macie esclude i dati relativi alle parti dell'oggetto dai valori ricalcolati. Quando Macie esegue il successivo aggiornamento giornaliero dei metadati del bucket e dell'oggetto (entro 24 ore), Macie ricalcola e aggiorna i valori di queste statistiche e include nuovamente i dati per le parti dell'oggetto nei valori.

    Tieni presente che Macie non può analizzare le parti dell'oggetto per rilevare dati sensibili. Amazon S3 deve prima completare l'assemblaggio delle parti in uno o più oggetti affinché Macie possa analizzarle. Per informazioni sui caricamenti in più parti e sulle parti di oggetti, incluso come eliminare le parti automaticamente con le regole del ciclo di vita, consulta Caricamento e copia di oggetti utilizzando il caricamento multiparte nella Guida per l'utente di Amazon Simple Storage Service. Per identificare i bucket che contengono parti di oggetti, puoi fare riferimento a metriche di caricamento multiparte incomplete in Amazon S3 Storage Lens. Per ulteriori informazioni, consulta la sezione Valutazione dell'attività e dell'utilizzo dello storage nella Guida per l'utente di Amazon Simple Storage Service.

Le statistiche sugli oggetti sono organizzate come segue.

Oggetti classificabili

Questa sezione indica il numero totale di oggetti che Macie può analizzare per rilevare dati sensibili e la dimensione totale di archiviazione di tali oggetti. Questi oggetti utilizzano una classe di storage Amazon S3 supportata e hanno un'estensione del nome di file per un file o un formato di storage supportato. È possibile rilevare dati sensibili negli oggetti utilizzando Macie. Per ulteriori informazioni, consulta Classi e formati di archiviazione supportati.

Oggetti inclassificabili

Questa sezione indica il numero totale di oggetti che Macie non può analizzare per rilevare dati sensibili e la dimensione totale di archiviazione di tali oggetti. Questi oggetti non utilizzano una classe di storage Amazon S3 supportata o non hanno un'estensione del nome di file per un file o un formato di storage supportato.

Oggetti non classificabili: classe di archiviazione

Questa sezione fornisce un'analisi dettagliata del numero e delle dimensioni di archiviazione degli oggetti che Macie non può analizzare perché gli oggetti non utilizzano una classe di storage Amazon S3 supportata.

Oggetti non classificabili: tipo di file

Questa sezione fornisce un'analisi dettagliata del numero e della dimensione di archiviazione degli oggetti che Macie non può analizzare perché gli oggetti non hanno un'estensione del nome di file per un formato di file o di archiviazione supportato.

Oggetti per tipo di crittografia

Questa sezione fornisce un'analisi dettagliata del numero di oggetti che utilizzano ogni tipo di crittografia supportato da Amazon S3:

  • Fornito dal cliente: il numero di oggetti crittografati con una chiave fornita dal cliente. Questi oggetti utilizzano la crittografia SSE -C.

  • AWS KMS gestiti: il numero di oggetti crittografati con una AWS KMS key chiave gestita dal cliente Chiave gestita da AWS o con una chiave gestita dal cliente. Questi oggetti utilizzano DSSE - KMS o SSE - KMS la crittografia.

  • Amazon S3 gestito: il numero di oggetti crittografati con una chiave gestita di Amazon S3. Questi oggetti utilizzano la crittografia SSE -S3.

  • Nessuna crittografia: il numero di oggetti che non sono crittografati o che utilizzano la crittografia lato client. (Se un oggetto è crittografato utilizzando la crittografia lato client, Macie non può accedere e segnalare i dati di crittografia relativi all'oggetto.)

  • Sconosciuto: il numero di oggetti per i quali Macie non dispone dei metadati di crittografia correnti. Ciò si verifica in genere se di recente hai scelto di aggiornare manualmente i metadati per gli oggetti del bucket. Macie aggiornerà le statistiche di crittografia quando eseguirà il successivo aggiornamento giornaliero dei metadati del bucket e dell'oggetto, ovvero entro 24 ore.

Per informazioni su ogni tipo di crittografia supportato, consulta la sezione Protezione dei dati con crittografia nella Guida per l'utente di Amazon Simple Storage Service.

Crittografia lato server

Questa sezione fornisce informazioni sulle impostazioni di crittografia lato server per il bucket.

Il campo Encryption required by bucket policy indica se la policy del bucket richiede la crittografia degli oggetti sul lato server quando gli oggetti vengono aggiunti al bucket:

  • No: il bucket non dispone di una policy del bucket o la politica del bucket non richiede la crittografia lato server di nuovi oggetti. Se esiste una policy bucket, non richiede che le PutObjectrichieste includano un'intestazione di crittografia lato server valida.

  • Sì, la policy del bucket richiede la crittografia lato server di nuovi oggetti. PutObjectle richieste per il bucket devono includere un'intestazione di crittografia lato server valida. In caso contrario, Amazon S3 rifiuta la richiesta.

  • Sconosciuto: Macie non è stata in grado di valutare la politica del bucket per determinare se richieda la crittografia lato server di nuovi oggetti.

Per questa valutazione, le intestazioni di crittografia lato server valide sono: x-amz-server-side-encryption con un valore di AES256 o aws:kms e con un valore di. x-amz-server-side-encryption-customer-algorithm AES256 Per informazioni sull'utilizzo delle policy bucket per richiedere la crittografia lato server di nuovi oggetti, consulta Protection data with server-side encryption nella Amazon Simple Storage Service User Guide.

Il campo di crittografia predefinito indica l'algoritmo di crittografia lato server che il bucket è configurato per applicare di default agli oggetti che vengono aggiunti al bucket:

  • AES256— Le impostazioni di crittografia predefinite del bucket sono configurate per crittografare nuovi oggetti con una chiave gestita Amazon S3. I nuovi oggetti vengono crittografati automaticamente utilizzando SSE la crittografia -S3.

  • aws:kms — Le impostazioni di crittografia predefinite del bucket sono configurate per crittografare nuovi oggetti con una chiave o una chiave gestita dal AWS KMS key cliente. Chiave gestita da AWS I nuovi oggetti vengono crittografati automaticamente utilizzando - crittografia. SSE KMS Il AWS KMS keycampo mostra l'Amazon Resource Name (ARN) o l'identificatore univoco (ID chiave) per la chiave utilizzata.

  • aws:kms:dsse — Le impostazioni di crittografia predefinite del bucket sono configurate per crittografare nuovi oggetti con una chiave, una o una AWS KMS key chiave gestita dal cliente. Chiave gestita da AWS I nuovi oggetti vengono crittografati automaticamente utilizzando - encryption. DSSE KMS Il AWS KMS keycampo mostra l'ID della chiave ARN o per la chiave utilizzata.

  • Nessuno: le impostazioni di crittografia predefinite del bucket non specificano il comportamento di crittografia lato server per i nuovi oggetti.

A partire dal 5 gennaio 2023, Amazon S3 applica automaticamente la crittografia lato server con le chiavi gestite di Amazon S3 (SSE-S3) come livello base di crittografia per gli oggetti che vengono aggiunti ai bucket. Facoltativamente, puoi configurare le impostazioni di crittografia predefinite di un bucket per utilizzare invece la crittografia lato server con una chiave (-) o la crittografia lato server a doppio livello con una AWS KMS chiave (SSE-KMS). AWS KMS DSSE KMS Per informazioni sulle impostazioni e le opzioni di crittografia predefinite, consulta Impostazione del comportamento di crittografia lato server predefinito per i bucket S3 nella Amazon Simple Storage Service User Guide.

Rilevamento di dati sensibili

Questa sezione indica se sono stati configurati processi di rilevamento di dati sensibili per analizzare periodicamente gli oggetti nel bucket su base giornaliera, settimanale o mensile. Se il valore del campo Monitoraggio attivo per processo è , il bucket viene incluso in modo esplicito in un processo periodico oppure il bucket corrisponde ai criteri per un processo periodico nelle ultime 24 ore. Inoltre, lo stato di almeno uno di questi lavori non è Annullato. Macie aggiorna questi dati su base giornaliera.

Se hai configurato qualsiasi tipo di processo di rilevamento di dati sensibili (un processo periodico o un processo occasionale) per analizzare gli oggetti nel bucket, il campo Ultimo processo fornisce l'identificatore univoco del lavoro che ha iniziato a essere eseguito più di recente. Il campo Ultimo processo eseguito indica quando è iniziata l'esecuzione del processo.

Suggerimento

Per visualizzare tutti i dati sensibili rilevati dal lavoro, scegli il link nel campo Ultimo lavoro. Nel pannello dei dettagli del lavoro che appare, scegli Mostra risultati nella parte superiore del pannello, quindi scegli Mostra risultati.

Accesso pubblico

Questa sezione indica se il bucket è accessibile al pubblico. Fornisce inoltre un'analisi dettagliata delle varie impostazioni a livello di account e bucket che determinano se questo è il caso. Il campo Autorizzazione effettiva indica il risultato cumulativo di queste impostazioni:

  • Non pubblico: il bucket non è accessibile al pubblico.

  • Pubblico: il bucket è accessibile al pubblico.

  • Sconosciuto: Macie non è stata in grado di valutare tutte le impostazioni di accesso pubblico per il bucket.

Tieni presente che questi dati sono limitati alle impostazioni a livello di account e bucket. Non riflette le impostazioni a livello di oggetto che consentono l'accesso pubblico a oggetti specifici in un bucket.

Per ulteriori informazioni sulle impostazioni di Amazon S3 per la gestione dell'accesso pubblico ai bucket e ai dati dei bucket, consulta Gestione degli accessi e blocco dell'accesso pubblico allo storage Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

Replica

In questa sezione, il campo Replicato indica se il bucket è configurato per replicare oggetti su altri bucket. Se il valore di questo campo è , una o più regole di replica sono configurate e abilitate per il bucket. Questa sezione elenca quindi anche l'ID dell'account per ogni utente Account AWS che possiede un bucket di destinazione.

Il campo Replicato esternamente indica se il bucket è configurato per replicare oggetti in bucket poiché sono esterni all'organizzazione ( Account AWS non fanno parte della). Un'organizzazione è un insieme di account Macie gestiti centralmente come gruppo di account correlati tramite o su invito di Macie. AWS Organizations Se il valore di questo campo è , viene configurata e abilitata una regola di replica per il bucket e la regola è configurata per replicare gli oggetti in un bucket di proprietà di un esterno. Account AWS

Nota

In determinate condizioni, Macie potrebbe indicare erroneamente che un bucket è configurato per replicare oggetti in un bucket di proprietà di un esterno. Account AWSCiò può verificarsi se il bucket di destinazione è stato creato in un altro Regione AWS ambiente nelle 24 ore precedenti, dopo che Macie ha recuperato i metadati del bucket e dell'oggetto da Amazon S3 come parte del ciclo di aggiornamento giornaliero.

Per esaminare il problema utilizzando Macie, scegli refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) per recuperare i metadati del bucket più recenti da Amazon S3. Quindi esamina l'elenco degli account in questa sezione. IDs Per un'indagine più approfondita, usa Amazon S3 per rivedere le regole di replica per il bucket.

Per ulteriori informazioni sulle opzioni e le impostazioni di Amazon S3 per la replica di oggetti bucket, consulta Replicating objects nella Amazon Simple Storage Service User Guide.

Tag

Se i tag sono associati al bucket, questa sezione viene visualizzata nel pannello e li elenca. I tag sono etichette che è possibile definire e assegnare a determinati tipi di AWS risorse, inclusi i bucket S3. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale.

Per ulteriori informazioni sull'etichettatura dei bucket, consulta Using cost allocation S3 bucket tag nella Guida per l'utente di Amazon Simple Storage Service.