개별 S3 버킷에 대한 민감한 데이터 자동 검색 관리 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

개별 S3 버킷에 대한 민감한 데이터 자동 검색 관리

자동화된 민감한 데이터 검색의 통계, 데이터 및 기타 결과를 검토 및 평가할 때 Amazon Simple Storage Service (Amazon S3) 버킷의 민감도 평가를 세밀하게 조정해야 하는 경우가 있을 수 있습니다. 또한 사용자 또는 조직이 특정 버킷에 대해 수행한 조사 결과를 캡처하고 싶을 수도 있습니다. 조직의 Macie 관리자이거나 독립형 Macie 계정이 있는 경우 개별 버킷의 민감도 점수 및 기타 설정을 조정하여 이러한 변경을 수행할 수 있습니다. 조직에 구성원 계정이 있는 경우 소유한 버킷의 설정을 조정하는 방법에 대해 Macie 관리자에게 문의하세요. 조직의 Macie 관리자만 버킷에 맞게 이러한 설정을 조정할 수 있습니다.

Macie 관리자이거나 독립형 Macie 계정이 있는 경우 다음과 같은 방법으로 S3 버킷의 민감한 데이터 자동 검색 설정을 조정할 수 있습니다.

민감도 점수 할당

기본적으로 Amazon Macie는 버킷의 민감도 점수를 자동으로 계산합니다. 점수는 주로 Macie가 버킷에서 발견한 민감한 데이터의 양과 Macie가 버킷에서 분석한 데이터의 양을 기반으로 합니다. 자세한 내용은 S3 버킷의 민감도 점수 단원을 참조하십시오.

버킷의 계산된 점수를 재정의하고 최대 점수(100)를 수동으로 할당할 수 있습니다. 이렇게 하면 버킷에도 민감함 레이블이 적용됩니다. 이렇게 하면 Macie는 버킷에 대해 자동화된 민감한 데이터 검색을 계속 수행합니다. 하지만 후속 분석은 버킷 점수에 영향을 주지 않습니다. 점수를 자동으로 다시 계산하려면 설정을 다시 변경하세요.

민감도 점수에서 민감한 데이터 유형을 제외하거나 포함합니다.

자동으로 계산되는 경우 버킷의 민감도 점수는 Macie가 버킷에서 찾은 민감한 데이터의 양을 부분적으로 기반으로 합니다. 이는 주로 Macie가 버킷에서 찾은 민감한 데이터 유형의 특성과 수, 각 유형의 발생 횟수에서 비롯됩니다. 기본적으로 Macie는 버킷의 민감도 점수를 계산할 때 모든 유형의 민감한 데이터가 발생한 경우를 포함합니다.

버킷 점수에서 특정 유형의 민감한 데이터를 제외하거나 포함하여 계산을 조정할 수 있습니다. 예를 들어 Macie가 버킷에서 우편 주소를 감지했는데 이 주소가 허용된다고 판단한 경우 버킷 점수에서 모든 우편 주소를 제외할 수 있습니다. 민감한 데이터 유형을 제외하면 Macie는 계속해서 버킷을 검사하여 해당 유형의 데이터가 있는지 확인하고 발견된 데이터를 보고합니다. 하지만 이러한 상황은 버킷의 계산된 점수에는 영향을 미치지 않습니다. 민감한 데이터 유형을 계산된 저장소에 다시 포함하려면 설정을 다시 변경하세요.

후속 분석에서 버킷을 제외 또는 포함

기본적으로 Macie는 계정에 대해 모니터링하고 분석하는 모든 범용 버킷에 대해 민감한 데이터 자동 검색을 수행합니다. 조직의 Macie 관리자인 경우 기본 설정에는 구성원 계정이 소유한 버킷이 포함됩니다. 분석에서 특정 버킷을 제외할 수 있습니다. 예를 들어, 이벤트 로그와 같이 AWS CloudTrail 일반적으로 AWS 로깅 데이터를 저장하는 버킷을 제외할 수 있습니다.

버킷을 제외하면 기존의 민감한 데이터 검색 통계 및 버킷 세부 정보가 유지됩니다. 예를 들어 버킷의 현재 민감도 점수는 변경되지 않습니다. 하지만 Macie는 민감한 데이터 자동 검색을 수행할 때 버킷의 객체 분석을 중단합니다. 버킷을 제외한 후, 나중에 다시 포함할 수 있습니다.

S3 버킷의 민감도 점수에 영향을 미치는 설정을 변경하면 Macie는 Amazon S3 데이터에 대해 제공하는 관련 통계 및 정보를 즉시 재계산하고 업데이트하기 시작합니다. 예를 들어, 버킷에 최대 점수를 할당하면 Macie는 계정 또는 조직의 집계 통계에서 민감한 버킷의 수를 증가시킵니다.

Amazon Macie 콘솔을 사용하여 설정을 변경하려면 다음 단계를 따르세요. 프로그래밍 방식으로 설정을 변경하려면 Amazon API UpdateResourceProfileMacie의 다음 작업을 사용하여 버킷에 민감도 점수를 할당하고, 민감한 데이터 유형을 버킷 UpdateResourceProfileDetections점수에서 제외하거나 이후에 포함시키고 UpdateClassificationScope, 후속 분석에서 버킷을 제외 또는 포함시킬 수 있습니다.

S3 버킷에 대한 민감한 데이터 자동 검색 설정을 변경하려면

  1. 에서 Amazon Macie 콘솔을 엽니다. https://console.aws.amazon.com/macie/

  2. 탐색 창에서 S3 버킷을 선택합니다. S3 버킷 페이지에는 버킷 인벤토리가 표시됩니다.

    기본적으로 페이지에는 현재 분석에서 제외된 버킷에 대한 데이터가 표시되지 않습니다. 조직의 Macie 관리자인 경우 현재 민감한 데이터 자동 검색이 비활성화된 계정의 데이터도 표시되지 않습니다. 이 데이터를 표시하려면 필터 상자 아래에 있는 자동 검색으로 모니터링됨 필터 토큰에서 X를 선택합니다.

  3. 설정을 변경하려는 S3 버킷을 선택합니다. 테이블 보기 ( The table view button, which is a button that displays three black horizontal lines. ) 또는 대화형 맵 ( The map view button, which is a button that displays four black squares. ) 을 사용하여 버킷을 선택할 수 있습니다.

  4. 세부 정보 패널에서 다음 작업 중 하나를 수행합니다.

    • 계산된 민감도 점수를 재정의하고 버킷에 점수를 수동으로 할당하려면 최대 점수 할당 ( A toggle switch with a gray background and the toggle positioned to the left. ) 을 켜십시오. 이렇게 하면 버킷 점수가 100으로 변경되고 버킷에 민감함 레이블이 적용됩니다.

    • Macie가 자동으로 계산하는 민감도 점수를 할당하려면 최대 점수 지정 () 을 끕니다. A toggle switch with a blue background and the toggle positioned to the right.

    • 버킷의 민감도 점수에서 특정 유형의 민감한 데이터를 제외하거나 포함하려면 민감도 탭을 선택합니다. 탐지 표에서 제외하거나 포함할 수 있는 민감한 데이터 유형의 선택 상자를 선택합니다. 그런 다음 작업 메뉴에서 점수에서 제외를 선택하여 유형을 제외하거나 점수에 포함을 선택하여 유형을 포함합니다.

      표에서 민감한 데이터 유형 필드는 데이터를 탐지한 관리형 데이터 식별자의 고유 식별자(ID) 또는 데이터를 탐지한 사용자 지정 데이터 식별자의 이름을 지정합니다. 관리 데이터 식별자의 ID는 식별자가 탐지하도록 설계된 민감한 데이터의 유형을 설명합니다 (예: 미국 여권 번호의 경우 USA_ PASSPORT _ NUMBER). 각 관리형 데이터 식별자에 대한 자세한 내용은 관리형 데이터 식별자 사용 섹션을 참조하세요.

    • 후속 분석에서 버킷을 제외하려면 자동 검색에서 제외( A toggle switch with a gray background and the toggle positioned to the left. )를 켜세요.

    • 이전에 제외했던 버킷을 후속 분석에 포함하려면 자동 검색에서 제외 () 를 끄십시오. A toggle switch with a blue background and the toggle positioned to the right.

S3 버킷의 민감도 점수에 영향을 미치는 설정을 변경한 경우 Macie는 즉시 점수를 다시 계산하기 시작합니다. 또한 Macie는 버킷 및 Amazon S3 데이터 전체에 대해 제공하는 관련 통계 및 기타 정보를 업데이트합니다.