허용 목록 생성

포커스 모드

허용 목록 생성 - Amazon Macie

Amazon Macie에서 허용 목록은 특정 텍스트 또는 텍스트 패턴을 정의하여 Macie가 Amazon Simple Storage Service(S3) 객체에서 민감한 데이터를 검사할 때 무시하도록 할 수 있습니다. 텍스트가 허용 목록의 항목이나 패턴과 일치하는 경우 Macie는 민감한 데이터 조사 결과, 통계 또는 기타 유형의 결과에 텍스트를 보고하지 않습니다. 텍스트가 관리형 데이터 식별자 또는 사용자 지정 데이터 식별자의 기준과 일치하는 경우에도 마찬가지입니다.

Macie에서 다음 유형의 허용 목록을 만들 수 있습니다.

사전 정의된 텍스트

이 유형의 목록을 사용하여 민감하지 않고 변경될 가능성이 없으며 반드시 일반적인 패턴을 따르지 않는 단어, 구문 및 기타 종류의 문자 시퀀스를 지정할 수 있습니다. 가령, 조직의 공식 담당자 이름, 특정 전화번호, 조직에서 테스트에 사용하는 특정 샘플 데이터 등이 있습니다. 이 유형의 목록을 사용하면 Macie는 목록의 항목과 정확히 일치하는 텍스트를 무시합니다.

이 유형의 목록의 경우, 무시할 특정 텍스트를 나열하는 줄 바꿈으로 구분된 일반 텍스트 파일을 만듭니다. 이후 파일을 S3 버킷에 저장하고 Macie가 버킷의 목록에 액세스할 수 있도록 설정을 구성합니다. 그런 다음 해당 목록을 사용하도록 민감한 데이터 검색 작업을 만들고 구성하거나 민감한 데이터 자동 검색 설정에 목록을 추가할 수 있습니다. 각 작업이 실행되기 시작하거나 다음 자동 검색 분석 주기가 시작되면, Macie는 Amazon S3에서 최신 버전의 목록을 검색합니다. 그런 다음, Macie는 S3 객체의 민감한 데이터를 검사할 때 해당 버전의 목록을 사용합니다. Macie가 목록의 항목과 정확히 일치하는 텍스트를 발견하는 경우, Macie는 해당 텍스트를 민감한 데이터로 보고하지 않습니다.

정규식

이 유형의 목록을 사용하여 무시할 텍스트 패턴을 정의하는 정규 표현식(정규식)을 지정할 수 있습니다. 가령, 조직의 공용 전화번호, 조직 도메인의 이메일 주소, 조직에서 테스트할 때 사용하는 패턴화된 샘플 데이터 등이 있습니다. 이 유형의 목록을 사용하는 경우, Macie는 목록에서 정의된 정규식 패턴과 완전히 일치하는 텍스트는 무시합니다.

이 유형의 목록의 경우, 민감하지는 않지만 다양하거나 변경될 가능성이 있는 텍스트에 대한 공통 패턴을 정의하는 정규식을 생성합니다. 사전 정의된 텍스트용 목록과 달리, 정규식 및 기타 모든 목록 설정을 Macie에 생성하고 저장합니다. 그런 다음 해당 목록을 사용하도록 민감한 데이터 검색 작업을 만들고 구성하거나 민감한 데이터 자동 검색 설정에 목록을 추가할 수 있습니다. 이러한 작업이 실행되거나 Macie가 자동 검색을 수행하면 Macie는 최신 버전의 목록 정규식을 사용하여 데이터를 분석합니다. Macie가 목록에 정의된 패턴과 완전히 일치하는 텍스트를 발견하는 경우, Macie는 해당 텍스트를 민감한 데이터로 보고하지 않습니다.

각 유형에 대한 자세한 요구 사항, 권장 사항 및 예는 허용 목록에 대한 구성 옵션 및 요구 사항 섹션을 참조하세요.

지원되는 각에 최대 10개의 허용 목록을 생성할 수 있습니다 AWS 리전. 미리 정의된 텍스트를 지정하는 최대 5개의 허용 목록과 정규식을 지정하는 최대 5개의 허용 목록입니다. 아시아 태평양(오사카) 리전을 제외하고 현재 Macie를 사용할 수 AWS 리전 있는 모든에서 허용 목록을 생성하고 사용할 수 있습니다.

허용 목록을 생성하려면

허용 목록을 생성하는 방법은 생성할 목록 유형, 즉 무시할 사전 정의된 텍스트를 나열하는 파일 또는 무시할 텍스트 패턴을 정의하는 정규식에 따라 달라집니다. 다음 섹션에서는 각 유형에 대한 지침을 제공합니다. 생성하려는 목록 유형에 해당하는 섹션을 선택합니다.

Macie에서 이러한 유형의 허용 목록을 생성하기 전에 다음을 수행합니다.

텍스트 편집기를 사용하여 무시할 특정 텍스트가 나열된 줄로 구분된 일반 텍스트 파일(예: .txt, .text 또는 .plain 파일)을 만듭니다. 자세한 내용은 구문 요구 사항 섹션을 참조하세요.
파일을 S3 범용 버킷에 업로드하고 버킷의 이름과 개체를 기록합니다. Macie에서 정을 구성할 때 이러한 이름을 입력해야 합니다.
S3 버킷 및 객체 설정을 통해 사용자와 Macie와 함께 버킷에서 목록을 검색할 수 있는지 확인합니다. 자세한 내용은 스토리지 요구 사항 섹션을 참조하세요.
S3 객체를 암호화한 경우, 해당 객체가 사용자와 Macie와 사용할 수 있는 키로 암호화되어 있는지 확인해야 합니다. 자세한 내용은 암호화/복호화 요구 사항 섹션을 참조하세요.

이러한 태스크를 완료하면 Macie에서 목록 설정을 구성할 준비가 된 것입니다. Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 설정을 구성할 수 있습니다.

Console

Amazon Macie 콘솔을 사용하여 허용 목록의 설정을 구성하려면 다음 단계를 따르세요.

Macie에서 허용 목록 설정을 구성하려면

https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.
탐색 창의 설정에서 허용 목록을 선택합니다.
허용 목록 페이지에서 생성을 선택합니다.
목록 유형 선택에서 사전 정의된 텍스트를 선택합니다.
목록 설정에서 다음 옵션을 사용하여 허용 목록에 대한 추가 설정을 입력합니다.
- 이름에 목록의 이름을 입력합니다. 이름은 최대 128자까지 포함할 수 있습니다.
- 설명에 선택 사항으로 간단한 설명을 입력합니다. 설명은 512자까지 포함할 수 있습니다.
- S3 버킷 이름에 목록을 저장하는 버킷의 이름을 입력합니다.
  
  Amazon S3에서는 버킷 속성의 이름 필드에서 이 값을 찾을 수 있습니다. 이 값은 대소문자를 구분합니다. 추가로 이름에 와일드카드 문자나 부분 값을 입력하지 마세요.
- S3 객체 이름에 목록을 저장하는 S3 객체의 이름을 입력합니다.
  
  Amazon S3에서는 객체 속성의 키 필드에서 이 값을 찾을 수 있습니다. 이름에 경로가 포함된 경우, 이름을 입력할 때 전체 경로(예: allowlists/macie/mylist.txt)를 입력해야 합니다. 이 값은 대소문자를 구분합니다. 추가로 이름에 와일드카드 문자나 부분 값을 입력하지 마세요.
(선택 사항) 태그에서 태그 추가를 선택한 다음 허용 목록에 지정할 태그를 50개까지 입력합니다.

Atag는 사용자가 정의하여 특정 유형의 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 Macie 리소스 태그 지정(을)를 참조하세요.
마쳤으면 [생성]을 선택합니다.

Macie는 목록의 설정을 테스트합니다. 또한 Macie는 Amazon S3에서 목록을 검색하고 목록의 콘텐츠를 구문 분석할 수 있는지 확인합니다. 오류가 발생한 경우, Macie는 해당 오류를 설명하는 메시지를 표시합니다. 오류를 해결하는 데 도움이 되는 자세한 정보는 사전 정의된 텍스트 목록의 옵션 및 요구 사항을 참조하세요. 오류를 해결한 후, 목록의 설정을 저장할 수 있습니다.

API

허용 목록 설정을 프로그래밍 방식으로 구성하려면, Amazon Macie API의 CreateAllowList 작업을 사용하여 필수 매개 변수에 적절한 값을 지정하세요.

criteria 매개 변수에는 s3WordsList 객체를 사용하여 S3 버킷 이름(bucketName)과 목록을 저장하는 S3 객체(objectKey)의 이름을 지정합니다. 버킷 이름은 Amazon S3의 Name 필드를 참조하세요. 객체 이름은 Amazon S3의 Key 필드를 참조하세요. 이러한 값은 대소문자를 구분합니다. 추가로 이름을 지정할 때 와일드카드 문자나 부분 값을 사용하지 마세요.

를 사용하여 설정을 구성하려면 create-allow-list 명령을 AWS CLI실행하고 필요한 파라미터에 적절한 값을 지정합니다. 다음 예제는 amzn-s3-demo-bucket이라는 이름의 S3 버킷에 저장된 허용 목록의 설정을 구성하는 방법입니다. 목록을 저장하는 S3 객체의 이름은 allowlists/macie/mylist.txt입니다.

이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.


$ aws macie2 create-allow-list \
--criteria '{"s3WordsList":{"bucketName":"amzn-s3-demo-bucket","objectKey":"allowlists/macie/mylist.txt"}}' \
--name my_allow_list \
--description "Lists public phone numbers and names for Example Corp."

이 예제는 Microsoft Windows용으로 포맷되었으며 가독성을 높이기 위해 캐럿(^) 줄 연속 문자를 사용합니다.


C:\> aws macie2 create-allow-list ^
--criteria={\"s3WordsList\":{\"bucketName\":\"amzn-s3-demo-bucket\",\"objectKey\":\"allowlists/macie/mylist.txt\"}} ^
--name my_allow_list ^
--description "Lists public phone numbers and names for Example Corp."

요청을 제출하면, Macie는 목록 설정을 테스트합니다. 또한 Macie는 Amazon S3에서 목록을 검색하고 목록의 콘텐츠를 구문 분석할 수 있는지 확인합니다. 오류가 발생하면 요청이 실패하고 Macie는 오류를 설명하는 메시지를 반환합니다. 오류를 해결하는 데 도움이 되는 자세한 정보는 사전 정의된 텍스트 목록의 옵션 및 요구 사항을 참조하세요.

Macie가 목록을 검색하고 구문 분석할 수 있으면, 요청이 성공하고 다음과 비슷한 출력이 표시됩니다.


{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/nkr81bmtu2542yyexample",
    "id": "nkr81bmtu2542yyexample"
}

여기서 arn은 생성된 허용 목록의 Amazon 리소스 이름(ARN)이고, id는 목록의 고유 식별자입니다.

목록의 설정을 저장한 후에는, 이 목록을 사용하도록 민감한 데이터 검색 작업을 생성하고 구성하거나, 민감한 데이터 자동 검색 설정에 목록을 추가할 수 있습니다. 각 작업이 실행되기 시작하거나 다음 자동 검색 분석 주기가 시작될 때마다 Macie는 Amazon S3에서 최신 버전의 목록을 검색합니다. 그런 다음 Macie는 데이터를 분석할 때 해당 버전의 목록을 사용합니다.

사전 정의된 텍스트

Macie에서 이러한 유형의 허용 목록을 생성하기 전에 다음을 수행합니다.

텍스트 편집기를 사용하여 무시할 특정 텍스트가 나열된 줄로 구분된 일반 텍스트 파일(예: .txt, .text 또는 .plain 파일)을 만듭니다. 자세한 내용은 구문 요구 사항 섹션을 참조하세요.
파일을 S3 범용 버킷에 업로드하고 버킷의 이름과 개체를 기록합니다. Macie에서 정을 구성할 때 이러한 이름을 입력해야 합니다.
S3 버킷 및 객체 설정을 통해 사용자와 Macie와 함께 버킷에서 목록을 검색할 수 있는지 확인합니다. 자세한 내용은 스토리지 요구 사항 섹션을 참조하세요.
S3 객체를 암호화한 경우, 해당 객체가 사용자와 Macie와 사용할 수 있는 키로 암호화되어 있는지 확인해야 합니다. 자세한 내용은 암호화/복호화 요구 사항 섹션을 참조하세요.

Console

Amazon Macie 콘솔을 사용하여 허용 목록의 설정을 구성하려면 다음 단계를 따르세요.

Macie에서 허용 목록 설정을 구성하려면

https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.
탐색 창의 설정에서 허용 목록을 선택합니다.
허용 목록 페이지에서 생성을 선택합니다.
목록 유형 선택에서 사전 정의된 텍스트를 선택합니다.
목록 설정에서 다음 옵션을 사용하여 허용 목록에 대한 추가 설정을 입력합니다.
- 이름에 목록의 이름을 입력합니다. 이름은 최대 128자까지 포함할 수 있습니다.
- 설명에 선택 사항으로 간단한 설명을 입력합니다. 설명은 512자까지 포함할 수 있습니다.
- S3 버킷 이름에 목록을 저장하는 버킷의 이름을 입력합니다.
  
  Amazon S3에서는 버킷 속성의 이름 필드에서 이 값을 찾을 수 있습니다. 이 값은 대소문자를 구분합니다. 추가로 이름에 와일드카드 문자나 부분 값을 입력하지 마세요.
- S3 객체 이름에 목록을 저장하는 S3 객체의 이름을 입력합니다.
  
  Amazon S3에서는 객체 속성의 키 필드에서 이 값을 찾을 수 있습니다. 이름에 경로가 포함된 경우, 이름을 입력할 때 전체 경로(예: allowlists/macie/mylist.txt)를 입력해야 합니다. 이 값은 대소문자를 구분합니다. 추가로 이름에 와일드카드 문자나 부분 값을 입력하지 마세요.
(선택 사항) 태그에서 태그 추가를 선택한 다음 허용 목록에 지정할 태그를 50개까지 입력합니다.

Atag는 사용자가 정의하여 특정 유형의 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 Macie 리소스 태그 지정(을)를 참조하세요.
마쳤으면 [생성]을 선택합니다.

API

허용 목록 설정을 프로그래밍 방식으로 구성하려면, Amazon Macie API의 CreateAllowList 작업을 사용하여 필수 매개 변수에 적절한 값을 지정하세요.

이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.


$ aws macie2 create-allow-list \
--criteria '{"s3WordsList":{"bucketName":"amzn-s3-demo-bucket","objectKey":"allowlists/macie/mylist.txt"}}' \
--name my_allow_list \
--description "Lists public phone numbers and names for Example Corp."

이 예제는 Microsoft Windows용으로 포맷되었으며 가독성을 높이기 위해 캐럿(^) 줄 연속 문자를 사용합니다.


C:\> aws macie2 create-allow-list ^
--criteria={\"s3WordsList\":{\"bucketName\":\"amzn-s3-demo-bucket\",\"objectKey\":\"allowlists/macie/mylist.txt\"}} ^
--name my_allow_list ^
--description "Lists public phone numbers and names for Example Corp."

Macie가 목록을 검색하고 구문 분석할 수 있으면, 요청이 성공하고 다음과 비슷한 출력이 표시됩니다.


{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/nkr81bmtu2542yyexample",
    "id": "nkr81bmtu2542yyexample"
}

여기서 arn은 생성된 허용 목록의 Amazon 리소스 이름(ARN)이고, id는 목록의 고유 식별자입니다.

anchor anchor

Amazon Macie 콘솔을 사용하여 허용 목록의 설정을 구성하려면 다음 단계를 따르세요.

Macie에서 허용 목록 설정을 구성하려면

https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.
탐색 창의 설정에서 허용 목록을 선택합니다.
허용 목록 페이지에서 생성을 선택합니다.
목록 유형 선택에서 사전 정의된 텍스트를 선택합니다.
목록 설정에서 다음 옵션을 사용하여 허용 목록에 대한 추가 설정을 입력합니다.
- 이름에 목록의 이름을 입력합니다. 이름은 최대 128자까지 포함할 수 있습니다.
- 설명에 선택 사항으로 간단한 설명을 입력합니다. 설명은 512자까지 포함할 수 있습니다.
- S3 버킷 이름에 목록을 저장하는 버킷의 이름을 입력합니다.
  
  Amazon S3에서는 버킷 속성의 이름 필드에서 이 값을 찾을 수 있습니다. 이 값은 대소문자를 구분합니다. 추가로 이름에 와일드카드 문자나 부분 값을 입력하지 마세요.
- S3 객체 이름에 목록을 저장하는 S3 객체의 이름을 입력합니다.
  
  Amazon S3에서는 객체 속성의 키 필드에서 이 값을 찾을 수 있습니다. 이름에 경로가 포함된 경우, 이름을 입력할 때 전체 경로(예: allowlists/macie/mylist.txt)를 입력해야 합니다. 이 값은 대소문자를 구분합니다. 추가로 이름에 와일드카드 문자나 부분 값을 입력하지 마세요.
(선택 사항) 태그에서 태그 추가를 선택한 다음 허용 목록에 지정할 태그를 50개까지 입력합니다.

Atag는 사용자가 정의하여 특정 유형의 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 Macie 리소스 태그 지정(을)를 참조하세요.
마쳤으면 [생성]을 선택합니다.

정규 표현식(정규식)을 지정하는 허용 목록을 생성할 때, Macie에서 직접 정규식과 기타 모든 목록 설정을 정의합니다. 정규석의 경우 Macie는 펄 호환 정규 표현식(PCRE) 라이브러리에서 제공하는 패턴 구문의 하위 집합을 지원합니다. 자세한 내용은 구문 지원 및 권장 사항 섹션을 참조하세요.

이러한 유형의 목록은 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 생성할 수 있습니다.

Console

Amazon Macie 콘솔을 사용하여 허용 목록을 생성하려면 다음 단계를 따르세요.

콘솔을 사용하여 허용 목록을 생성하려면

https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.
탐색 창의 설정에서 허용 목록을 선택합니다.
허용 목록 페이지에서 생성을 선택합니다.
목록 유형 선택에서 정규 표현식을 선택합니다.
목록 설정에서 다음 옵션을 사용하여 허용 목록에 대한 추가 설정을 입력합니다.
- 이름에 목록의 이름을 입력합니다. 이름은 최대 128자까지 포함할 수 있습니다.
- 설명에 선택 사항으로 간단한 설명을 입력합니다. 설명은 512자까지 포함할 수 있습니다.
- 정규 표현식의 경우, 무시할 텍스트 패턴을 정의하는 정규식(regex)을 입력합니다. Regex는 최대 512자까지 포함할 수 있습니다.
(선택 사항) 평가 시, 샘플 데이터 상자에 최대 1,000자를 입력한 다음 테스트를 선택하여 정규식을 테스트합니다. Macie는 샘플 데이터를 평가하여 정규식과 일치하는 텍스트의 발생 횟수를 보고합니다. 이 단계를 원하는 만큼 반복하여 정규식을 세분화하고 최적화할 수 있습니다.

참고
여러 샘플 데이터세트를 사용하여 정규식을 테스트하고 수정하는 것이 좋습니다. 너무 일반적인 정규식을 만들면, Macie는 민감하다고 생각되는 텍스트의 발생을 무시할 수 있습니다. 정규식이 너무 구체적일 경우, Macie는 사용자가 민감하다고 생각하지 않는 텍스트의 발생을 무시할 수 있습니다.
(선택 사항) 태그에서 태그 추가를 선택한 다음 허용 목록에 지정할 태그를 50개까지 입력합니다.

Atag는 사용자가 정의하여 특정 유형의 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 Macie 리소스 태그 지정(을)를 참조하세요.
마쳤으면 [생성]을 선택합니다.

Macie는 목록의 설정을 테스트합니다. Macie는 또한 정규식을 테스트하여 표현식을 컴파일할 수 있는지 확인합니다. 오류가 발생한 경우, Macie는 해당 오류를 설명하는 메시지를 표시합니다. 오류를 해결하는 데 도움이 되는 자세한 정보는 정규 표현식의 옵션 및 요구 사항을 참조하세요. 오류를 해결한 후 허용 목록을 저장할 수 있습니다.

API

Macie에서 이러한 유형의 허용 목록을 만들기 전에 여러 샘플 데이터세트를 사용하여 정규식을 테스트하고 수정하는 것이 좋습니다. 너무 일반적인 정규식을 만들면, Macie는 민감하다고 생각되는 텍스트의 발생을 무시할 수 있습니다. 정규식이 너무 구체적일 경우, Macie는 사용자가 민감하다고 생각하지 않는 텍스트의 발생을 무시할 수 있습니다.

Macie를 사용하여 표현식을 테스트하려면 Amazon Macie API의 TestCustomDataIdentifier 작업을 사용하거나에 대해 test-custom-data-identifier 명령을 AWS CLI실행할 수 있습니다. Macie는 동일한 기본 코드를 사용하여 허용 목록 및 사용자 지정 데이터 식별자에 대한 표현식을 컴파일합니다. 이러한 방식으로 표현식을 테스트하는 경우 regex 및 sampleText 매개 변수에 대한 값만 지정해야 합니다. 그렇지 않으면 부정확한 결과를 얻을 수 있습니다.

이러한 유형의 허용 목록을 생성할 준비가 되면 Amazon Macie API의 CreateAllowList 작업을 사용하여 필수 매개 변수에 적절한 값을 지정합니다. criteria 매개 변수의 경우, regex 필드를 사용하여 무시할 텍스트 패턴을 정의하는 정규 표현식을 지정합니다. 표현식에는 512자까지 포함할 수 있습니다.

를 사용하여이 유형의 목록을 생성하려면 create-allow-list 명령을 AWS CLI실행하고 필요한 파라미터에 적절한 값을 지정합니다. 다음 예제에서는 my_allow_list라는 이름의 허용 목록을 만듭니다. 이 정규식은 사용자 지정 데이터 식별자가 example.com 도메인에 대해 감지할 수 있는 모든 이메일 주소를 무시하도록 설계되었습니다.

이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.


$ aws macie2 create-allow-list \
--criteria '{"regex":"[a-z]@example.com"}' \
--name my_allow_list \
--description "Ignores all email addresses for Example Corp."

이 예제는 Microsoft Windows용으로 포맷되었으며 가독성을 높이기 위해 캐럿(^) 줄 연속 문자를 사용합니다.


C:\> aws macie2 create-allow-list ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--name my_allow_list ^
--description "Ignores all email addresses for Example Corp."

요청을 제출하면, Macie는 목록 설정을 테스트합니다. Macie는 또한 정규식을 테스트하여 표현식을 컴파일할 수 있는지 확인합니다. 오류가 발생하면, 요청이 실패하고 Macie는 오류를 설명하는 메시지를 반환합니다. 오류를 해결하는 데 도움이 되는 자세한 정보는 정규 표현식의 옵션 및 요구 사항을 참조하세요.

Macie가 표현식을 컴파일할 수 있으면, 요청이 성공하고 다음과 유사한 출력이 표시됩니다.


{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}

여기서 arn은 생성된 허용 목록의 Amazon 리소스 이름(ARN)이고, id는 목록의 고유 식별자입니다.

목록을 저장한 후에는, 이 목록을 사용하도록 민감한 데이터 검색 작업을 생성하고 구성하거나, 민감한 데이터 자동 검색 설정에 목록을 추가할 수 있습니다. 이러한 작업이 실행되거나 Macie가 자동 검색을 수행하면 Macie는 최신 버전의 목록 정규식을 사용하여 데이터를 분석합니다.

정규식

이러한 유형의 목록은 Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 생성할 수 있습니다.

Console

Amazon Macie 콘솔을 사용하여 허용 목록을 생성하려면 다음 단계를 따르세요.

콘솔을 사용하여 허용 목록을 생성하려면

https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.
탐색 창의 설정에서 허용 목록을 선택합니다.
허용 목록 페이지에서 생성을 선택합니다.
목록 유형 선택에서 정규 표현식을 선택합니다.
목록 설정에서 다음 옵션을 사용하여 허용 목록에 대한 추가 설정을 입력합니다.
- 이름에 목록의 이름을 입력합니다. 이름은 최대 128자까지 포함할 수 있습니다.
- 설명에 선택 사항으로 간단한 설명을 입력합니다. 설명은 512자까지 포함할 수 있습니다.
- 정규 표현식의 경우, 무시할 텍스트 패턴을 정의하는 정규식(regex)을 입력합니다. Regex는 최대 512자까지 포함할 수 있습니다.
(선택 사항) 평가 시, 샘플 데이터 상자에 최대 1,000자를 입력한 다음 테스트를 선택하여 정규식을 테스트합니다. Macie는 샘플 데이터를 평가하여 정규식과 일치하는 텍스트의 발생 횟수를 보고합니다. 이 단계를 원하는 만큼 반복하여 정규식을 세분화하고 최적화할 수 있습니다.

참고
여러 샘플 데이터세트를 사용하여 정규식을 테스트하고 수정하는 것이 좋습니다. 너무 일반적인 정규식을 만들면, Macie는 민감하다고 생각되는 텍스트의 발생을 무시할 수 있습니다. 정규식이 너무 구체적일 경우, Macie는 사용자가 민감하다고 생각하지 않는 텍스트의 발생을 무시할 수 있습니다.
(선택 사항) 태그에서 태그 추가를 선택한 다음 허용 목록에 지정할 태그를 50개까지 입력합니다.

Atag는 사용자가 정의하여 특정 유형의 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 Macie 리소스 태그 지정(을)를 참조하세요.
마쳤으면 [생성]을 선택합니다.

API

이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.


$ aws macie2 create-allow-list \
--criteria '{"regex":"[a-z]@example.com"}' \
--name my_allow_list \
--description "Ignores all email addresses for Example Corp."

이 예제는 Microsoft Windows용으로 포맷되었으며 가독성을 높이기 위해 캐럿(^) 줄 연속 문자를 사용합니다.


C:\> aws macie2 create-allow-list ^
--criteria={\"regex\":\"[a-z]@example.com\"} ^
--name my_allow_list ^
--description "Ignores all email addresses for Example Corp."

Macie가 표현식을 컴파일할 수 있으면, 요청이 성공하고 다음과 유사한 출력이 표시됩니다.


{
    "arn": "arn:aws:macie2:us-west-2:123456789012:allow-list/km2d4y22hp6rv05example",
    "id": "km2d4y22hp6rv05example"
}

여기서 arn은 생성된 허용 목록의 Amazon 리소스 이름(ARN)이고, id는 목록의 고유 식별자입니다.

anchor anchor

Amazon Macie 콘솔을 사용하여 허용 목록을 생성하려면 다음 단계를 따르세요.

콘솔을 사용하여 허용 목록을 생성하려면

https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.
탐색 창의 설정에서 허용 목록을 선택합니다.
허용 목록 페이지에서 생성을 선택합니다.
목록 유형 선택에서 정규 표현식을 선택합니다.
목록 설정에서 다음 옵션을 사용하여 허용 목록에 대한 추가 설정을 입력합니다.
- 이름에 목록의 이름을 입력합니다. 이름은 최대 128자까지 포함할 수 있습니다.
- 설명에 선택 사항으로 간단한 설명을 입력합니다. 설명은 512자까지 포함할 수 있습니다.
- 정규 표현식의 경우, 무시할 텍스트 패턴을 정의하는 정규식(regex)을 입력합니다. Regex는 최대 512자까지 포함할 수 있습니다.
(선택 사항) 평가 시, 샘플 데이터 상자에 최대 1,000자를 입력한 다음 테스트를 선택하여 정규식을 테스트합니다. Macie는 샘플 데이터를 평가하여 정규식과 일치하는 텍스트의 발생 횟수를 보고합니다. 이 단계를 원하는 만큼 반복하여 정규식을 세분화하고 최적화할 수 있습니다.

참고
여러 샘플 데이터세트를 사용하여 정규식을 테스트하고 수정하는 것이 좋습니다. 너무 일반적인 정규식을 만들면, Macie는 민감하다고 생각되는 텍스트의 발생을 무시할 수 있습니다. 정규식이 너무 구체적일 경우, Macie는 사용자가 민감하다고 생각하지 않는 텍스트의 발생을 무시할 수 있습니다.
(선택 사항) 태그에서 태그 추가를 선택한 다음 허용 목록에 지정할 태그를 50개까지 입력합니다.

Atag는 사용자가 정의하여 특정 유형의 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 Macie 리소스 태그 지정(을)를 참조하세요.
마쳤으면 [생성]을 선택합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

허용 목록에 대한 구성 옵션

허용 목록의 상태 확인

다음 주제:

허용 목록의 상태 확인

이전 주제:

허용 목록에 대한 구성 옵션

도움이 필요하십니까?

페이지 내용이 도움이 되었습니까?

피드백 제공

프라이버시 사이트 이용 약관 쿠키 기본 설정

쿠키 기본 설정 선택

쿠키 기본 설정 사용자 지정

필수

성능

기능

광고

쿠키 기본 설정을 저장할 수 없음

허용 목록 생성

허용 목록을 생성하려면

Macie에서 허용 목록 설정을 구성하려면

사전 정의된 텍스트

Macie에서 허용 목록 설정을 구성하려면

Macie에서 허용 목록 설정을 구성하려면

콘솔을 사용하여 허용 목록을 생성하려면

참고

정규식

콘솔을 사용하여 허용 목록을 생성하려면

참고

콘솔을 사용하여 허용 목록을 생성하려면

참고

다음 주제:

이전 주제:

도움이 필요하십니까?

페이지 내용이 도움이 되었습니까?