허용 목록 변경 - Amazon Macie

허용 목록 변경

허용 목록을 생성한 후, Amazon Macie에서 목록 설정 대부분을 변경할 수 있습니다. 예를 들어 목록의 이름과 설명을 변경할 수 있습니다. 목록에 대한 태그를 추가하고 편집할 수도 있습니다. 목록 유형만 유일하게 변경할 수 없습니다. 예를 들어, 기존 목록에 정규 표현식(정규식)이 지정된 경우 해당 유형을 사전 정의된 텍스트로 변경할 수 없습니다.

허용 목록에 사전 정의된 텍스트가 지정되어 있는 경우, 목록에 있는 항목을 변경할 수 있습니다. 이렇게 하려면 항목이 포함된 파일을 업데이트합니다. 그런 다음 파일의 새 버전을 Amazon Simple Storage Service(Amazon S3)에 업로드합니다. 다음에 Macie가 목록을 사용할 준비를 할 때 Macie는 Amazon S3에서 최신 버전의 파일을 검색합니다. 새 파일을 업로드할 때, 동일한 S3 버킷과 객체에 저장해야 합니다. 또는 버킷 또는 객체의 이름을 변경하는 경우, Macie에서 목록의 설정을 업데이트해야 합니다.

허용 목록의 설정을 변경하려면

Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 허용 목록의 설정을 변경할 수 있습니다.

Console

Amazon Macie 콘솔을 사용하여 허용 목록의 설정을 변경하려면 다음 단계를 따르세요.

콘솔을 사용하여 허용 목록의 설정을 변경하려면

  1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

  2. 탐색 창의 설정에서 허용 목록을 선택합니다.

  3. 허용 목록 페이지에서 변경할 허용 목록의 이름을 선택합니다. 허용 목록 페이지가 열리고 목록의 현재 설정이 표시됩니다.

  4. 허용 목록의 태그를 추가하거나 편집하려면, 태그 섹션에서 태그 관리를 선택합니다. 그런 다음 필요에 따라 태그를 변경합니다. 마쳤으면 저장을 선택합니다.

  5. 허용 목록의 다른 설정을 변경하려면 목록 설정 섹션에서 편집을 선택합니다. 그런 다음 원하는 설정을 변경합니다.

    • 이름 - 목록의 새 이름을 입력합니다. 이름은 최대 128자까지 포함할 수 있습니다.

    • 설명 - 목록에 대한 새 설명을 입력합니다. 설명은 512자까지 포함할 수 있습니다.

    • 허용 목록에 사전 정의된 텍스트가 지정된 경우:

      • S3 버킷 이름 - 목록을 저장하는 버킷의 이름을 입력합니다.

        Amazon S3에서는 버킷 속성의 이름 필드에서 이 값을 찾을 수 있습니다. 이 값은 대소문자를 구분합니다. 추가로 이름에 와일드카드 문자나 부분 값을 입력하지 마십시오.

      • S3 객체 이름 - 목록을 저장하는 S3 객체의 이름을 입력합니다.

        Amazon S3에서는 객체 속성의 필드에서 이 값을 찾을 수 있습니다. 이름에 경로가 포함된 경우, 이름을 입력할 때 전체 경로(예: allowlists/macie/mylist.txt)를 입력해야 합니다. 이 값은 대소문자를 구분합니다. 추가로 이름에 와일드카드 문자나 부분 값을 입력하지 마십시오.

    • 허용 목록에서 정규 표현식(정규식)을 지정하는 경우, 정규식 상자에 새 정규식을 입력합니다. Regex는 최대 512자까지 포함할 수 있습니다.

      새 정규식을 입력한 후, 선택 사항으로 테스트할 수 있습니다. 이렇게 하려면, 샘플 데이터 상자에 텍스트를 1,000자까지 입력한 다음 테스트를 선택합니다. Macie는 샘플 데이터를 평가하여 정규식과 일치하는 텍스트의 발생 횟수를 보고합니다. 변경 사항을 저장하기 전에 이 단계를 원하는 만큼 반복하여 정규식을 세분화하고 최적화할 수 있습니다.

  6. 마쳤으면 저장을 선택합니다.

Macie는 목록의 설정을 테스트합니다. 사전 정의된 텍스트 목록의 경우, Macie는 Amazon S3에서 목록을 검색하고 목록의 콘텐츠를 구문 분석할 수 있는지 확인합니다. 정규식의 경우, Macie는 표현식을 컴파일할 수 있는지 확인합니다. 오류가 발생한 경우, Macie는 해당 오류를 설명하는 메시지를 표시합니다. 오류를 해결하는 데 도움이 되는 자세한 정보는 허용 목록에 대한 구성 옵션 및 요구 사항을 참조하십시오. 오류를 해결한 후, 변경 사항을 저장할 수 있습니다.

API

허용 목록의 설정을 프로그래밍 방식으로 변경하려면 Amazon Macie API의 UpdateAllowList 작업을 사용합니다. 또는 AWS CLI를 사용하는 경우 update-allow-list 명령을 실행합니다. 요청에서 지원되는 매개 변수를 사용하여 변경하려는 각 설정에 대해 새 값을 지정합니다. criteria, idname 매개 변수가 필요합니다. 필수 매개 변수의 값을 변경하지 않으려면, 매개 변수의 현재 값을 지정합니다.

예를 들어, 다음 명령은 기존 허용 목록의 이름과 설명을 변경합니다. 이 예제는 Microsoft Windows용으로 포맷되었으며 가독성을 높이기 위해 캐럿 (^) 줄 연속 문자를 사용합니다.

C:\> aws macie2 update-allow-list ^
--id km2d4y22hp6rv05example ^
--name my_allow_list-email ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--description "Ignores all email addresses for the example.com domain"

위치:

  • km2d4y22hp6rv05example는 목록의 고유 식별자입니다.

  • my_allow_list-email는 목록의 새 이름입니다.

  • [a-z]@example.com은 목록의 기준이고, 정규 표현식입니다.

  • example.com 도메인의 모든 이메일 주소 무시는 목록에 대한 새 설명입니다.

요청을 제출하면, Macie는 목록 설정을 테스트합니다. 목록에 사전 정의된 텍스트(s3WordsList)가 지정되어 있는 경우, 여기에는 Macie가 Amazon S3에서 목록을 검색하고 목록의 콘텐츠를 구문 분석할 수 있는지 확인하는 작업이 포함됩니다. 목록에 정규식(regex)이 지정되어 있는 경우, 여기에는 Macie가 표현식을 컴파일할 수 있는지 확인하는 작업이 포함됩니다.

Macie가 설정을 테스트할 때 오류가 발생하면 요청이 실패하고 Macie는 오류를 설명하는 메시지를 반환합니다. 오류를 해결하는 데 도움이 되는 자세한 정보는 허용 목록에 대한 구성 옵션 및 요구 사항을 참조하십시오. 다른 이유로 요청이 실패하면 Macie는 작업이 실패한 이유를 나타내는 HTTP 4 xx 또는 500 응답을 반환합니다.

요청이 성공하면, Macie가 목록 설정을 업데이트하고 다음과 유사한 출력이 표시됩니다.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}

arn은 안 보이게 하기 규칙의 Amazon 리소스 이름(ARN)이 있는 곳이며, id는 규칙의 고유 식별자입니다.