S3 버킷 테이블을 사용한 데이터 민감도 평가 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3 버킷 테이블을 사용한 데이터 민감도 평가

Amazon Simple Storage Service(Amazon S3) 버킷의 요약 정보를 검토하려면 Amazon Macie 콘솔에서 S3 버킷 테이블을 사용하면 됩니다. 테이블을 사용하면 현재에서 범용 버킷의 인벤토리를 검토 및 분석 AWS 리전하고 드릴다운하여 개별 버킷에 대한 세부 정보 및 통계를 검토할 수 있습니다. 조직의 Macie 관리자인 경우 테이블에는 멤버 계정이 소유한 버킷에 대한 정보가 포함됩니다. 프로그래밍 방식으로 데이터에 액세스하고 쿼리하려는 경우 Amazon Macie API의 DescribeBuckets 작업을 사용할 수 있습니다.

콘솔에서 테이블을 정렬하고 필터링하여 보기를 사용자 지정할 수 있습니다. 또한 테이블의 데이터를 쉼표로 구분된 값(CSV)파일로 내보낼 수 있습니다. 테이블에서 S3 버킷을 선택하면 세부 정보 패널에 해당 버킷에 대한 추가 정보가 표시됩니다. 여기에는 설정 및 메트릭에 대한 세부 정보 및 통계가 포함되어 버킷 데이터의 보안 및 개인정보 보호에 대한 인사이트를 제공받을 수 있습니다. 민감한 데이터 자동 검색이 활성화된 경우 Macie가 지금까지 버킷에 대해 수행한 자동화 검색 활동의 결과를 수집한 데이터도 포함됩니다.

S3 버킷 테이블을 사용하여 데이터 민감도를 평가하려면

  1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

  2. 탐색 창에서 S3 버킷을 선택합니다. S3 버킷 페이지에는 버킷 인벤토리가 표시됩니다.

    기본적으로 페이지에는 현재 민감한 자동 데이터 검색에서 제외된 버킷에 대한 데이터가 표시되지 않습니다. 조직의 Macie 관리자인 경우 현재 민감한 데이터 자동 검색이 비활성화된 계정의 데이터도 표시되지 않습니다. 이 데이터를 표시하려면 필터 상자 아래의 자동 검색으로 모니터링됨 필터 토큰에서 X를 선택합니다.

  3. 페이지 상단에서 테이블( The table view button, which is a button that displays three black horizontal lines. )을 선택합니다. Macie는 인벤토리의 버킷 수와 버킷 테이블을 표시합니다.

  4. Amazon S3에서 최신 버킷 메타데이터를 검색하려면 페이지 상단에서 새로 고침( The refresh button, which is a button that displays an empty blue circle with an arrow. )을 선택합니다.

    버킷 이름 옆에 정보 아이콘( The information icon, which is a blue circle that has a lowercase letter i in it. )이 표시되면 이렇게 하는 것이 좋습니다. 정보 아이콘은 지난 24시간 동안 버킷이 생성되었음을 의미합니다. 아마도 Macie가 일일 새로 고침 주기의 일부로 Amazon S3에서 버킷과 객체 메타데이터를 마지막으로 검색한 이후일 것입니다.

  5. S3 버킷 테이블에서 인벤토리의 각 버킷에 대한 다음 요약 정보를 검토하세요.

    • 민감도 - 버킷의 현재 민감도 점수. Macie가 정의하는 민감도 점수 범위에 대한 자세한 내용은 S3 버킷의 민감도 점수 섹션을 참조하세요.

    • 버킷 - 버킷의 이름

    • 계정 - 버킷을 소유 AWS 계정 한의 계정 ID입니다.

    • 분류 가능한 객체는 Macie가 버킷에서 민감한 데이터를 탐지하기 위해 분석할 수 있는 총 객체 수입니다.

    • 분류 가능한 크기는 Macie가 버킷에서 민감한 데이터를 탐지하기 위해 분석할 수 있는 모든 객체의 총 스토리지 크기입니다.

      이 값은 압축 해제된 후 압축된 객체의 실제 크기를 반영하지 않습니다. 버킷에 버전 관리가 활성화된 경우, 이 값은 버킷에 있는 각 객체의 최신 버전의 스토리지 크기를 기준으로 합니다.

    • 작업별 모니터링 - 민감한 데이터 검색 작업이 버킷의 객체를 일별, 주별 또는 월별로 주기적으로 분석하도록 구성되어 있는지 여부를 나타냅니다.

      이 필드의 값이 이면 해당 버킷이 명시적으로 정기적인 작업에 포함되어 있거나 버킷이 지난 24시간 이내에 정기적인 작업 기준과 일치한 경우입니다. 또한 이러한 작업 중 하나 이상의 상태는 취소되지 않습니다. Macie는 이 데이터를 매일 업데이트합니다.

    • 최신 작업 실행 - 버킷의 객체를 분석하도록 일회성 또는 주기적인 민감한 데이터 검색 작업을 구성한 경우, 이 필드는 해당 작업 중 하나가 실행되기 시작한 가장 최근 날짜 및 시간을 나타냅니다. 그렇지 않으면 이 필드에 대시(–)가 나타납니다.

    앞의 데이터에서, 객체는 지원되는 Amazon S3 스토리지 클래스를 사용하고 지원되는 파일 또는 스토리지 형식의 파일 이름 확장자를 가진 경우 분류할 수 있습니다. Macie를 사용하여 객체에서 민감한 데이터를 탐지할 수 있습니다. 자세한 내용은 지원하는 스토리지 클래스 및 형식 섹션을 참조하세요.

  6. 표를 사용하여 인벤토리를 분석하려면, 다음 작업 중 하나를 수행합니다.

    • 특정 필드를 기준으로 테이블을 정렬하려면 해당 필드의 열 제목을 선택합니다. 정렬 순서를 변경하려면 열 제목을 다시 선택합니다.

    • 테이블을 필터링하고 필드에 특정 값이 있는 버킷만 표시하려면 필터 상자에 커서를 놓고 필드에 필터 조건을 추가합니다. 결과를 더 세분화하려면 추가 필드에 필터 조건을 추가합니다. 자세한 내용은 S3 버킷 인벤토리 필터링 단원을 참조하십시오.

    • 특정 버킷에 대한 데이터 민감도 통계 및 기타 정보를 검토하려면 버킷의 이름을 선택합니다. 그런 다음 세부 정보 패널을 참조합니다. 이러한 세부 정보에 대한 자세한 내용은 S3 버킷 세부 정보 검토 섹션을 참조하세요.

      작은 정보

      패널의 버킷 세부 정보 탭에서 여러 필드를 피벗하고 드릴다운할 수 있습니다. 필드 값이 동일한 버킷을 표시하려면 필드에서 The zoom in icon, which is a magnifying glass that has a plus sign in it. 를 선택합니다. 필드에 다른 값이 있는 버킷을 표시하려면 필드에서 The zoom out icon, which is a magnifying glass that has a minus sign in it. 를 선택합니다.

  7. 테이블에서 CSV 파일로 데이터를 내보내려면 내보낼 각 행의 확인란을 선택하거나 선택 열 제목에서 확인란을 선택하여 모든 행을 선택합니다. 그런 다음 페이지 상단에서 CSV로 내보내기를 선택합니다. 테이블에서 최대 50,000개의 행을 내보낼 수 있습니다.

  8. 하나 이상의 버킷에 있는 객체에 대한 더 심층적이고 즉각적인 분석을 수행하려면 각 버킷의 확인란을 선택합니다. 그런 다음 작업 생성을 선택합니다. 자세한 내용은 민감한 데이터 검색 작업 생성 단원을 참조하십시오.