허용 목록 삭제 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

허용 목록 삭제

Amazon Macie에서 허용 목록을 삭제하면 목록의 모든 설정이 영구적으로 삭제됩니다. 이러한 설정은 삭제한 후에는 복구할 수 없습니다. 설정이 Amazon Simple Storage Service(Amazon S3)에 저장하는 사전 정의된 텍스트 목록을 지정하는 경우 Macie는 목록을 저장하는 S3 객체를 삭제하지 않습니다. Macie의 설정만 삭제됩니다.

나중에 삭제하는 허용 목록을 사용하도록 민감한 데이터 검색 작업을 구성하면 작업이 예약된 대로 실행됩니다. 그러나 민감한 데이터 조사 결과와 민감한 데이터 검색 결과 모두 작업 결과가 이전에 허용 목록에 지정한 텍스트를 보고할 수 있습니다. 마찬가지로 나중에 삭제하는 목록을 사용하도록 민감한 데이터 자동 검색을 구성하면 일일 분석 주기가 진행됩니다. 그러나 민감한 데이터 조사 결과, 통계 및 기타 유형의 결과는 이전에 허용 목록에 지정한 텍스트를 보고할 수 있습니다.

허용 목록을 삭제하기 전에 작업 인벤토리를 검토하여 해당 목록을 사용하고 향후 실행이 예정된 작업을 파악하는 것이 좋습니다. 인벤토리의 세부 정보 패널에는 작업이 허용 목록을 사용하도록 구성되었는지 여부와 허용 목록이 있는 경우 해당 목록이 표시됩니다. 민감한 데이터 자동 검색 설정도 확인하는 것이 좋습니다. 목록을 삭제하는 것보다 변경하는 것이 최선이라고 판단할 수도 있습니다.

추가 보호 수단으로 Macie는 허용 목록을 삭제하려고 할 때 모든 작업의 설정을 확인합니다. 목록을 사용하도록 작업을 구성했는데 해당 작업의 상태가 완료 또는 취소됨이 아닌 다른 상태가 표시되는 경우 Macie는 사용자가 추가로 확인하지 않는 한 해당 목록을 삭제하지 않습니다.

허용 목록을 삭제하려면

Amazon Macie 콘솔 또는 Amazon Macie 를 사용하여 허용 목록을 삭제할 수 있습니다API.

Console

Amazon Macie 콘솔을 사용하여 허용 목록을 삭제하려면 다음 단계를 따르세요.

콘솔을 사용하여 허용 목록을 삭제하려면

  1. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  2. 탐색 창의 설정에서 허용 목록을 선택합니다.

  3. 허용 목록 페이지에서 삭제할 허용 목록의 확인란을 선택합니다.

  4. [Actions] 메뉴에서 [Delete]를 선택합니다.

  5. 확인 메시지가 나타나면 delete를 입력한 다음 삭제(Delete)를 선택합니다.

API

프로그래밍 방식으로 허용 목록을 삭제하려면 Amazon Macie 의 DeleteAllowList 작업을 사용합니다API. id매개 변수에 삭제할 허용 목록의 고유 식별자를 지정하십시오. ListAllowLists 작업을 사용하여 이 식별자를 가져올 수 있습니다. 이 ListAllowLists 작업은 계정의 모든 허용 목록에 대한 정보를 검색합니다. 를 사용하는 경우 list-allow-lists 명령을 실행하여 이 정보를 검색할 AWS CLI수 있습니다.

ignoreJobChecks 매개 변수의 경우 민감한 데이터 검색 작업이 해당 목록을 사용하도록 구성된 경우에도 목록을 강제로 삭제할지 여부를 지정합니다.

  • false가 지정되어 있는 경우 Macie는 상태가 COMPLETE 또는 CANCELLED 외 다른 상태로 표시된 모든 작업의 설정을 확인합니다. 목록을 사용하도록 구성된 작업이 없는 경우 Macie는 해당 목록을 영구적으로 삭제합니다. 목록을 사용하도록 구성된 작업이 있는 경우 Macie는 요청을 거부하고 HTTP 400(ValidationException) 오류를 반환합니다. 오류 메시지는 최대 200개의 작업 중 해당되는 작업의 수를 나타냅니다.

  • true가 지정되어 있는 경우 Macie는 작업 설정을 확인하지 않고 목록을 영구적으로 삭제합니다.

를 사용하여 허용 목록을 삭제하려면 delete-allow-list 명령을 AWS CLI실행합니다. 예:

C:\> aws macie2 delete-allow-list --id nkr81bmtu2542yyexample --ignore-job-checks false

위치 nkr81bmtu2542yyexample 는 삭제할 허용 목록의 고유 식별자입니다.

요청이 성공하면 Macie는 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Macie는 작업이 실패한 이유를 나타내는 HTTP 4xx 또는 500 응답을 반환합니다.

허용 목록에 사전 정의된 텍스트가 지정된 경우, 목록을 저장하는 S3 객체를 선택적으로 삭제할 수 있습니다. 하지만, 이 객체를 보관하면 개인 정보 보호 및 보호 감사 또는 조사에 대한 민감한 데이터 조사 결과를 발견하고 검색 결과의 변경 불가능한 기록을 확보하는 데 도움이 됩니다.